![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojaner: Win32:ZBot-FB [Trj] bzw. Win32Zbot-EY [Trj]Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
| ![]() Trojaner: Win32:ZBot-FB [Trj] bzw. Win32Zbot-EY [Trj] Hallo... und zwar: Ich habe vor kurzem eine email von ebay und einen Anruf von meiner Bank (ich mache online- banking) bekommen. Beide meinten, dass es Auffälligkeiten gab zwecks einer dritten Person. Der Mann von der Bank meinte, dass ich mal ein Antivirus- Programm durchlaufen lassen soll. Ich hatte eine Demoversion von Antivir, das aber nichts gefunden hat. Heute habe ich wieder einen Anruf von der Bank bekommen, wieder die gleiche Problematik. Diesmal eine Frau, die mir Avast vorgeschlagen hat. Avast hat 5 Trojaner gefunden. Und zwar: Name ursprünglicher Ort Virus 13.tmp C:\WINDOWS\Temp Win32:ZBot-FB [Trj] A0033849.exe C:\System Volume Information\_restore... Win32:Zbot-EY [Trj] A0034384.exe C:\System Volume Information\_restore... Win32:ZBot-FB [Trj] A0036097.exe C:\System Volume Information\_restore... Win32:Zbot-EY [Trj] winpiht.exe C:\Dokumente und Einstellungen\ meinName\Anwendungsdaten Win32:Zbot-EY[Trj] So das sind sie. Mir wurde geraten die auf keinen Fall einfach zu löschen. Aber was sonst? Ich denke, dass man am besten Sicherheitskopien machen sollte und den Computer auf Anfang setzen sollte. Aber gibt es denn keine andere Lösung? Weiß jemand etwas über diese Trojaner/ Viren? Es würde mich wirklich freuen, ich wäre sehr dankbar, wenn sich jemand meldet und mir vielleicht sogar weiter helfen kann. Danke schon mal im Voraus. Caro ![]() |
![]() | #2 |
> MalwareDB ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner: Win32:ZBot-FB [Trj] bzw. Win32Zbot-EY [Trj] Klingt nach ntos.exe, mach mal folgendes
__________________GMER - Rootkit Detection * Lade GMER von hier * entpacke es auf den Dektop * Dopperlklicke die gmer.exe * Der Reiter Rootkit oben ist schon angewählt * Entferne die Häckchen rechts bei -System, -Section, -IAT/EAT, -Devices, -Module, -Processes, -Threads, -Libraries ![]() * Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern * nach Beendigung des Scan, drücke "Copy" * nun kannst Du das Ergebnis hier posten * Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden. |
![]() | #3 |
| ![]() Trojaner: Win32:ZBot-FB [Trj] bzw. Win32Zbot-EY [Trj] Muss exakt dieses Fenster bei mir erscheinen? Bei mir steht nämlich sehr viel mehr...
__________________ |
![]() | #4 |
> MalwareDB ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner: Win32:ZBot-FB [Trj] bzw. Win32Zbot-EY [Trj] Das ist nur ein Beispiel Fenster, da kann mehr kommen und es muss immer noch nichts heißen. Poste mal das Ergebnis. |
![]() | #5 |
| ![]() Trojaner: Win32:ZBot-FB [Trj] bzw. Win32Zbot-EY [Trj] ist mir ja jetzt ein bisschen peinlich aber wie denn?? wie "poste" ich das denn :-) |
![]() | #6 |
> MalwareDB ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner: Win32:ZBot-FB [Trj] bzw. Win32Zbot-EY [Trj] * nach Beendigung des Scan, drücke "Copy" dann klickst Du hier auf Antworten und drückst STRG + V dann solltes hier drin sein. |
![]() |
Themen zu Trojaner: Win32:ZBot-FB [Trj] bzw. Win32Zbot-EY [Trj] |
anfang, avast, beste, besten, c:\windows, c:\windows\temp, computer, ebay, einfach, einstellungen, email, helfen, heulen, information, lösung, melde, meldet, nichts, programm, system, system volume information, temp, trojaner, viren, win, win32, windows, windows\temp, wirklich |