Virus ZBotR.Gen gefunden & gelöscht - ist die Gefahr gebannt?
 

Hallo liebe Community,

vor ca. 3 Tagen wollte ich mein System mit AVG scannen, konnte das Programm aber nicht öffnen. Ich habe dann versucht diverse Antiviren Websites aufzusuchen, aber auch diese konnte ich nicht öffnen (alle anderen Websites haben funktioniert). Da wusste ich schon dass irgendetwas nicht stimmen kann.
Ich hatte dann einen Quick Scan mit Malewarebytes gemacht, und siehe da: Ich hatte den Virus ZBotR.Gen!

(edit: Ich benutze Vista.)

Nach einem Quick Scan mit Malewarebytes wurde dieser gefunden, und auch gelöscht.

Ich habe dann sofort Malewarebytes & AVG auf die letzte verfügbare Version upgedated, seither habe ich (mit Malewarebytes) 1x einen vollständigen Scan gemacht und einige Male einen Quick Scan, und es scheint nun alles in Ordnung zu sein, zumindest bekomme ich nun keinen Virenfund mehr angezeigt.
Heute Abend möchte ich noch einen vollständigen Scan mit AVG durchführen, dass hatte ich in den letzten 3 Tagen noch nicht gemacht.

Ich habe mich allerdings schlau gemacht und (auch hier im Trojaner-Board) gelesen, dass dieser ZBotR.Gen relativ schwer zu entfernen ist, und deshalb wollte ich mir noch Hilfe von euch holen.

Ich hatte gestern am Abend noch Hijackthis verwendet und das Log File gespeichert, das selbe mit Malewarebytes, ihr findet beide Log Files unterhalb.
Gerne schicke ich euch heute abend auch die Malewarebytes Log File, dass die Virusinfektion anzeigt (bin gerade in der Arbeit und habe keinen Zugriff auf meinen Laptop).

Ich hoffe, ihr könnt mir weiterhelfen und mir anhand meiner Log Files sagen, ob ich mir Sorgen machen muss (und falls ja: welche notwendigen Schritte ich durchführen muss) oder ob Malewarebytes es doch geschafft hat, diesen ZBotR.Gen Virus vollständig zu entfernen.

Falls ihr noch etwas braucht (zB. Log Files) gebt bitte Bescheid und ich melde mich so schnell wie möglich bei euch zurück.

Danke & LG,
Chris

PS: Was mich im Hijackthis Log stört, ist folgendes:

Nachfolgend die kompletten Log Files von Hijackthis sowie von Malewarebytes:

hi,
wo ist das log mit funden? das wäre das wichtigere
öffne malwarebytes logdateien, alle berichte mit funden posten.
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Hi Markus,
danke für deine schnelle Antwort.
Ich poste dir alle Malewarebytes Logdateien heute abend, sobald ich wieder daheim bin.

Ich nutze den PC für Onlinebanking (hier habe ich aber einen Card Reader, der, wenn du die Bankomat Karte reinsteckst, einen Code generiert, den man auf der Bankwebsite eintragen muss) - weiss allerdings nicht ob es dadurch sicherer ist.
Abgesehen davon habe ich noch ein PayPal Konto, dass wurde aber erst 1x benutzt (und Geld ist auch keines drauf), ansonsten wird der Laptop für Surfen (Facebook, Email, Zeitung) & Musik hören und bearbeiten benutzt.

LG,
Chris

hi,
dann könnte es sein, dass du neu aufsetzen musst.
will das aber erst sagen, wenn ich das log gesehen hab.

Hi Markus,

werde ich machen, ich schicke dir das Ganze heute am Abend gegen 18:00 Uhr.
Ein Neuaufsetzen vom System wäre möglich, ich habe 2 externe Festplatten auf denen ich meine Daten (Bilder, Musik) speichern kann (ich werde die beiden in den nächsten Tagen auch mit Malewarebytes scannen lassen).

LG

festplatten aber erst mal noch nicht anschließen, wir müssen den pc konfigurieren damit das daten sichern gefahrlos möglich ist

ok, dann mache ich das erst sobald du mir "grünes Licht" gibst!
Danke schonmal für deine Hilfe... die restlichen Logfiles kommen in Kürze...

LG,
Chris

Hi Markus,

hier wie gewünscht die restlichen Malewarebytes Log Files.

Zum 1. Logfile muss ich dazusagen, dass ich das Norton Reset von einem Bekannten meiner Eltern bekommen habe, der auch meinte dass diverse Antivirenprogramme anschlagen könnten, er aber versichtert hat dass es sich nicht um eine illegale Kopie handelt.
Es wurde aber sofort deinstalliert als mir ein Virenfund angezeigt wurde (das Programm selbst hatte ich insgesamt auch nur 1x verwendet):

solche resetter sind illegal, wenn man bezahl software nutzen will, sollte man dafür halt auch geld ausgeben, so wie du sicher auch für deine arbeit bezahlt werden willst.
ok, ist also tatsächlich zbot.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Danke für die schnelle Antwort Markus!

Zu Punkt 1:
Reicht es wenn ich den Tick unter "Automatische Wiedergabe für alle Medien und Geräte" rausnehme? Siehe Screenshot im Anhang.

reicht :-)

autorun ist deaktiviert, ich beginne nun alle meine persönlichen Daten wie Bilder und Musik auf einer meiner externen Festplatten zu speichern.
Soll ich während dieses Vorgangs die Verbindung zum Internet trennen?

Zu Punkt 2:
Es müsste eine Windows CD sein (der Laptop war vor-konfiguriert), diese liegt aber in Österreich (mein Wohnort ist allerdings in den Niederlanden), d.h. ich muss so schnell wie möglich nach Österreich um die Windows CD verwenden zu können.

Der Laptop ist HP Compaq - Presario CQ70 (falls du andere Infos benötigst siehe Screenshot 2)

Ich habe noch nie einen Computer/Laptop formatiert, denke aber dass ich das schaffen sollte.

Zu Punkt 1:

Unter deinem Link heisst es wie folgt:
Wenn ich auf Hardware klicke bekomme ich allerdings folgendes angezeigt, siehe Screenshot.
Wie sollte ich hier vorgehen?

du hast doch schon den haken wie auf seite 1 rausgenommen dann ist das io.
evtl. hat der ne recovery funktion, sichere mal deine daten dann testen wir das.

Ok, ich trenne jetzt die Internetverbindung und starte die Datensicherung.
Ich melde mich sobald das erledigt ist.