| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7: Infizierung mit Spyware.Zbot.VXGenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.09.2014, 23:00
| #1 |
| |  Windows 7: Infizierung mit Spyware.Zbot.VXGen Hallo liebes TrojanerBoard-Team! Vorhin habe ich blöderweise eine Fake-Amazon E-Mail mit einer Zahlungsaufforderung geöffnet und die Zip-Datei im Anhang heruntergeladen. Anschließend habe ich sie entpackt, den Vorgang aber sofort abgebrochen, weil ich in dem Moment realisiert habe, was ich gerade eigentlich tue. Dann habe ich Malwarebytes Anti-Malware heruntergeladen und einen Suchlauf gestartet und es wurde auch tatsächlich etwas gefunden. Hier ist die Logdatei: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 12.09.2014 Suchlauf-Zeit: 23:05:44 Logdatei: Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.09.12.07 Rootkit Datenbank: v2014.09.12.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Aktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Susi Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 317551 Verstrichene Zeit: 11 Min, 59 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 1 Spyware.Zbot.VXGen, HKU\S-1-5-21-4153786910-2868873534-1864042686-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|zxkwaoan, C:\Users\Susi\AppData\Local\Vxvxwqffp\gcwwrbaoan.exe, In Quarantäne, [f6ceb537d7a4c4722d6b6910b54c3cc4] Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 2 Spyware.Zbot.VXGen, C:\Users\Susi\AppData\Local\Vxvxwqffp\gcwwrbaoan.exe, Löschen bei Neustart, [f6ceb537d7a4c4722d6b6910b54c3cc4], Spyware.Zbot.VXGen, C:\Users\Susi\AppData\Local\Temp\Rar$DIa0.898\Ausgleich stornierten Lastschrift Ihrer Bestellung Amazon vom 10.09.2014.zip, In Quarantäne, [5f65d01c433851e56d2b6118a25f09f7], Physische Sektoren: 0 (No malicious items detected) (end) Ich würde mich sehr freuen, wenn sich jemand meiner annehmen würde!  Tausend Dank schonmal Susi |
| Themen zu Windows 7: Infizierung mit Spyware.Zbot.VXGen |
| abgebrochen, anhang, anti-malware, appdata, code, datenbank, datum, detected, e-mail, gestartet, ics, logdatei, löschen, malwarebytes, microsoft, neustart, quarantäne, schutz, service, software, temp, webseite, webseiten, windows, windows 7 |
Baum-Darstellung