![]() |
|
Plagegeister aller Art und deren Bekämpfung: trojan.zbot.FV - Ebay Kleinanzeigen, Konto verifizierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() trojan.zbot.FV - Ebay Kleinanzeigen, Konto verifizieren Hallo miteinander, wie sicherlich viele andere auch, hat mich ein konkreter Virenbefall zu Euch ins Forum geführt. Ich hoffe nun auf Eure Hilfe, da ich weiß Gott kein Computerexperte bin. Seit Vorgestern habe ich scheinbar einen Trojan.zbot.FV auf dem Rechner. Bemerkt habe ich es, als ich von der Ebay Kleinanzeigen Startseite auf eine andere umgeleitet wurde wo ich mein Konto mit der Kreditkarte verifizieren sollte. Antivir hat gar nichts angezeigt über Malewarebytes wurde ich aber fündig. (s. Log Datei). Ich habe die ersten Viren/Trojaner? auch entfernt. jedoch sind nach einem kurzen Gang ins Internet neue erschienen. Gestern abends kam nun dauerhaft die Mitteilung, dass Adobe ein Update machen wolle, ich verneinte und die Meldung wurde direkt wieder angezeigt. Das Spiel wiederholte sich dauerhaft. Bis ich den Rechner ausschaltete. Aktuell habe ich zwei neue Vieren drauf gehabt, die ich gelöscht habe. Siehe zweiten LOg. Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.09.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16576 user :: USER-HP [Administrator] 09.06.2013 09:50:24 mbam-log-2013-06-09 (09-50-24).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 224610 Laufzeit: 2 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\user\AppData\Roaming\Ynuz\ybow.exe (Trojan.Zbot.FV) -> 2268 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Caydzivuf (Trojan.Zbot.FV) -> Daten: C:\Users\user\AppData\Roaming\Ynuz\ybow.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\user\AppData\Roaming\Ynuz\ybow.exe (Trojan.Zbot.FV) -> Löschen bei Neustart. (Ende) HEUTIGE LOG Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.09.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16576 user :: USER-HP [Administrator] 10.06.2013 15:05:25 mbam-log-2013-06-10 (15-05-25).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 223747 Laufzeit: 4 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\user\AppData\Local\Temp\msimg32.dll (Rootkit.0Access.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\user\AppData\Local\Temp\bkmetblhgajzdbpf.exe (Rootkit.0Access.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Themen zu trojan.zbot.FV - Ebay Kleinanzeigen, Konto verifizieren |
.dll, administrator, adobe, anzeige, autostart, befall, datei, dateien, explorer, forum, gelöscht, internet, karte, kreditkarte, löschen, microsoft, neue, rootkit.0access.ed, seite, software, startseite, temp, trojan.zbot.fv, umgeleitet, update |