Chronik lässt sich nicht löschen

    Code
    C:\Program Files\DVBViewerTE\SkystarIR.exe (Spyware.Zbot) -> Keine Aktion durchgeführt.
C:\Program Files\DVB-Viewer TE2 - TechniSat\update.exe (Spyware.Zbot) -> Keine Aktion durchgeführt.
E:\Programme\DVBViewerTE\SkystarIR.exe (Spyware.Zbot) -> Keine Aktion durchgeführt.


    Kaum zu glauben, dass das tatsächlich ein ZBot/SpyEye sein sollte. Sieht eher nach einem false positiv aus. - Aber ausgerechnet in zwei völlig unterschiedlichen Dateien, die auch noch auf zwei getrennten Laufwerken liegen, ist schon sehr seltsam!?!?

    Lade beide Dateien bitte einzeln bei VirusTotal.com hoch und poste den Link zu dem Analyseergebnis. - Und bitte nichts löschen!!

    btw:
    Bitte die Links posten, nicht per justpaste.it.

    Hallo allerseits,
    KimS: Habe deinen Tipp ausprobiert, hat aber ebenso nicht funktioniert
    Zitronella u. Fox2Fox: Bin aus dem was ihr mir sagen wolltet nicht wirklich schlau geworden. Könnt ihr mir erklären was ihr persöhnlich dazu meint. Ich meine das es doch eigentlich gar nicht sein kann das ein Prg. von einem renomierten Hersteller u. das ich seit Jahren verwende, verseucht ist.
    Das kann ich nicht nachvollziehen, kann es denn sein das es nachträglich über das www verseucht wurde?

    Gruß Burkhard

    Zitat von Burkhard66

    Ich meine das es doch eigentlich gar nicht sein kann das ein Prg. von einem renomierten Hersteller u. das ich seit Jahren verwende, verseucht ist.

    Intuitiv kann man über sein gefühltes Wissen hinausschließen... Was nicht sein darf, dass nicht sein kann?

    Es fehlt noch das Ergebnis, welches du über VirusTotal.com bezogen hast. Siehe Beitrag von Docc.

    Hallo, hatte es satt weiter zu experimentierten u. zu testen.
    Deshalb habe ich FF komplett deinstalliert u. neuinstalliert.
    Siehe da das Problem scheint gelöst zu sein. Fehlt nur noch d. Test nach dem Neustart des PC's. Dieser folgt in d. nächsten halben Stunde.
    Fox2Fox: Selbstverständlich werde ich die Sache m. "ZBot/SpyEye" weiter verfolgen !!! Das passiert aber erst heute Abend.

    Gruß Burkhard

    Hallo, ich habe das m. dem löschen d. Chronik jetzt ausführlich getestet.
    Habe jetzt keine Probleme mehr, es funktioniert auch nach dem Neustart des PC's.

    Werde die ZBot/SpyEye" Sache weiter verfolgen !!! Das passiert aber erst heute Abend.

    Gruß Burkhard :D

    Hallo, habe gerade festgestellt das ich nach d. Neuinstallation die FF Version 16.0 hatte, habe also jetzt das update auf 19.0 vorgenommen.
    Siehe da es ist alles wieder beim alten u. die Chronik läßt sich nicht wirklich löschen.
    Bitte helft mir weiter u. evtl. kann mir jemand umgangssprachlich erklären was dieses Schad-Prg. ist u. was es evtl. machen kann ich verstehe das nicht.

    Gruß Burkhard

    :-??

    Da steht klar und deutlich:

    Zitat von Docc

    Lade beide Dateien bitte einzeln...

    C:\Program Files\DVBViewerTE\SkystarIR.exe (Spyware.Zbot)
    C:\Program Files\DVB-Viewer TE2 - TechniSat\update.exe (Spyware.Zbot)

    Die beiden ROT markierten Dateien lädst du bei VirusTotal.com hoch, lässt sie prüfen und veröffentlichst dann das Ergebnis. D. h., den Inhalt des Logfiles kopierst du in deinen nächsten Post. Und nichts löschen!

    Zitat von Burkhard66

    Das kann ich nicht nachvollziehen, kann es denn sein das es nachträglich über das www verseucht wurde?


    Was das Thema Malware angeht, ist alles Denkbare möglich, aber leider auch das Undenkbare. Beim Stichwort "ZBot" läuten hier alle Alarmglocken.

