| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Zeus/Zbot Trojaner Meldung von der TelekomWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.01.2013, 18:59
| #1 |
| |  Zeus/Zbot Trojaner Meldung von der Telekom Hallo, ein Kunde von uns hat einen Brief von der Telekom bekommen in dem drin steht das in dem Netzwerk der Trojaner Zeus/Zbot (Online Banking Trojaner) läuft. Es wird empfohlen das man auf botfrei-de-Website einen dieser Cleaner runterlädt und durchscannt. Die Sache ist folgende: Es sind ungefähr 20 Rechner und dies erschwert die Suche nach dem Übeltäter  .Es wird die Software Trend Micro OfficeScan 10.6 für Server und Clients eingesetzt. Ich persönlich bin momentan nicht vor Ort deswegen konnte ich den anderen vorgeschlagen mit Trend Micro Officescan sowie Malware Antibytes ersteinmal durchscannen. Die haben dann doch recht schnell alle PCs vollständig durchgescannt. Bei drei Rechner sind folgende Sachen aufgetreten: Code:
ATTFilter
PC1
Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-21-560983695-2248128953-1299572565-1112\$3e831ee7f3fab31ee49a4ed173084987\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt.
Infizierte Dateien: 1
C:\$Recycle.Bin\S-1-5-21-560983695-2248128953-1299572565-1112\$RDNCPO1\367078012D5059BE0020367057EAB37C.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
PC2
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ykurronya (Spyware.Password) -> Daten: C:\Users\username\AppData\Roaming\Dini\omigs.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 1
C:\Users\username\AppData\Roaming\Dini\omigs.exe (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.
PC3
Infizierte Dateien: 1
D:\Sicherung alter PC\WINNT\aconti.exe (Porn.Dialer) -> Keine Aktion durchgeführt.
Wie kann man da jetzt weiter vorgehen? Vorallem bei 20 Rechnern wird es halt schwer und zeitintensiv viele Programme auszuprobieren um verschiedene Resultate zu bekommen. Taugt dieser DE-Scanner von Avira, Kaspersky oder Norton etwas? Vielen Dank erst einmal! Gruß |
| Themen zu Zeus/Zbot Trojaner Meldung von der Telekom |
| .dll, appdata, brief, dateien, entfernen, folge, gelöscht, kunde, malware, micro, microsoft, netzwerk, neu, online, online banking, programme, rechner, recycle.bin, roaming, server, software, suche, tan, telekom, trend, trojan.fakealert, trojaner, trojaner meldung, windows |
Baum-Darstellung