trojan.zbot.FV - Ebay Kleinanzeigen, Konto verifizieren

elzalde

Hallo miteinander,

wie sicherlich viele andere auch, hat mich ein konkreter Virenbefall zu Euch ins Forum geführt. Ich hoffe nun auf Eure Hilfe, da ich weiß Gott kein Computerexperte bin.

Seit Vorgestern habe ich scheinbar einen Trojan.zbot.FV auf dem Rechner. Bemerkt habe ich es, als ich von der Ebay Kleinanzeigen Startseite auf eine andere umgeleitet wurde wo ich mein Konto mit der Kreditkarte verifizieren sollte.

Antivir hat gar nichts angezeigt über Malewarebytes wurde ich aber fündig. (s. Log Datei). Ich habe die ersten Viren/Trojaner? auch entfernt. jedoch sind nach einem kurzen Gang ins Internet neue erschienen. Gestern abends kam nun dauerhaft die Mitteilung, dass Adobe ein Update machen wolle, ich verneinte und die Meldung wurde direkt wieder angezeigt. Das Spiel wiederholte sich dauerhaft. Bis ich den Rechner ausschaltete. Aktuell habe ich zwei neue Vieren drauf gehabt, die ich gelöscht habe. Siehe zweiten LOg.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.09.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
user :: USER-HP [Administrator]

09.06.2013 09:50:24
mbam-log-2013-06-09 (09-50-24).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224610
Laufzeit: 2 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\user\AppData\Roaming\Ynuz\ybow.exe (Trojan.Zbot.FV) -> 2268 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Caydzivuf (Trojan.Zbot.FV) -> Daten: C:\Users\user\AppData\Roaming\Ynuz\ybow.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\user\AppData\Roaming\Ynuz\ybow.exe (Trojan.Zbot.FV) -> Löschen bei Neustart.

(Ende)



HEUTIGE LOG

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.09.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
user :: USER-HP [Administrator]

10.06.2013 15:05:25
mbam-log-2013-06-10 (15-05-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223747
Laufzeit: 4 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\user\AppData\Local\Temp\msimg32.dll (Rootkit.0Access.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Local\Temp\bkmetblhgajzdbpf.exe (Rootkit.0Access.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)