| |
| |||||||
Log-Analyse und Auswertung: Schadprogramm "Zeus" alias "ZBot"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.01.2016, 12:22
| #1 |
 |  Schadprogramm "Zeus" alias "ZBot" Hallo Liebes Trojaner-Board Team, gestern habe ich ein "Liebesbrief" von der Telekom bekommen. "Von Sicherheitsexperten haben wir den Hinweis erhalten, dass ein Rechner, der sich über ihren Internetzugang mit dem Internet verbindet, mit dem Schadprogramm "Zeus" (alias "ZBot") infiziert ist." Es wurde empfohlen über https://www.botfrei.detelecom den "EU-Cleaner" herunterzuladen und damit zu prüfen und die Schadsoftware zu entfernen. Erst danach alle Passwörter ändern. Nun habe ich EU-Cleaner und noch zwei weitere Programme von dieser Seite drüber laufen lassen. Da keine explizite Meldung kam, bin ich unsicher, ob ZBot jetzt entfernt ist. So habe ich noch weiter Programme drüber laufen lassen: ZbotRemovalTool zbotkiller AcroRdrDC1501020056_de_DE adwcleaner_5.031 GDATA_EU_Ransomware_Cleaner hitmanpro_x64 wlsetup3528-all Ich weiß aber immer noch nicht, ob der weg ist. Dann habe ich es mit dem ESET Programm gemacht, wie es hier bei einem ähnlichen Fall empfohlen worden ist. Ich habe mich exakt an die Beschreibung gehalten. Hier die log.tex: ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=bc6d65ecae9e2240bf4159b133c163c9 # end=init # utc_time=2016-01-27 09:37:55 # local_time=2016-01-27 10:37:55 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 27841 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=bc6d65ecae9e2240bf4159b133c163c9 # end=updated # utc_time=2016-01-27 09:41:42 # local_time=2016-01-27 10:41:42 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=bc6d65ecae9e2240bf4159b133c163c9 # engine=27841 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-01-27 10:40:50 # local_time=2016-01-27 11:40:50 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 1722685 78772543 0 0 # scanned=235679 # found=1 # cleaned=0 # scan_time=3547 sh=7D3C87DC751B0FA7EBD42E9762BF377878FC3DCC ft=1 fh=e0f876a89ae94369 vn="Win32/Ivefound evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\Mp4PlayerSetup.exe" Ein Programm hatte den Mp4Player schon in Quarantäne geschoben. Vielen Dank für die Hilfe. P.S. Info: Habe gerade alleine ein Mircostudio eröffnet und schon das. Habe den Hinweis wegen Gewerbe gelesen. Geändert von Stratego (27.01.2016 um 12:35 Uhr) |
| Themen zu Schadprogramm "Zeus" alias "ZBot" |
| anwendung, downloader, downloads, entfernt, erhalte, escan, eset, found, hinweis, infiziert, installer, interne, meldung, onlinescan, passwörter, programme, prüfen, quarantäne, rechner, seite, telekom, version, win, zbot, zugang |
Baum-Darstellung