    Wie ich bereits angedeutet hatte: Das kann ein Schädling sein, die Dateien können aber genauso gut blitzsauber sein (false positiv). Weil hier möglicherweise Gefahr in Verzug ist, hatte ich dir das Angebot gemacht, die beiden Dateien analysieren zu lassen.

    Vor knapp eineinhalb Jahren hatte ich wegen einer massiven Welle von ZBot/SpyEye-Angriffen auf Heimanwender das folgende Howto geschrieben (eventuell rüttelt dich das wach): https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=93861

    Die Analyse der Logdatei v. Malwarebytes hat wenn ich das richtig verstehe nichts ergeben. So deute ich jetzt mal die beiden Nullen bei dem roten / grünen Teufelchen.
    Wie teile ich euch dieses Ergebnis mit ?

    Ich hoffe das ist jetzt richtig!

    SkystarIR.exe
    Agnitum - 20130228
    AhnLab-V3 - 20130228
    AntiVir - 20130228
    Antiy-AVL - 20130228
    Avast - 20130228
    AVG - 20130228
    BitDefender - 20130228
    ByteHero - 20130227
    CAT-QuickHeal - 20130228
    ClamAV - 20130228
    Commtouch - 20130228
    Comodo - 20130228
    DrWeb - 20130228
    Emsisoft - 20130228
    eSafe - 20130211
    ESET-NOD32 - 20130228
    F-Prot - 20130228
    F-Secure - 20130228
    Fortinet - 20130228
    GData - 20130228
    Ikarus - 20130226
    Jiangmin - 20130228
    K7AntiVirus - 20130228
    Kaspersky - 20130228
    Kingsoft Win32.Malware.Heur_Generic.A.(kcloud) 20130225
    Malwarebytes Spyware.Zbot 20130228
    McAfee - 20130228
    McAfee-GW-Edition - 20130228
    Microsoft - 20130228
    MicroWorld-eScan - 20130228
    NANO-Antivirus - 20130228
    Norman - 20130228
    nProtect - 20130228
    Panda - 20130228
    PCTools - 20130225
    Rising - 20130228
    Sophos - 20130228
    SUPERAntiSpyware - 20130228
    Symantec - 20130228
    TheHacker - 20130228
    TotalDefense - 20130228
    TrendMicro - 20130228
    TrendMicro-HouseCall TROJ_GEN.F47V1212 20130228
    VBA32 - 20130228
    VIPRE - 20130228
    ViRobot - 20130228

    update.exe
    Agnitum - 20130228
    AhnLab-V3 - 20130228
    AntiVir - 20130228
    Antiy-AVL - 20130228
    Avast - 20130228
    AVG - 20130228
    BitDefender - 20130228
    ByteHero - 20130221
    CAT-QuickHeal - 20130228
    ClamAV - 20130228
    Commtouch - 20130228
    Comodo - 20130228
    DrWeb - 20130228
    Emsisoft - 20130228
    eSafe - 20130211
    ESET-NOD32 - 20130228
    F-Prot - 20130228
    F-Secure - 20130228
    Fortinet - 20130228
    GData - 20130228
    Ikarus - 20130226
    Jiangmin - 20130228
    K7AntiVirus - 20130228
    Kaspersky - 20130228
    Kingsoft Win32.Malware.Generic.a.(kcloud) 20130225
    Malwarebytes Spyware.Zbot 20130228
    McAfee - 20130228
    McAfee-GW-Edition - 20130228
    Microsoft - 20130228
    MicroWorld-eScan - 20130228
    NANO-Antivirus - 20130228
    Norman - 20130228
    nProtect - 20130228
    Panda - 20130228
    PCTools - 20130225
    Rising - 20130228
    Sophos - 20130228
    SUPERAntiSpyware - 20130228
    Symantec - 20130228
    TheHacker - 20130228
    TotalDefense - 20130228
    TrendMicro - 20130228
    TrendMicro-HouseCall - 20130228
    VBA32 suspected of Trojan.Downloader.gen.h 20130228
    VIPRE - 20130228
    ViRobot - 20130228

    Hallo Bernd verstehe deinen Post nicht so ganz, außer das die Analyse schon mal vorgenommen wurde.
    Was willst Du mit "nicht so reinsteigern" sagen, bitte werde deutlich, auch umgangssprachlich, ich bin wirklich nicht DER Computer-Experte.

    Gruß Burkhard