|
Computerverhalten; verdacht auf ZBot (Logs anbei) Liste der Anhänge anzeigen (Anzahl: 1) Hallo werte TB-Mitglieder. Ich halts kurz. Meine Symptome: 1) Bisher schon 2 Meldungen von meinem MSE des Schädlings ZBot im %appdata% roaming-Ordner. 2) Einmaliges redirect auf dubiose Internetseite. Die OTL Logfiles liegen bei. Wer hilft mir beim ausmerzen? :kloppen: Softwehr Ps.: Kein GMER, da ich mit einem Notebook (Toshiba) Win 7 Home Premium, 64 Bit arbeite. |
hi mse öffnen, die meldungen raus suchen, und komplett posten mit pfadangabe, danke |
Erkanntes Element: PWS:Win32/Zbot 31.10.2012 11:55 Kategorie: Kennwortstehlprogramm Beschreibung: Dieses Programm ist gefährlich. Es zeichnet Benutzerkennwörter auf. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Elemente: file:C:\Users\Gnom\AppData\Roaming\Niyc\tuhyi.exe Ausgeführte Aktion: Unter Quarantäne --Anderer Schädling--- PWS:Win32/Zbot.gen!AJ Datum: 29.10.2012 20:04 Kategorie: Kennwortstehlprogramm Beschreibung: Dieses Programm ist gefährlich. Es zeichnet Benutzerkennwörter auf. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Elemente: process:pid:3508 Ausgeführte Aktion: Unter Quarantäne Das wars soweit. Hoffe das reicht. |
nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen oder ählnich wichtiges, wie berufliches? |
Nichts dergleichen. Genau wegen diesen Sachen mache ich kein Onlinebanking. |
naja, wenn man den pc richtig absichert passiert nichts. wir machen ihn einmal neu und sichern ihn ab. 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Hi, ich melde mich mit relevanten Infos zurück wenn ich zuhause bin und den Kram erledigt habe, ich bin derzeit weg. Ich komme erst am 8ten Nov wieder nach Hause. Bis dahin, |
ok bis dahin |
Hier bin ich wieder und bevor ich hier alles mit ner recovery-CD plattmache habe ich eine frage: wie steht es mit dem backup vorher. Ich darf/sollte bestimmte Dateien nicht kopieren, richtig? Nun könnte ich mir eine Menge Arbeit ersparen indem ich ein Spielverzeichnis auf einen Stick kopieren würde und später wieder rüberziehen würde, anstatt es neu von battle.net runterzuladen. Kann ich das unbedenklich machen? |
nein, eig soll man keine exe dateien bzw ausführbaren dateien sichern. außerdem wird dir das verzeichniss nichts bringen, da benötigst du den installer. |
Zitat:
Nicht bei dieser Installation, da kann man Stumpf verschieben ohne installer und ohne an der registry rumzuschrauben. |
keine exe dateien und sonstige ausführbaren dateien |
Sorry für die lange Pause. Ich habe jetzt den Rechner auf Betriebszustand zurückgesetzt, per RecDisk. Er hat das OS neu aufgesetzt und ich habe auch schon einige Maßnahmen zur Absicherung bzw. Entrümpelung (Abertausende nerviger Programme die vorinstalliert waren) ergriffen. Nun hab ich vorerst noch folgende Frage: Wie es aussieht hat er die alte Partitur D:\ mit den Recoverydateien beibehalten. Auf der Partitur sind noch ein paar Spiele sowie Musik und Bilddateien vom alten System. Die habe ich bisher noch nicht angerührt/ausgeführt! Ich denke mal ich soll sie löschen? Und aus sicherer Quelle neu beziehen? |
Hi, lösche auf d: alles außer die Recovery. |
Alle alten Dateien (bis auf die Recovery) wurden gelöscht. Allerdings Habe ich mittlerweile (nach dem Neuaufsetzen) wieder 2 Sachen auf D installiert, die ich nicht gelöscht habe. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board