| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: lt.: Virus Total: Trojan-Spy.Win32.ZBotWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.02.2013, 20:47
| #3 |
 |  lt.: Virus Total: Trojan-Spy.Win32.ZBot Nabend,
__________________vielen Dank für die schnelle Antwort! wie gewünscht: Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Zigaiq deleted successfully.
C:\Users\Goerde\AppData\Roaming\Izdyeh\wuen.exe moved successfully.
C:\Users\Goerde\AppData\Roaming\Zydayd folder moved successfully.
C:\Users\Goerde\AppData\Roaming\Pimo folder moved successfully.
C:\Users\Goerde\AppData\Roaming\Izdyeh folder moved successfully.
========== FILES ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Goerde
->Temp folder emptied: 271653472 bytes
->Temporary Internet Files folder emptied: 32088398 bytes
->Java cache emptied: 282068 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 163336806 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 446,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 02262013_203929
Files\Folders moved on Reboot...
C:\Users\Goerde\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Windows\temp\FireFly(20130226200453734).log moved successfully.
C:\Windows\temp\integratedoffice.exe_c2rdll(20130226200453734).log moved successfully.
C:\Windows\temp\integratedoffice.exe_c2ruidll(20130226200453734).log moved successfully.
C:\Windows\temp\integratedoffice.exe_streamserver(20130226200453734).log moved successfully.
File move failed. C:\Windows\temp\ood_stream.x64.de-de.dat scheduled to be moved on reboot.
File move failed. C:\Windows\temp\ood_stream.x64.x-none.dat scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Also nach einem weiterem Neustart war nun der MBR weg. Konnte ich nun aber mit der Win7 DVD widerherstellen. Ist das durch OTL zustande gekommen? |
| Themen zu lt.: Virus Total: Trojan-Spy.Win32.ZBot |
| adobe, adobe reader xi, autorun, battle.net, bho, black, error, excel, explorer, firefox, firewall, flash player, format, helper, install.exe, jdownloader, kaspersky, logfile, monitor.exe, neustart, opera, plug-in, prozess, realtek, registry, rundll, scan, security, trojan-spy.win32.zbot, udp, usb, virus, virus total, warum, windows, wrapper |
Baum-Darstellung