| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mehrere Trojaner (Zbot) nach Live Security Platimun-Befall gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.09.2012, 23:19
| #1 |
| |  Mehrere Trojaner (Zbot) nach Live Security Platimun-Befall gefunden Hallo, ich hab mir vor zwei Tagen den Live Security Platinum (LSP) geholt, das war ca. 14:00 am 8.09.12. Nach Recherche im Internet (Zweitrechner) habe ich eine Systemwiederherstellung im abgesicherten Modus mit einem Sicherungspunkt von 1 Tag vor Virenbefall durchgeführt. LSP war dann weg, der Rechner wieder funktionsfähig und die zu LSP gehörigen .exe-Files, Prozesse und Registry-Einträge (Laut www.enfernenspyware.de) waren nicht auffindbar. Ein Ordner war übrig (036DFF9800463DEE1515C71E2F3B707C) - den hab ich gelöscht und aus dem Papierkorb entfernt. Dann hab ich Avira upgedated. Avira Systemprüfung: Avira am 9.09.12 einen Trojaner gefunden TR/PSW.LdPinch.DB.16 in Quarantäne geschoben. Gefunden unter C:\Users\Agnes\AppData\Local\Temp\~!#553.tmp Dort weitere ähnliche versteckte Dateien gefunden mit Datum 8.09.12, 14:03 oder 14:04 ~!#1116.tmp leer ~!#F9FC.tmp ~!#F144.tmp ~!#EB5A.tmp Hab dann Sardu.exe runtergeladen und eine Rescue-CD mit Avira, Kaspersky und F-Secure erstellt und gebrannt. Rechner von CD gebootet, Kaspersky-Scan laufen lassen – 1 Fund: plugin-98765.pdf (AppData\Local\Temp) – gelöscht anschließend Avira von CD laufen lassen - 2 Funde: ~!#F144.tmp (TR/Kazy.91943) ~!#EB5A.tmp (TR/PSW.Zbot.2440) Beide wurden hinten mit .vir markiert Habe sie zusammen mit ~!#1116.tmp und ~!#F9FC.tmp mittels SpeedCommander "sicher gelöscht", 5x überschieben Erneut AviraScan von Rescue CD – kein Fund! Malwarebytes.exe auf Zweitrechner runtergeladen und installiert. Suchlauf ergab 1 Fund: C:\$RECYCLE.BIN\S-1-5-21-237051369-1065878521-4257654291-1003\ $04801163c29865bf33d37ede2f924c70\n (Trojan.Siredef) Malwarebytes hat das File in Quarantäne geschoben. Der zugehörige Ordner existiert aber noch in RECYCLE.BIN. Seit dem kein Fund mehr von Malwarebytes. Eine Suche "per Hand" nach weiteren "verdächtigen" Dateien mit Datum 8.09.12, ca. 14:00 ergab: Unter C:\Users\Agnes\AppData\Roaming folgende Ordner Owdi mit Datei onyqr.apq Zeicu mit Dateien ydel.tmp und ydel.zay Der Rechner war nur zum Aktualisieren von Avira und Malwarebytes kurz online, sonst nicht. Nach dem Auffinden Eurer Seite habe ich nun noch OLT und GMER laufen lassen. Ergebnis OLT: Siehe Anhänge Ergebnis GMER: keines - beim Scan abgestürzt (mehrmals versucht). Defogger habe ich nicht ausgeführt, da auf dem Rechner keine CD-Emulatoren laufen. Die Log-Files meiner o.g. Scans sind verfügbar, wenn sie benötigt werden. Die große Frage lautet jetzt natürlich: Ist mein Rechner nun sicher? Vielen Dank im voraus für Eure Hilfe Pinkmimosa |
| Themen zu Mehrere Trojaner (Zbot) nach Live Security Platimun-Befall gefunden |
| appdata, avira, befall, dateien, folge, frage, gelöscht, gmer, internet, kaspersky, kein fund, live, mehrere trojaner, online, ordner, papierkorb, prozesse, rechner, recycle.bin, rescue cd, roaming, rojaner gefunden, security, seite, suche, systemwiederherstellung, tr/psw.zbot., trojaner, versteckte, versteckte dateien |
Baum-Darstellung