Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32\Zbot.A (https://www.trojaner-board.de/89123-win32-zbot-a.html)

xreal1ze 04.08.2010 20:36
Win32\Zbot.A
 
Hey Leute.
Ich surfe auf irgentwelchen pages.
Aufeinmal kommt Eine meldung neue Viren.
Benutzte das Virenprog. AVG
Scanne gerade und bis hier her hat er 99 Bedrohungen gefunden.
Ganz oft Win32\Zbot.A.
Logfile von AVG und Malwarebytes poste ich sobald fertig :rolleyes:
[Besitzte Win 7 Ultimate 32 bit version]
Bitte um hilfe.

Lg
xreal1ze

markusg 04.08.2010 20:39
bei der menge kannst du dich schon mal auf daten sichern und formatieren gefasst machen.
ich zeig dir dann wie du windows absichern kannst.

xreal1ze 04.08.2010 20:49
Logfile AVG

Scan "Gesamten Computer scannen" wurde beendet.
Infektionen;"99";"98";"1"
Für den Scanvorgang ausgewählte Ordner:;"Gesamten Computer scannen"
Start des Scans:;"Mittwoch, 4. August 2010, 21:03:06"
Scan beendet:;"Mittwoch, 4. August 2010, 21:46:31 (43 Minute(n) 25 Sekunde(n))"
Gesamtanzahl gescannter Objekte:;"366052"
Benutzer, der den Scan gestartet hat:;"Breede"

Infektionen
Datei;"Infektion";"Ergebnis"
C:\Users\Breede\Microsoft\DesktopLayer.exe;"Trojaner: Generic18.BAMD";"In Virenquarantäne verschoben"
C:\SWSetup\MSWorks\Common\MSShared\Textconv\msvcr71.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\HPDVD\HPDUtil.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\WLAN\ISSetup.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Video\WinVista64\nvuhda.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Video\WinVista64\nvcohda.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Video\WinVista64\ISSetup.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Video\WinVista\nvuhda.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Video\WinVista\nvcohda.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Video\WinVista\ISSetup.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Video\ISSetup.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x86\Tutorial.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x86\SynZMetr.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x86\SynTPRes.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x86\SynTPCpl.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x86\SynTPCOM.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x86\SynTPCo4.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x86\SynTPAPI.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x86\SynMood.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x86\SynISDLL.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x86\SynCtrl.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x64\Tutorial.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x64\SynZMetr.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x64\SynTPCOM32.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x64\SynMood.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x64\SynISDLL.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinWDF\x64\SynCOM32.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinNT5\x86\Tutorial.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinNT5\x86\SynZMetr.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinNT5\x86\SynTPRes.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinNT5\x86\SynTPEnh.exe;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinNT5\x86\SynTPCpl.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinNT5\x86\SynTPCo4.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinNT5\x86\SynMood.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinNT5\x86\SynISDLL.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinNT5\x86\SynCtrl.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinNT5\x86\SynCOM.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Touchpad\WinNT5\x86\InstNT.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\V64\MdmXSdk.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\V32\xaudio.exe;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\V32\UIU32m.exe;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\V32\UCI32M23.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\V32\MdmXSdk.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\TRK\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\THA\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\SVE\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\SLV\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\SKY\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\RUS\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\ROM\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\PTG\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\PTB\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\PLK\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\NOR\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\NLD\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\KOR\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\JPN\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\ITA\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\HUN\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\HRV\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\HEB\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\FRA\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\FIN\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\ESP\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\ENU\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\ELL\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\DEU\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\DAN\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\CSY\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\CHT\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\CHS\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\Language\ARB\Aboutn.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Modem\Netwaiting\ISSetup.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Chipset\WinVista64\setup.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Chipset\WinVista64\ISSetup.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Chipset\WinVista32\SMU\nvcosmu.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Chipset\WinVista32\SMBus\nvusmb.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Chipset\WinVista32\setup.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Chipset\WinVista32\ISSetup.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Chipset\WinVista32\Ethernet\nvunrm.exe;"Trojaner: Generic18.BAMD.dropper";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Chipset\WinVista32\Ethernet\nvconrm.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Chipset\WinVista32\Ethernet\fdco1.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Chipset\ISSetup.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Audio\V32\UIU32a.exe;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\Drivers\Audio\V32\UCI32A30.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\CyberDVD\Stage2\SKUtil.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\CyberDVD\Stage2\PStarter\SKUtil.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\CyberDVD\Stage2\PhotoNow\SKUtil.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\CyberDVD\Stage2\PDIR\SKUtil.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\CyberDVD\Stage2\P2Go\SKUtil.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\CyberDVD\Stage2\LPrint\SKUtil.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\CyberDVD\Stage1\PStarter\SKUtil.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\CyberDVD\Stage1\PDIR\ShareFiles\Share\msvcr71.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\CyberDVD\Stage1\PDIR\ShareFiles\Share\cldsc.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\CyberDVD\Stage1\PDIR\Richvideo\RichVideoUnInstall.exe;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\CyberDVD\Stage1\PDIR\Richvideo\RichVideoInstall.exe;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\SWSetup\CyberDVD\Stage1\P2Go\SKUtil.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\Program Files\ICQ7.0\MUIMessage.dll;"Virus identifiziert: Win32/Zbot.A";"In Virenquarantäne verschoben"
C:\Program Files\GamersFirst\War Rock\system\WarRock.exe;"Virus identifiziert: Win32/Themida";"Infiziert"

