Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Trojaner: PWS:Win32/Zbot.gen!AP

Nikolaus99 am 12.12.2013, 14:38 / 7 Antworten / Baumansicht

Hallo Mr. Nickles,

folgender Trojaner belastet seit gestern Abend meinen PC und ist auch mit Microsoft Security Essentials nicht wegzukriegen.
Kannst du mir da helfen?

PWS:Win32/Zbot.gen!AP

Der folgende Fehler ist aufgetreten: Fehlercode: 0x80070070. Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung.
Kategorie: Kennwortstehlprogramm
Beschreibung: Dieses Programm ist gefährlich. Es zeichnet Benutzerkennwörter auf.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Elemente:
process:pid:2324
process:pid:3388
process:pid:4104
process:pid:4220
process:pid:5732

    
        Alter68er Nikolaus99 „Trojaner: PWS:Win32/Zbot.gen!AP“
      
        12.12.2013, 16:31 Optionen
      
          Hallo!
        
          Da hast Du "Deinen" Trojaner:
        
          https://www.virustotal.com/de/file/9062d522a4a63b0e4f44304cfffef03184044ba0dc150c908fd40ad0c6f85062/analysis/1383921631/
        
          Mir würde das reichen um das System neu aufzusetzen.
        
          MfG
        
             bei Antwort benachrichtigen
        
        aldebuedel Alter68er „Hallo! Da hast Du Deinen Trojaner: ...“
      
        12.12.2013, 17:21 Optionen
      
          ... und alle Passwörter ändern.
        
             bei Antwort benachrichtigen
        
        Alter68er aldebuedel „... und alle Passwörter ändern.“
      
        12.12.2013, 17:25 Optionen
      
          .. und alle Passwörter ändern.
        
              Das wäre noch gekommen wenn der TO sich nochmal meldet.
        
          Da gibt es ja noch mehr zu klären.
        
             bei Antwort benachrichtigen
        
        aldebuedel Alter68er „Das wäre noch gekommen wenn der TO sich nochmal meldet. Da ...“
      
        12.12.2013, 17:38 Optionen
      
          Da gibt es ja noch mehr zu klären.
        
          Das stimmt. Aber die Passwörter könnte er recht schnell mit einem sauberen System (2. Computer oder den von Bekannten) ändern. Damit wäre die primäre Bedrohung eliminiert. Neu aufsetzen ist obligatorisch.
        
             bei Antwort benachrichtigen
        
        Alter68er aldebuedel „Das stimmt. Aber die Passwörter könnte er recht schnell ...“
      
        12.12.2013, 17:41 Optionen
      
          Aber die Passwörter könnte er recht schnell mit einem sauberen System ändern
        
          Womit Du natürlich Recht hast!
        
             bei Antwort benachrichtigen
        
        Nikolaus99 Alter68er „Womit Du natürlich Recht hast!“
      
        12.12.2013, 23:54 Optionen
      
          Vielen Dank zunächst für eure Hilfe !
        
          1.)  Nun konnte ich heute Nachmittag doch mit den Microsoft Security Essentials diesen Trojaner wieder wegkriegen:  PC-Status geschützt ! heißt es da. Zumindest wird er dort im System nicht mehr angezeigt.
        
          2.)  Allerdings befindet sich dieser Trojaner:  ''PWS:Win32/Zbot.gen!AP''   auch nicht auf der Liste von "virustotal", die du  (Alter68er) mir oben als Link  genannt hast.  Hat das was zu bedeuten?
        
          3.) Wie geht denn das genau:
        
          die Passwörter  recht schnell mit einem sauberen System (2. Computer oder den von Bekannten) ändern.
        
          wenn ich das mit dem vorhandenen 2. Laptop durchführen will ?
        
          4.) Macht es Sinn, vor dem Neuaufsetzen erst mal abzuwarten, ob noch weiter etwas passiert ? Natürlich werde ich zunächst  weder Bankgeschäfte noch Zahlungen oder Ähnliches von diesem System aus tätigen. Und natürlich sofort die Passwörter ändern, (sobald ich weiß wie's geht).
        
          Könnt ihr mir da weiterhelfen ?

          LG  Niko99
        
             bei Antwort benachrichtigen
        
        Alter68er Nikolaus99 „Vielen Dank zunächst für eure Hilfe ! 1. Nun konnte ich ...“
      
        13.12.2013, 00:11 Optionen
      
          1.)  Nun konnte ich heute Nachmittag doch mit den Microsoft Security Essentials diesen Trojaner wieder wegkriegen:  PC-Status geschützt ! heißt es da. Zumindest wird er dort im System nicht mehr angezeigt.
        
          Da sind die Symptome beseitigt worden, der Virus ist noch da.
        
          2.)  Allerdings befindet sich dieser Trojaner:  ''PWS:Win32/Zbot.gen!AP''   auch nicht auf der Liste von "virustotal", die du  (Alter68er) mir oben als Link  genannt hast.  Hat das was zu bedeuten?
        
          Gib den Namen des Trojaners mal bei Google ein u. schau bei Virustotal
        
          3.) Wie geht denn das genau: die Passwörter  recht schnell mit einem sauberen System (2. Computer oder den von Bekannten) ändern. wenn ich das mit dem vorhandenen 2. Laptop durchführen will ?
        
          Sollten Daten zwischen Laptop u. befallenen PC getauscht wurden, sind beide als befallen zu sehen.
        
          4.) Macht es Sinn, vor dem Neuaufsetzen erst mal abzuwarten, ob noch weiter etwas passiert ? Natürlich werde ich zunächst  weder Bankgeschäfte noch Zahlungen oder Ähnliches von diesem System aus tätigen. Und natürlich sofort die Passwörter ändern, (sobald ich weiß wie's geht).
        
          Abwarte macht keinen Sinn. Der Virus entfernt sich nicht.
        
          Das beste wäre von einer Live Linux DVD/CD die Passwörter zu ändern.
        
             bei Antwort benachrichtigen



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden