| |
| |||||||
Log-Analyse und Auswertung: Zeus/ZBot Trojaner eingefangen! Welcher Computer ist betroffen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.04.2013, 00:59
| #1 |
 |  Zeus/ZBot Trojaner eingefangen! Welcher Computer ist betroffen? Hallo liebe Trojanerboard-Mitarbeiter, erstmal vielen Dank, dass es euch gibt. Habe hier echt ein Problem, wo ich nicht mehr weiterkomme. Über Telekom kam die Info, dass sich ein Zeus/ZBot Trojaner eingeschlichen hat, obwohl ich ein aktuelles Norton Sicherheitspaket habe. Ich habe einen Hauptcomputer und einen Leptop, nun müßte ich wissen welcher betroffen ist. Der Norton Scanner hat bei beiden Rechnern nichts auffälliges gefunden. Malwarebyte und der Adw Cleaner hat beim Computer PUP.InstallBrain Viren entdeckt. So wird der Leptop wahrscheinlich betroffen sein, den ich so und so platt machen werde. Mir geht es nun hauptsächlich um den Computer, den ich auch beruflich nutze. Könnt ihr anhand der Logdateien nachsehen, ob er nun in Ordnung und virenfrei ist? Ich glaube, da hängt noch was drin. Vielen Dank für eure Hilfe. Malwarebyte vorgestern: 16.04.2013 16:51:39 mbam-log-2013-04-16 (16-51-39).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 220454 Laufzeit: 21 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 248 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> Löschen bei Neustart. Infizierte Dateien: 3 C:\RECYCLER\S-1-5-21-725345543-412668190-839522115-1003\Dc145.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Malwarebyte heute: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.17.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: ***-2DCA8F [Administrator] Schutz: Aktiviert 17.04.2013 20:42:35 mbam-log-2013-04-17 (20-42-35).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 219602 Laufzeit: 10 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) AdwCleaner:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.200 - Datei am 18/04/2013 um 01:52:00 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - ***-2DCA8F
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\AdwCleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{09C14BAE-2D45-4133-B0FA-5EA4FE5CF978}
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v20.0.1 (de)
Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\v1yxvkb2.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [15767 octets] - [16/04/2013 22:21:53]
AdwCleaner[R2].txt - [1220 octets] - [17/04/2013 19:43:19]
AdwCleaner[R3].txt - [1169 octets] - [17/04/2013 19:53:12]
AdwCleaner[R4].txt - [1228 octets] - [17/04/2013 19:54:08]
AdwCleaner[R5].txt - [1421 octets] - [18/04/2013 01:19:06]
AdwCleaner[R6].txt - [1481 octets] - [18/04/2013 01:35:35]
AdwCleaner[R7].txt - [1291 octets] - [18/04/2013 01:52:00]
AdwCleaner[S1].txt - [15713 octets] - [16/04/2013 22:22:17]
AdwCleaner[S2].txt - [1282 octets] - [17/04/2013 19:44:21]
########## EOF - C:\AdwCleaner[R7].txt - [1472 octets] ##########
|
| Themen zu Zeus/ZBot Trojaner eingefangen! Welcher Computer ist betroffen? |
| administrator, adw cleaner, anti-malware, autostart, browser, computer, explorer, firefox, gelöscht, hängt, internet browser, löschen, microsoft, mozilla, nicht mehr, ordner, problem, rechner, recycler, registrierungsdatenbank, scan, service pack 3, software, suche, telekom, trojaner, viren, windows |
Baum-Darstellung