TROJANER ! Habe folgendes Problem: PWS:Win/Zbot.gen!AM

chrioldi · 31.08.2013, 09:40

Hallo zusammen,

habe folgendes Problem. Der Trojaner läßt sich von mir leider nicht entfernen. Hoff ihr könnt mir da weiterhelfen und den beseitigen.

LG Chrioldi

ComboFix 13-08-30.02 - Toshiba 31.08.2013 9:44.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3562.2440 [GMT 2:00]
ausgeführt von:: c:\users\Toshiba\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Toshiba\AppData\Roaming\Racis
c:\users\Toshiba\AppData\Roaming\Racis\aqmy.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-28 bis 2013-08-31 ))))))))))))))))))))))))))))))
.
.
2013-08-31 07:54 . 2013-08-31 07:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-31 07:25 . 2013-08-31 07:25 76232 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B213257D-106B-441F-BF29-A31D8A537BDA}\offreg.dll
2013-08-31 07:21 . 2013-08-06 08:58 9515512 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B213257D-106B-441F-BF29-A31D8A537BDA}\mpengine.dll
2013-08-30 16:14 . 2013-08-06 08:58 9515512 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-08-29 16:18 . 2013-08-29 16:18 -------- d-----w- c:\users\Toshiba\AppData\Local\Macromedia
2013-08-29 15:49 . 2013-08-29 15:49 -------- d-----w- c:\programdata\McAfee Security Scan
2013-08-29 15:49 . 2013-08-29 15:51 -------- d-----w- c:\program files (x86)\McAfee Security Scan
2013-08-28 10:17 . 2013-08-28 10:17 -------- d-----w- c:\users\Toshiba\AppData\Local\Mozilla
2013-08-28 10:17 . 2013-08-28 10:17 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2013-08-27 14:10 . 2013-08-27 14:10 -------- d-----w- c:\program files (x86)\Kaspersky Lab
2013-08-22 16:45 . 2013-08-22 16:44 941720 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{97CD736D-1379-4F05-8EAC-F6561E38085E}\gapaengine.dll
2013-08-20 19:14 . 2013-08-27 14:56 -------- d-----w- c:\users\Toshiba\AppData\Roaming\Baliir
2013-08-20 19:14 . 2013-08-27 10:00 -------- d-----w- c:\users\Toshiba\AppData\Roaming\Ywfi
2013-08-20 19:14 . 2013-08-20 19:14 -------- d-----w- c:\users\Toshiba\AppData\Roaming\Ymivt
2013-08-15 12:43 . 2013-07-26 03:13 1767936 ----a-w- c:\windows\SysWow64\wininet.dll
2013-08-15 12:43 . 2013-07-26 05:13 2241024 ----a-w- c:\windows\system32\wininet.dll
2013-08-15 12:43 . 2013-07-26 05:12 15405056 ----a-w- c:\windows\system32\ieframe.dll
2013-08-15 12:43 . 2013-07-26 05:12 19239424 ----a-w- c:\windows\system32\mshtml.dll
2013-08-15 12:36 . 2013-08-15 12:37 -------- d-----w- c:\windows\system32\MRT
2013-08-14 17:06 . 2013-07-09 05:46 1472512 ----a-w- c:\windows\system32\crypt32.dll
2013-08-14 17:06 . 2013-07-09 05:52 224256 ----a-w- c:\windows\system32\wintrust.dll
2013-08-14 17:06 . 2013-07-09 05:46 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2013-08-14 17:06 . 2013-07-09 05:46 139776 ----a-w- c:\windows\system32\cryptnet.dll
2013-08-14 17:06 . 2013-07-09 04:52 175104 ----a-w- c:\windows\SysWow64\wintrust.dll
2013-08-14 17:06 . 2013-07-09 04:46 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2013-08-14 17:06 . 2013-07-09 04:46 1166848 ----a-w- c:\windows\SysWow64\crypt32.dll
2013-08-14 17:06 . 2013-07-09 04:46 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2013-08-14 17:04 . 2013-06-15 04:32 39936 ----a-w- c:\windows\system32\drivers\tssecsrv.sys
2013-08-14 17:04 . 2013-07-06 06:03 1910208 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-29 15:49 . 2012-04-24 05:15 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-08-29 15:49 . 2012-01-04 18:28 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-08-15 12:36 . 2011-12-27 15:27 78161360 ----a-w- c:\windows\system32\MRT.exe
2013-07-18 06:31 . 2012-02-11 08:59 941720 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-07-09 04:45 . 2013-08-14 17:05 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2013-06-18 19:50 . 2013-06-18 19:50 247216 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2013-06-18 19:50 . 2011-04-27 14:25 139616 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2013-06-05 03:34 . 2013-07-11 07:48 3153920 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 06:00 . 2013-07-11 07:48 624128 ----a-w- c:\windows\system32\qedit.dll
2013-06-04 04:53 . 2013-07-11 07:48 509440 ----a-w- c:\windows\SysWow64\qedit.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-05-16 846936]
.

TROJANER ! Habe folgendes Problem: PWS:Win/Zbot.gen!AM

Plagegeister aller Art und deren Bekämpfung: TROJANER ! Habe folgendes Problem: PWS:Win/Zbot.gen!AM

TROJANER ! Habe folgendes Problem: PWS:Win/Zbot.gen!AM

Ähnliche Themen: TROJANER ! Habe folgendes Problem: PWS:Win/Zbot.gen!AM