![]() |
Trojan.ZBotR.Gen + Spyware // Beseitigung ohne Neuaufsetzen? Hallo, ich habe mir wohl einen Trojaner eingefangen und laut meiner Recherche wurde der (oder ähnliche) hier schon erfolgreich vertrieben. Das Problem ist vor etwa zwei Wochen aufgetaucht, ich habe Malwarebyte drüberlaufen lassen und alles in Quarantäne genommen, doch das Problem bestand nach kurzer Zeit wieder - und hat sich ausgeweitet. Symptome: - Redirect von Google-Links - Taskvermehrung im Hintergrund - Absturz von explorer.exe bei Start, mal dauerhaft, mal kurzzeitig - Disabling der W-Lan-Verbindung (mit Repair zu beheben) Im Anhang findet ihr den heutigen Log von MWB. Folgenden Umstand bitte ich jedoch zu beachten: Dies ist nicht mein Laptop, sondern nur von einem Verwandten geliehen. Er ist jetzt für drei Monate im Ausland, d.h. ich habe keinen Zugriff auf Windows-CD etc. Deshalb wäre es schön, die Sache ohne Neuinstallation in den Griff zu bekommen. Vielen Dank im voraus! |
Alle Funde auch entfernt?? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Ich mach dir einen Vorschlag: Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!: Zitat:
► - auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? (Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) ► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab: 1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
Also, SWH hat nicht funktioniert. Probier morgen mal noch nen früheren WH-Punkt. Hier dann die gewünschten Logs: Hijack: Code: Logfile of Trend Micro HijackThis v2.0.4 Code: Code: Adobe Acrobat 7.0 Professional - English, Français, Deutsch Adobe Systems 7.0.0 |
sieht sehr stark nach einem Rootkit Befall aushttp://www.world-of-smilies.com/wos_sonstige/crying.gif Zitat:
drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen) - Abgesicherter Modus - Abgesicherter Modus mit Netzwerktreibern - Abgesicherter Modus mit Eingabeaufforderung oder vorher mit HJT folgendes fixen, danach mit die Systemwiederherstellung probieren: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ |
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board