| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner 1.03 - AppData\Roaming\Ozzey\somu.exe (Spyware.Zeus)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.07.2012, 23:06
| #1 |
 |  BKA-Trojaner 1.03 - AppData\Roaming\Ozzey\somu.exe (Spyware.Zeus) Hallo, habe gestern abend, kurz nachdem ein popup aufging, den Sperrbildschirm des Trojaners bekommen. Habe dann erstmal neu gestartet, nach kurzem Laden des Desktops, kam sofort wieder der Sperrbildschirm. Habe den Laptop dann ausgeschaltet und komplett vom Netz genommen. Bin dann an einem anderen Rechner zur Internetrecherche zum Thema übergegangen. Habe dann schnell herausgefunden, dass es ja ein weit verbreitetes Problem ist. Laut der Übersicht auf bka-trojaner.de handelt es sich um Version 1.03, da mir genau dieses Bild angezeigt wurde (allerdings nicht in einem Browserfenster mit der rot umrandeten IP-Adresse, sondern als Vollbild). Ich habe dann auf dem zweiten Rechner Malwarebytes heruntergeladen und auf einen USB-Stick kopiert. Den Laptop dann im abgesicherten Modus gestartet, in der Eingabeaufforderung 'msconfig' aufgerufen und im Reiter Systemstart nach einem unbekannten, mir verdächtigen Programm gesucht (wie es auf botfrei.de von einigen empfohlen und wohl gemacht worden war). Habe dort dann dies gefunden: C:\Users\XXXXXX\AppData\Roaming\Ozzey\somu.exe Nachdem ich das Häkchen entfernt und die Einstellungen übernommen hatte, kam ich nach dem Neustart wieder ganz normal auf meinen Desktop. Ich habe dann vom USB-Stick Malwarebytes kopiert und installiert. Habe die externe Festplatte, die zum Zeitpunkt des Auftretens des Sperrbildschirmes angeschlossen war, wieder angeschlossen und mit Malwarebytes einen vollständigen Suchlauf der Festplatte des Laptops und der externen Festplatte gestartet: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.26.14 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 XXXXXX :: XXXXXX-PC [Administrator] Schutz: Aktiviert 26.07.2012 23:22:01 mbam-log-2012-07-26 (23-22-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 376493 Laufzeit: 1 Stunde(n), 27 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Fabian\AppData\Roaming\Ozzey\somu.exe (Spyware.Zeus) -> Löschen bei Neustart. (Ende) Code:
ATTFilter ADWARE/Adware.Gen
JS/Dldr.Expack.AY.3 (den sogar zweimal)
Als ich heute abend nach Hause kam, habe ich nochmal einen Quick Scan mit Malwarebytes durchgeführt: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.27.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 XXXXXX :: XXXXXX-PC [Administrator] Schutz: Aktiviert 27.07.2012 22:33:54 mbam-log-2012-07-27 (22-33-54).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 200057 Laufzeit: 4 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) 1.) Kann ich feststellen, ob ich diesen Trojaner wirklich los bin? Besteht dafür überhaupt die Chance? Die Dinger sind ja meiner Recherche zufolge extrem schwer zu beseitigen und letztlich bringt nur eine Neuinstallation Gewissheit. 2.) Wenn ich Windows nun schon früher neu aufsetzen muss (ich wollte das eigentlich erst gegen Ende des Jahres wieder machen), kann ich sicherstellen, dass Dateien, die ich nun auf eine externe Festplatte sichere nicht auch bereits infiziert sind? Sonst würde ich den Trojaner ja nur wieder mit aufs neu aufgesetzte System bringen. Von den meisten wichtigen Dateien habe ich bereits Back-ups, es sind aber einige aktuellere Videoaufnahmen vom Sport und neuere Fotos auf dem Laptop, die ich noch nicht gesichert hatte. Vielen lieben Dank schonmal vorab für Eure Hilfe! Geändert von FJ1 (27.07.2012 um 23:11 Uhr) Grund: Rechtschreibung, Vollständigkeit |
| Themen zu BKA-Trojaner 1.03 - AppData\Roaming\Ozzey\somu.exe (Spyware.Zeus) |
| administrator, anti-malware, aufsetzen, autostart, dateien, einstellungen, explorer, externe festplatte, festplatte, folge, frage, hilfe!, ip-adresse, laptop, löschen, malwarebytes, neu, neu aufsetzen, neustart, popup, problem, probleme, programm, rechner, scan, sperrbildschirm, spyware.zeus, systemstart |
Baum-Darstellung