Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!

Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!


Plagegeister aller Art und deren Bekämpfung: Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.07.2010, 19:18   #1
Dawn_Style
 
Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile! - Standard

Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!


Hey Helfer Team,
ich hab seit längerer Zeit Problemen mit Viren auf meinem PC!
Habe schon versucht die Viren mit meinem Virusschutz zu entfernen, der konnte die aber nicht finden!
Vor 2 Tagen bekam ich dann Hilfe. Zuerst habe ich Malwarebytes durchlaufen lassen, der konnte dann die Viren auch beseitigen.
Dann aber wollte ich ins Internet gehen, kam aber ständig die Meldung:
Die Anwendung konnte nicht richtig Initialisiert werden. Klicken sie auf OK um die Anwendung zu beenden. ( Bei ChromePLUS!)
Dann wurde mir gesagt das mein PC doch noch nicht clean sei, und dass ich mich an euch wenden sollte.
Ich hab hier den LOG von MalwareBytes, und die beiden LOGs von OTL.

LOG von MalwareBytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4320

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.07.2010 21:13:54
mbam-log-2010-07-16 (21-13-54).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 159442
Laufzeit: 23 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 6
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 118

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\nuez.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\owoh.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\oxvu.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\ysram.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Anwendungsdaten\Zanami\eldin.exe (Trojan.Dropper.Gen) -> Unloaded process successfully.
C:\WINDOWS\system\lsass.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3qv24a02-316b-1k7l-0b47-m564apr70p8k} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\darkness (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\E_N4 (Worm.Autorun) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\iebho.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\install\winsrv (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\nuez.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\owoh.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\oxvu.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\ysram.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Anwendungsdaten\Zanami\eldin.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\bero.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\wion.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\xaawed.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\xaucso.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ybwofa.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\nuez.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\owoh.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\oxvu.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ysram.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Startmenü\Programme\Autostart\syscron.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.3039798978404865.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.5045417863754537.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.5173735089675231.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.794022739465318.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\HptfFAzhTm.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\ie1CC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp06639375.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp09e40618.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp0c2bbf21.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp122c7b69.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp1437a653.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp1f4e1746.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2552bf6c.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp26249253.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2b960953.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2c36b1ec.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2d8ab80e.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2de45b76.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymh.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Yml.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymm.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\lwDVASUeqV.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\wgvyd.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\nsxowcarme.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\9D.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp86e33da8.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp96feb9bb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpb4cef2ac.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpbfa9aef4.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpc876a308.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpccd2cfe4.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2e34d293.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp330f4fac.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp37eda331.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp3e7a6eea.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp3fe545cc.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp42382afb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp4349e19e.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp4f2c2e6b.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp5dd67b1f.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp70630e67.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp7490eea3.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp761792af.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp7cfd4adc.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp7d49ae0f.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpcf2a9d7a.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpd988f402.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpe9c84ca3.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpeaa097db.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpf1f609eb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpf4f7d35e.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpfc3e255c.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpfefddbbb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpff7a5b72.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\17.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\0.11935656751236923.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv111274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv161274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv191274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv241274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv341274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv501274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv531274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv671274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv701274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv771274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\afbe.tmp\svchost.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\ibwc.tmp\svchost.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\dxvr2dl.dll (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Ypevea.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Ypeveb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\dhxiuw.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ntuser_mssec.exe (Trojan.VirTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Startmenü\Programme\Autostart\sisytj32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.20223826862451078.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.4629165198991536.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.5386454949749928.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.8080101948680458.EXE (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.9326441639694192.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.602292445582831.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv081274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv461274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv541274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv781274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv791274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv921274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv971274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


Hoffe ihr könnt mir helfen,
Vielen dank im Voraus!
(P.S. für die OTL LOGs hats nicht mehr gereicht, kann ich aber bei bedarf noch nachposten.)

MfG

Dawn_Style

Alt 22.07.2010, 14:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile! - Standard

Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!


Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 23.07.2010, 12:18   #3
Dawn_Style
 
Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile! - Standard

Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!


Hier ist der Malwarebytes LOG



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4320

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.07.2010 21:13:54
mbam-log-2010-07-16 (21-13-54).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 159442
Laufzeit: 23 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 6
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 118

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\nuez.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\owoh.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\oxvu.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\ysram.exe (Trojan.Zbot) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Anwendungsdaten\Zanami\eldin.exe (Trojan.Dropper.Gen) -> Unloaded process successfully.
C:\WINDOWS\system\lsass.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3qv24a02-316b-1k7l-0b47-m564apr70p8k} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\darkness (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\E_N4 (Worm.Autorun) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\iebho.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\install\winsrv (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\nuez.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\owoh.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\oxvu.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Startmenü\Programme\Autostart\ysram.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dawn_Style\Anwendungsdaten\Zanami\eldin.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\bero.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\wion.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\xaawed.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\xaucso.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ybwofa.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\nuez.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\owoh.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\oxvu.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ysram.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Startmenü\Programme\Autostart\syscron.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.3039798978404865.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.5045417863754537.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.5173735089675231.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.794022739465318.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\HptfFAzhTm.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\ie1CC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp06639375.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp09e40618.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp0c2bbf21.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp122c7b69.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp1437a653.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp1f4e1746.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2552bf6c.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp26249253.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2b960953.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2c36b1ec.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2d8ab80e.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2de45b76.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymh.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymi.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Yml.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\Ymm.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\lwDVASUeqV.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\wgvyd.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\nsxowcarme.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\9D.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp86e33da8.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp96feb9bb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpb4cef2ac.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpbfa9aef4.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpc876a308.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpccd2cfe4.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp2e34d293.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp330f4fac.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp37eda331.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp3e7a6eea.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp3fe545cc.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp42382afb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp4349e19e.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp4f2c2e6b.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp5dd67b1f.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp70630e67.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp7490eea3.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp761792af.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp7cfd4adc.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmp7d49ae0f.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpcf2a9d7a.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpd988f402.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpe9c84ca3.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpeaa097db.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpf1f609eb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpf4f7d35e.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpfc3e255c.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpfefddbbb.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\tmpff7a5b72.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\17.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\0.11935656751236923.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv111274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv161274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv191274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv241274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv341274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv501274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv531274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv671274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv701274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv771274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\afbe.tmp\svchost.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\ibwc.tmp\svchost.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\dxvr2dl.dll (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Ypevea.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Ypeveb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\dhxiuw.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ntuser_mssec.exe (Trojan.VirTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Startmenü\Programme\Autostart\sisytj32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.20223826862451078.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.4629165198991536.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.5386454949749928.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.8080101948680458.EXE (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.9326441639694192.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\0.602292445582831.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv081274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv461274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv541274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv781274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv791274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv921274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv971274198865.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
__________________
Alt 23.07.2010, 12:38   #4
Dawn_Style
 
Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile! - Standard

Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!


Hier die beiden LOGs von OTL

Alt 23.07.2010, 17:07   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile! - Standard

Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!


Das war das alte Log von MBAM! Mach bitte einen neuen Vollscan mit aktuellen Signaturen oder falls Du das schon getan hast, bitte auch das aktuelle Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.07.2010, 21:48   #6
Dawn_Style
 
Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile! - Standard

Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!


Hier der heutige Scan von MalwareBytes. Sorry!


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4320

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23.07.2010 12:30:10
mbam-log-2010-07-23 (12-30-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 158587
Laufzeit: 26 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 23.07.2010, 22:02   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile! - Standard

Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!


