So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an IT-Fachinformat...
IT-Fachinformatiker
IT-Fachinformatiker, Systemadministrator
Kategorie: Computer
Zufriedene Kunden: 6971
Erfahrung:  Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
32504664
Geben Sie Ihre Frage in der Kategorie Computer hier ein
IT-Fachinformatiker ist jetzt online.

Habe seit etwa 4 Tagen Trojan.Zbot im System. Dieser h ngt

Kundenfrage

Habe seit etwa 4 Tagen Trojan.Zbot im System. Dieser hängt an der user.ini - somit habe ich bei laufendem Win 7 keine Chance. Meine Version von Norton 360 ist via Download installiert, somit auch keine bootbare CD. Wie kann ich diesen Trojaner eliminieren ?
Gepostet: vor 6 Jahren.
Kategorie: Computer
Experte:  IT-Fachinformatiker hat geantwortet vor 6 Jahren.
Also Problem 1: Sie nutzen Norton Problem 2 es handelt sich dabei um ein unsicheres nicht zu empfehlendes Produkt Problem 3 Ihr Virenscanner wurde unterwandert Norton ist leider inzwischen nicht mehr das, was es vor Jahren war! ich suche Ihnen die Maßnahmen heraus, die Sie durchführen müssen! Einen Moment!

LG Günter
Experte:  IT-Fachinformatiker hat geantwortet vor 6 Jahren.
Also, folgendes:

Downloaden Sie bitte einmal die Avira Notfall CD:

http://www.avira.com/de/support-download-avira-antivir-rescue-system

und bannen Sie sie auf CD danach starten Sie den befallenen PC mit genau dieser CD eine LAN Verbindung ist für Updates der Scanners notwendig.

Das folgende Tool können Sie ebenfalls nutzen, es muss aber unter Win7 direkt installiert werden auch hier ist eine LAN-Verbindung notwendig:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Sie könnten den Trojaner umgehen, in dem Sie Win7 im abgesicherten Modus starten:

- Starten Sie den PC neu
- drücken Sie F8
- wählen Sie abgesicherter Modus mit Netzwerk
- installieren Sie o.a. Scannertool


Ferner sollten Sie nach kompletter Bereinigung den CCleaner laufen lassen:

http://www.ccleaner.de


Backup der Registry: Ja diese Frage kommt, sobald Sie das blaue Symbol Registry nach dem CCleaner Start anwählen.

Danach sollte der Trojaner und verbliebener Datenmüll entfernt sein. Das ganze kann jedoch ein wenig dauern ich empfehle auch Norton zu entfernen (potentiell unsicher und nicht zuverlässig, ferner wir das System durch dieses Produk erheblich in seiner Leistung eingeschränkt) und durch Personal Antivir zu ersetzen:

http://www.avira.com/de/support-download-free-antivirus

Für weitere Fragen stehe ich gern zur Verüfung.

LG Günter
Kunde: hat geantwortet vor 6 Jahren.
Danke für die Antwort - werde ich machen, aber das geht erst etwas später. Daher kann ich erst dann sagen ob und wie Sie mir geholfen haben (und entsprechend akzeptieren). Melde mich verläßlich wieder
Ist das OK so?
Danke XXXXX XXXXX Martin
Experte:  IT-Fachinformatiker hat geantwortet vor 6 Jahren.
Ja, natürlich! Sie müssen irgendwie an einen 2. PC kommen, damit Sie die CD erstellen können. Um ganz sicher zu gehen, können Sie sich auch eine 2. CD erstellen ebenfalls eine Rescue Disc:

http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/rescue-cd/

Insgesamt also drei Prozesse, die Sie durchlaufen lassen müssen und das kann bis zu einigen Stunden dauern, je nach dem wie schnell Ihr PC ist.

LG Günter
Kunde: hat geantwortet vor 6 Jahren.
Thx - einen 2. PC kann ich mir abschminken (Habe ich verschenkt). Aber ich bin blauäugig genug, um anzunehmen, dass ich die CD/DVD ohne Zbot brennen kann ... Oder sehen Sie das anders?
Experte:  IT-Fachinformatiker hat geantwortet vor 6 Jahren.
Ja Sie könnten direkt unter Win7 brennen das müsste klappen versuchen Sie vorher doch mal das Tool:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Das sollte sich auch im jetzigen Zustand installieren lassen.

LG Günter
IT-Fachinformatiker und weitere Experten für Computer sind bereit, Ihnen zu helfen.
Kunde: hat geantwortet vor 6 Jahren.
Lieber Günter --> VOLLTREFFER !!!

Anti-Maleware hat den Trojaner (nach Reboot) restlos beseitigt und AVIRA (allerdings Premium, da ich sensible Daten sende und empfange) wacht darüber, dass diese "Virenfreiheit" erhalten bleibt.

Herzlichen Dank für die tolle Hilfestellung - die selbst ein IT-Urgestein (seit ca. 2 Jahren in Pension) wie mich absolut positiv überrascht hat.

LG Martin
Experte:  IT-Fachinformatiker hat geantwortet vor 6 Jahren.
Hallo, vielen Dank für Ihre Akzeptierung und die liebe Bewertung! Ich habe gern geholfen, nach 15 Jahren Erfahrung und Fachabitur weiss man schon, wo der Hase "her läuft!" wenn Sie in Zukunft weiterhin Hilfe benötigen, stehe ich Ihnen auch gern direkt zur Verfügung www.its-franke.de dort finden Sie auch eine Fragebox, die direkt zu Justanswer führt. Nochmals bedanke ich mich ganz herzlich für Ihre Akzeptierung und positive Bewertung und stehe gern auch in Zukunft zur Verfügung. LG Günter