Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner 1.03 - AppData\Roaming\Ozzey\somu.exe (Spyware.Zeus)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 27.07.2012, 23:06   #1
FJ1
 
BKA-Trojaner 1.03 - AppData\Roaming\Ozzey\somu.exe (Spyware.Zeus) - Standard

BKA-Trojaner 1.03 - AppData\Roaming\Ozzey\somu.exe (Spyware.Zeus)



Hallo,

habe gestern abend, kurz nachdem ein popup aufging, den Sperrbildschirm des Trojaners bekommen. Habe dann erstmal neu gestartet, nach kurzem Laden des Desktops, kam sofort wieder der Sperrbildschirm. Habe den Laptop dann ausgeschaltet und komplett vom Netz genommen. Bin dann an einem anderen Rechner zur Internetrecherche zum Thema übergegangen.

Habe dann schnell herausgefunden, dass es ja ein weit verbreitetes Problem ist. Laut der Übersicht auf bka-trojaner.de handelt es sich um Version 1.03, da mir genau dieses Bild angezeigt wurde (allerdings nicht in einem Browserfenster mit der rot umrandeten IP-Adresse, sondern als Vollbild).

Ich habe dann auf dem zweiten Rechner Malwarebytes heruntergeladen und auf einen USB-Stick kopiert. Den Laptop dann im abgesicherten Modus gestartet, in der Eingabeaufforderung 'msconfig' aufgerufen und im Reiter Systemstart nach einem unbekannten, mir verdächtigen Programm gesucht (wie es auf botfrei.de von einigen empfohlen und wohl gemacht worden war).

Habe dort dann dies gefunden: C:\Users\XXXXXX\AppData\Roaming\Ozzey\somu.exe

Nachdem ich das Häkchen entfernt und die Einstellungen übernommen hatte, kam ich nach dem Neustart wieder ganz normal auf meinen Desktop.

Ich habe dann vom USB-Stick Malwarebytes kopiert und installiert. Habe die externe Festplatte, die zum Zeitpunkt des Auftretens des Sperrbildschirmes angeschlossen war, wieder angeschlossen und mit Malwarebytes einen vollständigen Suchlauf der Festplatte des Laptops und der externen Festplatte gestartet:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.14

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
XXXXXX :: XXXXXX-PC [Administrator]

Schutz: Aktiviert

26.07.2012 23:22:01
mbam-log-2012-07-26 (23-22-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 376493
Laufzeit: 1 Stunde(n), 27 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Fabian\AppData\Roaming\Ozzey\somu.exe (Spyware.Zeus) -> Löschen bei Neustart.

(Ende)
         
Avira fand außerdem folgendes:

Code:
ATTFilter
ADWARE/Adware.Gen

JS/Dldr.Expack.AY.3 (den sogar zweimal)
         
Nach dem folgenden Neustart gab es zunächst keine weiteren Probleme mehr und ich kann, soweit ich es getestet habe auch auf alle meine Dateien zugreifen.

Als ich heute abend nach Hause kam, habe ich nochmal einen Quick Scan mit Malwarebytes durchgeführt:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.27.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
XXXXXX :: XXXXXX-PC [Administrator]

Schutz: Aktiviert

27.07.2012 22:33:54
mbam-log-2012-07-27 (22-33-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200057
Laufzeit: 4 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Mich beschäftigen nun vor allem folgende Fragen:

1.) Kann ich feststellen, ob ich diesen Trojaner wirklich los bin? Besteht dafür überhaupt die Chance? Die Dinger sind ja meiner Recherche zufolge extrem schwer zu beseitigen und letztlich bringt nur eine Neuinstallation Gewissheit.

2.) Wenn ich Windows nun schon früher neu aufsetzen muss (ich wollte das eigentlich erst gegen Ende des Jahres wieder machen), kann ich sicherstellen, dass Dateien, die ich nun auf eine externe Festplatte sichere nicht auch bereits infiziert sind? Sonst würde ich den Trojaner ja nur wieder mit aufs neu aufgesetzte System bringen. Von den meisten wichtigen Dateien habe ich bereits Back-ups, es sind aber einige aktuellere Videoaufnahmen vom Sport und neuere Fotos auf dem Laptop, die ich noch nicht gesichert hatte.