Zitat:
Datenbank Version: 4320
Du hast Malwarebytes vorher nicht aktualisiert. Ich hab extra drauf hingewiesen!!
Bitte updaten und einen Vollscan machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.07.2010, 20:36   #8
Dawn_Style
 
Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile! - Standard

Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!


so, jetzt aber endlich:
(wollte noch sagen, wenn ich mit Malwarebytes scanne und der viren findet die ich dann entfernen will, steht da: Einige Viren konnten nicht entfernt werden. starten sie den pc neu um den vorgang jetzt abzuschließen)

Alt 26.07.2010, 15:40   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile! - Standard

Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!


Zitat:
Art des Suchlaufs: Quick-Scan
Warum? Ich wollte einen Vollscan sehen! Bitte sorgfältiger die Anleitungen und Hinweise lesen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.07.2010, 17:26   #10
Dawn_Style
 
Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile! - Standard

Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!


hier endlich.

Alt 28.07.2010, 19:51   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile! - Standard

Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!


Hast Du die Funde entfernt?

Zitat:
Datenbank Version: 4346
nach dem letzten Scan hast du vergessen upzudaten, ich gab aber den hinweis, dass man malwrebytes vor jedem manuellen Scan auch manuell updaten muss.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
administrator, beseitigung, browser, clean, components, dateien, einstellungen, entfernen, explorer, generic.bot.h, helper, internet, log, logfile, lsass.exe, malwarebytes, microsoft, mp3, otl logfile, programme, rootkit.tdss.gen, software, svchost.exe, system, system32, temp, trojan.agent, trojan.agent.ge, trojan.backdoor, trojan.hiloti, trojan.virtool, trojan.zbot, viren, winlogon, worm.autorun


« TR/Spy.159744.174 entdeckt! | 2 Trojaner gefunden und gelöscht!Wirklich weg? »


Ähnliche Themen: Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!


  1. Malwarebyte Logfile
    Log-Analyse und Auswertung - 22.09.2014 (16)
  2. Trojan-Ransom.Win32.Blocker.cbsn & Trojan-Spy.Win.32.Zbot.nsur eingefangen -.-
    Plagegeister aller Art und deren Bekämpfung - 12.04.2014 (23)
  3. win32.downloader.gen trotz angeblicher Beseitigung durch spybot sofort wieder da
    Log-Analyse und Auswertung - 03.02.2014 (2)
  4. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  5. Trojan Downloader: Win 32/Dofoil/U und PWS.Win32/Zbot.gen!Y auf PC gefunden
    Log-Analyse und Auswertung - 02.06.2013 (1)
  6. Trojan.Agent.IET / IPH.Trojan.Zbot.Rke / 100er Tan Abfrage OnlineBanking Deutsche Bank
    Log-Analyse und Auswertung - 27.03.2013 (10)
  7. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  8. Trojan.Dropper & Trojan.FakeAlert & Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (17)
  9. Beseitigung Trojan-Downloader.Java.OpenConnection.cg ???
    Log-Analyse und Auswertung - 04.05.2011 (19)
  10. Trojan.downloader/ Malwarebyte findet ihn als scr-Datei
    Log-Analyse und Auswertung - 07.03.2011 (14)
  11. Spyware.Zbot/Trojan Downloader/Trojan.Hiloti Viren Problem!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (3)
  12. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  13. Trojan.Downloader.WIN32.Agent.acd -> HJT-LogFile
    Log-Analyse und Auswertung - 31.12.2006 (2)
  14. Trojan-Downloader.Java.OpenConnection.aa bitte Logfile prüfen
    Log-Analyse und Auswertung - 06.10.2005 (5)
  15. HILFEEEE!!!trojan-downloader-ruin, trojan-downloader-wareout
    Log-Analyse und Auswertung - 16.09.2005 (1)
  16. Beseitigung von Trojan-Downloader
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (20)
  17. Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)
    Log-Analyse und Auswertung - 08.01.2005 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile! - Hey Helfer Team, ich hab seit längerer Zeit Problemen mit Viren auf meinem PC! Habe schon versucht die Viren mit meinem Virusschutz zu entfernen, der konnte die aber nicht finden! - Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!...
Archiv
Du betrachtest: Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55