| |
| |||||||
Log-Analyse und Auswertung: PWS:WIn32/ZBOT.gen!AJ von MSE erkanntWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.04.2013, 09:55
| #1 |
| |  PWS:WIn32/ZBOT.gen!AJ von MSE erkannt Hallo Team Trojaner-Board! Am 27.03.13 hat MSE diesen Virus zum ersten mal auf meinem PC entdeckt. Daraufhin habe ich mich bei euch registriert und einige eurer Beiträge dazu gelesen. Folgende Tools habe ich dann ausgeführt: AdwCleaner und Junk Removal Tool -> die Log-Dateien (AdwCleaner[S1]_20130329.txt und JRT_20130329.txt) sind im Anhang. Nach Ausführung dieser beiden Tools hat MSE dann keinen Virus mehr finden können. Gestern, 12.04.13 wurde dann wieder von MSE der Virus gefunden. Ich habe AdwCleaner (AdwCleaner[S2]_20130412_2005.txt und AdwCleaner[S3]_20130412_2040.txt) und JRT (nichts gefunden)mehrmals laufen lassen. Dann habe ich einen anderen Beitrag (ryder 25.03.13) von euch gelesen und befolgt: Installation Malwarebytes Anti-Malware (MBAM-log-2013-04-12 (21-11-17).txt) ESET Online Scanner (ESET_log.txt) Scan mit SecurityCheck (Security_checkup.txt) Bitte um weitere Hilfe eurerseits, speziell wie die von ESET gefunden Trojaner, etc. weiterbehandelt werden können. War mein erster Beitrag auf eurer Plattform, ich hoffe alles ist verständlich. Danke im voraus für euer Bemühen. seppel7 |
|
14.04.2013, 19:56
| #2 |
| /// TB-Ausbilder  | PWS:WIn32/ZBOT.gen!AJ von MSE erkannt!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Scan mit Combofix
__________________ |
|
15.04.2013, 20:43
| #3 |
| | PWS:WIn32/ZBOT.gen!AJ von MSE erkannt Hallo ryder!
__________________Danke für deine Antwort. Ich habe wie von dir beschrieben Combofix ausgeführt, anbei das Logfile. Code:
ATTFilter Combofix Logfile: seppel7 |
|
15.04.2013, 20:50
| #4 |
| /// TB-Ausbilder | PWS:WIn32/ZBOT.gen!AJ von MSE erkannt Da sind noch Reste: Combofix-Skript
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
16.04.2013, 19:51
| #5 |
| | PWS:WIn32/ZBOT.gen!AJ von MSE erkannt Hallo ryder! Habe deine Anweisungen ausgeführt und sende dir hier die Combofix.txt Code:
ATTFilter Combofix Logfile: seppel7 |
|
16.04.2013, 19:53
| #6 |
| /// TB-Ausbilder | PWS:WIn32/ZBOT.gen!AJ von MSE erkannt Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Downloade Dir bitteSchritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ --> PWS:WIn32/ZBOT.gen!AJ von MSE erkannt |
|
17.04.2013, 06:47
| #7 |
| | PWS:WIn32/ZBOT.gen!AJ von MSE erkannt Guten Morgen ryder! Schritt 1: Quick-Scan mit Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.16.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16540 wolfgang :: PC_1 [Administrator] 16.04.2013 20:58:51 mbam-log-2013-04-16 (20-58-51).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 238286 Laufzeit: 6 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=436a8f2a6fd5f0478c22b04ea607732d
# engine=13633
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-16 09:13:06
# local_time=2013-04-16 11:13:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 46156261 117776636 0 0
# scanned=185615
# found=3
# cleaned=0
# scan_time=7049
sh=C5652B933AFC0B04C6B2485BDD6D70F57E301111 ft=1 fh=17c227431fdbe995 vn="a variant of Win32/Kryptik.AYTV trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\wolfgang\AppData\Roaming\Otiga\ruyfm.exe.vir"
sh=49BEB590B54999BA95164BB2F2BEC8313A7BE14D ft=0 fh=0000000000000000 vn="Win32/Spy.Zbot.AAO trojan" ac=I fn="D:\PC_1\Backup Set 2013-03-30 091401\Backup Files 2013-03-30 091401\Backup files 1.zip"
sh=20E89901E68A16168AB3609177E82B2F4E980982 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="D:\PC_1\Backup Set 2013-03-30 091401\Backup Files 2013-03-30 091401\Backup files 2.zip"
Code:
ATTFilter Results of screen317's Security Check version 0.99.61 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 JavaFX 2.1.1 Java(TM) 6 Update 26 Java 7 Update 17 Adobe Flash Player 10 Flash Player out of Date! Adobe Reader 10.1.6 Adobe Reader out of Date! Mozilla Firefox 10.0.1 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` LG seppel7 |
|
17.04.2013, 13:27
| #8 |
| /// TB-Ausbilder | PWS:WIn32/ZBOT.gen!AJ von MSE erkannt Ja deine Backups sind eben auch verseucht. Lösche diese und lege dann neue an. Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.04.2013, 19:20
| #9 |
| /// TB-Ausbilder | PWS:WIn32/ZBOT.gen!AJ von MSE erkannt Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu PWS:WIn32/ZBOT.gen!AJ von MSE erkannt |
| andere, anderen, anti-malware, ausführung, ausgeführt, beiträge, entdeck, erkannt, gefunde, laufen, malwarebytes, nichts, online, pws:win32/zbot.gen!aj, registriert, removal, scan, scanner, speziell, tools, troja, trojaner-board, win, win32/spy.zbot.aao, win32/zbot.gen!aj |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
