![]() |
Abuse Brief von Telekom Schadprogramm ZeuS/ZBot Windows XP Hallo, wir haben einen Brief von der Telekombekommen, in dem uns mitgeteilt wird, dass ein Computer mit dem Schadprogramm ZeuS/ZBot infiziert wurde. Es wird der DE-Cleaner unter www.botfrei.de/telekom zur Beseitigung empfohlen. alternativ Norton für 99,- Euro. Der Brief ist hier bereits ähnlich vorhanden. Einen Rechner mit Windows 7 habe ich dank des Forums wieder clean. Jetzt hätte ich gern die Gewissheit, ob die beiden XP-Rechner ebenfalls infiziert sind oder nicht. Auf dieser XP-Maschine habe ich bereits ebenfalls mit AviraAntivir und dem DE-Cleaner von Avira und HitmanPro drüber laufen lassen, ebenfalls ohne Erfolg. FRST: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013 Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013 Code: GMER 2.1.19163 - hxxp://www.gmer.net MrED64 |
hi, Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. |
Hi Schrauber, das ging ja fix. Combofix: Code: ComboFix 13-08-29.02 - XXXXX 29.08.2013 18:41:58.1.2 - x86 MrED64 |
Downloade Dir bitte ![]()
Downloade Dir bitte ![]()
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hi Schrauber, bin gerade nicht zu Haus. Werde Montagabend mit dem Rechner weiter machen. Gruß MrED64 |
ok :) |
Hallo Schrauber, da bin ich wieder. Hier die Malware Log: Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Code: # AdwCleaner v3.002 - Bericht erstellt am 02/09/2013 um 17:20:58 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ MrED64 |
ESET Online Scanner
Downloade Dir bitte ![]()
und ein frisches FRST log bitte. Noch Probleme? :) |
Hi Schrauber, ESET: Code: ESETSmartInstaller@High as downloader log: Code: Results of screen317's Security Check version 0.99.72 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 02 Gruß MrED64 |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Frisches FRST log bitte. Noch Probleme? |
Hi Schrauber, Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-09-2013 02 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 02 Gruß MrED64 |
Fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board