Vielen lieben Dank schonmal vorab für Eure Hilfe!

Geändert von FJ1 (27.07.2012 um 23:11 Uhr) Grund: Rechtschreibung, Vollständigkeit

 

Themen zu BKA-Trojaner 1.03 - AppData\Roaming\Ozzey\somu.exe (Spyware.Zeus)
administrator, anti-malware, aufsetzen, autostart, dateien, einstellungen, explorer, externe festplatte, festplatte, folge, frage, hilfe!, ip-adresse, laptop, löschen, malwarebytes, neu, neu aufsetzen, neustart, popup, problem, probleme, programm, rechner, scan, sperrbildschirm, spyware.zeus, systemstart




Ähnliche Themen: BKA-Trojaner 1.03 - AppData\Roaming\Ozzey\somu.exe (Spyware.Zeus)


  1. Windows 8 Trojaner Zbot.gen gefunden in C:\Users\*****\Appdata\Roaming\Cuyfzy\piutfas.exe
    Log-Analyse und Auswertung - 22.08.2014 (6)
  2. Trojaner: \Users\Kerstin\AppData\Roaming\systeme\upsate.exe
    Log-Analyse und Auswertung - 03.06.2013 (12)
  3. AppData // Roaming Virus.exe?
    Plagegeister aller Art und deren Bekämpfung - 22.04.2013 (11)
  4. Online- Banking gesperrt! Trojan.FakeAlert.Gen & Trojan.ZbotR.Gen in (C:\Users\\AppData\Temp & C:\Users\\AppData\Roaming\Osje\rutaap.exe)
    Log-Analyse und Auswertung - 06.02.2013 (1)
  5. Virus? AppData Roaming
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (4)
  6. RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (5)
  7. Trojaner Generic6.cbnx in C:\Users\Alexander\AppData\Roaming entdeckt
    Log-Analyse und Auswertung - 19.10.2012 (13)
  8. GVU-Trojaner wohl beseitigt, Malwarebytes findet aber C:\Users\Wayne\AppData\Roaming\Awasx\suyqy.exe
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (14)
  9. Trojaner TR/Spy.Banker.Gen5 in C:\User\Antonia\AppData\Roaming\BAcroIEHelpe180.dll eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (1)
  10. Trojaner in Datei C:\users\XY\Appdata\Roaming\appconf32.exe
    Log-Analyse und Auswertung - 30.07.2012 (4)
  11. Win32/Injector.JRX Trojaner C:\Users\XXXXX\AppData\Roaming\WinHost\host.exe
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (11)
  12. Trojaner TR/Dropper.Gen2 in C:\Users\Mirja\AppData\Roaming\Mozilla\Firefox\Profiles\6x4lp5w3.default
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (8)
  13. Trojaner TR/Offend.KD.484629 in Users\***\AppData\Roaming\Microsoft\hostrun.exe
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (6)
  14. TR/ATRAPS.Gen Trojaner in C:\Users\Benutzername\AppData\Roaming\rundx.dll
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (25)
  15. kryptik.NIT-Trojaner in C:\Users\Alexander\AppData\Roaming\Yvap\ulnoa.exe
    Log-Analyse und Auswertung - 09.05.2011 (15)
  16. Trojaner "TR/Dropper.Gen" in C\***\AppData\Roaming\czzlegaj.dll
    Plagegeister aller Art und deren Bekämpfung - 23.10.2010 (1)
  17. Trojaner in AppData\Roaming
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (7)

Zum Thema BKA-Trojaner 1.03 - AppData\Roaming\Ozzey\somu.exe (Spyware.Zeus) - Hallo, habe gestern abend, kurz nachdem ein popup aufging, den Sperrbildschirm des Trojaners bekommen. Habe dann erstmal neu gestartet, nach kurzem Laden des Desktops, kam sofort wieder der Sperrbildschirm. Habe - BKA-Trojaner 1.03 - AppData\Roaming\Ozzey\somu.exe (Spyware.Zeus)...
Archiv
Du betrachtest: BKA-Trojaner 1.03 - AppData\Roaming\Ozzey\somu.exe (Spyware.Zeus) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.