|
Plagegeister aller Art und deren Bekämpfung: Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3'Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.10.2010, 19:57 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3' Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
11.10.2010, 16:35 | #17 |
| Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3' Hallo Arne,
__________________anbei die MBR-Check txt-Datei. Viele Grüße |
11.10.2010, 19:41 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3' Starte bitte MBRCheck.exe erneut.
__________________Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten
__________________ |
12.10.2010, 19:24 | #19 |
| Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3' Nabend Arne, anbei die zwei gewünschten txt. Dokumente vom MBR Check. Grüße Wehri77 |
12.10.2010, 19:26 | #20 |
| Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3' Auch habe ich nun eine Datei "MBRCheck_MBR_Backup_10-12-10_20-15-20.bak" auf dem Deskop stehen. Brauchen wir die auch noch oder kann ich die löschen? Grüße Wehri77 |
13.10.2010, 09:37 | #21 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3'Zitat:
__________________ --> Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3' |
13.10.2010, 15:49 | #22 |
| Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3' Die 232 GB ist ein Teil meiner Festplatte, Laufwerk D: dort ist aber kein weiteres Betriebssystem aufgespielt. das Laufwerk D: nutzte ich aber nicht, brauche ich also nicht wirklich. |
13.10.2010, 16:48 | #23 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3' Es geht um PhysicalDrive0 (das 1. Plattenlaufwerk) - das ist Laufwerk C: ! Zitat:
Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.
__________________ Logfiles bitte immer in CODE-Tags posten |
13.10.2010, 16:58 | #24 |
| Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3' hmmm komisch, habe gerade einmal geschaut. Laufwerk C: hat 222 GB Gesamtgröße davon 20,2 GB frei und Laufwerk D: hat 232 GB und davon 229 GB frei?! Und es geht hier doch um die 232 GB. Das wäre aber ein komischer Zufall, wenn es nicht Laufwerk D: ist oder? Gruß |
13.10.2010, 17:15 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3' Du versechselst was. Sowas wie C: und D: sind Partitionen bzw. Volumes. Partitionen sind ein Teil einer physikalischen Platte. Man kann eine Partition über eine ganze Platte definieren, man kann aber auch mehrere Partitionen auf einer Festplatte anlegen. Schau Dir mal das Log genauer an: Code:
ATTFilter \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000037`bd900000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543225L9A300, Rev: FBEOC44C PhysicalDrive1 Model Number: HitachiHTS543225L9A300, Rev: FBEOC44C Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 08F21ADD893776C287CC68A3558F8D095B50ED3C 232 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A C + E sind also Volumes/Partition auf der ersten Platte, D ist eine Partition der zweiten Platte. Laufwerksbuchstaben sagen nichts darüber aus, auf welcher Platte bzw. Partition die sich befinden! Worum es beim jetzigen MBR-Fix geht, ist um das erste Plattenlaufwerk (PhysiacalDrive0). Von dem wird Windows gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
13.10.2010, 17:36 | #26 |
| Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3' OK, verstanden ! also auf der ersten Platte Laufwerk E: sind noch einmal 10 GB Speicher. Dann kommen wir ja auch auf die Gesamtsumme von 332 GB. Für die erste Festplatte. Das Laufwerk E: hat die Bezeichnung: HP_RECOVERY (E und es ist nur eine Datei dort vorhanden, die auch Recovery heißt. Also handelt es sich wie von dir bereits angefragt um die Recoverypartition. Grüße |
13.10.2010, 17:56 | #27 |
| Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3' Ist denn jetzt alles ok bei mir oder müssen wir(Du) noch etwas unternehmen? Grüße |
13.10.2010, 18:17 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3' Ok. Dann kann der MBR auch deswegen "unbekannt" sein, weil der Hersteller da Bootoptionen für die Recovery-Geschichte eingebaut hat. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
14.10.2010, 19:31 | #29 |
| Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3' Hallo Arne, hier nun die beiden Log-Dateien. Als ich Malwarebytes ausgeführt habe ist mein Virenprogramm "angesprungen" und folgende Meldung erschien !? Hört sich nicht gut an oder? in der Datei 'C:\HP\BIN\EndProcess.exe' wurde ein Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program] gefunden. Ausgeführte Aktion: Zugriff verweigern Viele Grüße Marko |
15.10.2010, 11:44 | #30 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3'Zitat:
Das disqualifiziert Dich leider für weitere Hinweise zur Bereinigung denn es gilt: Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3' |
anderen, antivir, appdata, datei, daten, erhalte, falsch, folge, folgende, forum, guard, hallo zusammen, kurze, lösung, meldung, nichts, otl.txt, problem, programm, roaming, software, tr/psw.zbot., trojan, unerwünschtes programm, virus, wirklich, zusammen |