markusg 05.08.2010 12:12
das siet aus als könntest du nen file infector haben, sichere alle nicht ausführbaren daten, nur musik, bilder etc auf ne externe festplatte, dann den pc neu aufsetzen, und zwar unter beachtung folgender tipps.
Standard nutzer einrichten.
obwohl windows 7 die uac hatt, ist es besser, ein eingeschrenktes nutzerkonto einzurichten. standard und admin konto sollten natürlich beide passwort geschützt sein.
klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen.
wähle "neues konto erstellen"
Wähle standard benutzer.
wenn du jetzt auf das neue konto klickst, kannst du ein kennwort vergeben, das solltest du natürlich auch für das admin konto machen.
unter admin folgendes:
Klicke start ausführen (suchen) dann tippe
uac
enter
nachfrage bestätigen und die uac auf maximum setzen.
du wirst zwar am anfang häufiger nachfragen haben, das legt sich mit der zeit, und der sicherheitsgewinn ist natürlich nicht zu verachten.
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man hier prozesse entfernen.
SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen

setze folgendes um:
http://www.trojaner-board.de/74052-s...-internet.html
firewall ist nicht nötig :-)
bitte nutze in zukunft sandboxie:
http://www.trojaner-board.de/71542-a...sandboxie.html
es ist weiterhin zu empfehlen, sich, wenn du mit dem programm auskommst, ne lizenz zu besorgen, die kostet 25 € und ist dein ganzes leben lang gültig, du kannst die weiterhin auf allen pcs in deinem haushalt einsetzen.

xreal1ze 05.08.2010 14:09
Es gibt keine andere lösung? :/

markusg 05.08.2010 14:11
nein, bei diesem befall nicht. wenn du dann aber konsequent alles umsetzt was ich geschrieben hab, solltest du das nächste mal wesendlich besser geschützt sein.

xreal1ze 05.08.2010 14:18
Dann werd ich dieses wohl heute oder Morgen machen, aber in der hinsicht auf meine persöhnlichen sachen bzw passwörter muss ich mir keine gedanken machen?:nixda:

markusg 05.08.2010 14:24
a sorry, ja pws sollten sicherheitshalber geendert werden, zbot ist als passwort dieb bekannt. machst du onlinebanking oder änliches?

xreal1ze 05.08.2010 14:27
Nein zumglück nicht.
Wenn dann bezahle ich mit Wallie oder Paysafecard's.
finde ich persöhlich sicherer!

& solche Programme wie Tuneup, cc-cleaner, zonealarm sind auch sinnvoll?

Danke schonmal ! :)

markusg 05.08.2010 15:12
tuneup ist sinnlos finde ich, dass was tuneup kann, kann man per hand genauso gut machen, ccleaner ist ok zum aufräumen ab und zu mal.
über firewalls lässt sich wieder streiten, die windows firewall prüft ein und ausgehenden verkehr, also für mich macht ne extra firewall keinen sinn.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19