Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: zBot aufm Netbook

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.12.2009, 16:54   #1
TrojanerHass
 
zBot aufm Netbook - Standard

zBot aufm Netbook



Huhu,

ich hab mir aus dem Internet ein Netbook ( Acer Aspire one) gekauft.
So... das ist jetzt 'n Monat her, und bis jetzt merk ich dass das ding immer wieder hängen bleibt, langsam wie ne sau ist usw..
Hab mir eben deswegen Highjackthis runtergeladen, und gescannt:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:47, on 29.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\WebMoney Agent\wmagent.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [wmagent.exe] "C:\Programme\WebMoney Agent\wmagent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

--
End of file - 3317 bytes
Und bei der Logfileauswertung hab ich dann
Zitat:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
gefunden, und habe mir mal da die Userbewertungen angelesen, und da steht drinne
Zitat:
10.08.2009 - C:\\WINDOWS\\system32\\sdra64.exe Trojan-Spy.Zbot
Danach hab ich mal mit Antivir mein Netbook gescannt, und der hat tatsächlich dieses Zbot ding gefunden!
Aber ich konnte den nicht löschen, sondern nur in die Quantäne verschieben :-/

Könnt ihr mir Helfen? PC neu machen geht nicht, da ich kein Internes Laufwerk habe.. hab auch kein USB-Stick oder sonst was..

Ich muss wissen wie ich das ding vom pc bekomme

Alt 29.12.2009, 18:01   #2
TrojanerHass
 
zBot aufm Netbook - Standard

zBot aufm Netbook



Könntet ihr mir bitte Helfen? Ich werd langsam verrückt hier.
__________________


Antwort

Themen zu zBot aufm Netbook
acer, acer aspire, antivir, antivir guard, avira, besitzer, desktop, explorer, highjackthis, hijack, hijackthis, hkus\s-1-5-18, hängen, icq, internet, internet explorer, langsam, löschen, messenger, micro, neu, programme, realtek, sdra64.exe, skype.exe, system, temp, trojan-spy.zbot, userinit.exe, windows, windows xp, winsock




Ähnliche Themen: zBot aufm Netbook


  1. Trojan.zbot.FV und Spyware.zbot.-ED auf Netbook Asus Eee PC /Win7
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (23)
  2. Sparkassen Onlin Banking Virus (Zbot.HEEP, Agent.MIXC, Zbot, Agent.ED)
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  3. Bump.exe aufm pc!!!
    Log-Analyse und Auswertung - 20.01.2013 (3)
  4. Trojaner aufm Rechner
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  5. BKA Trojaner aufm Laptop
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (3)
  6. kdh.exe aufm computer.
    Log-Analyse und Auswertung - 03.12.2010 (3)
  7. Trojaner aufm pc
    Log-Analyse und Auswertung - 09.11.2010 (7)
  8. Verschiedene Trojaner aufm PC
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (1)
  9. 3 tw. unbekannte Trojaner TR/Spy.ZBot.hkp.2, TR/Dropper.Gen und TR/Spy.ZBot.hss
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (0)
  10. Trojaner aufm Pc!
    Log-Analyse und Auswertung - 19.10.2008 (0)
  11. R/Fakealert.QE aufm pc
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (21)
  12. Tro´janer aufm pc
    Mülltonne - 09.10.2008 (0)
  13. Habe ein Trojaner aufm PC.
    Mülltonne - 09.10.2008 (0)
  14. Virus aufm PC
    Antiviren-, Firewall- und andere Schutzprogramme - 05.12.2007 (8)
  15. Hab Trojaner aufm PC :(
    Log-Analyse und Auswertung - 08.01.2007 (1)
  16. Schädling aufm Rechner..
    Mülltonne - 29.05.2006 (17)
  17. Scheisse aufm Rechner? =/
    Log-Analyse und Auswertung - 02.04.2005 (13)

Zum Thema zBot aufm Netbook - Huhu, ich hab mir aus dem Internet ein Netbook ( Acer Aspire one) gekauft. So... das ist jetzt 'n Monat her, und bis jetzt merk ich dass das ding immer - zBot aufm Netbook...
Archiv
Du betrachtest: zBot aufm Netbook auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.