![]() |
|
Plagegeister aller Art und deren Bekämpfung: TR/Zbot.FVWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() TR/Zbot.FV Hallo zusammen, als ich mich diese Woche in meinen Onlinebankingaccount einloggte bekam ich eine Sicherheitswarnung und wurde aufgefordert bestimmte Zahlenfolgen in den TAN Generator einzutippen und den TAN dann einzugeben. Natürlich tat ich das nicht und setzte sofort meine Sparkasse in Kenntnis über diesen Vorfall. Mir wurde mitgeteilt, daß ich wohl einen Trojaner auf dem System hätte und irgendjemand im Hintergrund nur noch auf eine TAN von mir warten würde um Geld ins Ausland zu transferieren. -> sofort Konto gesperrt. Kurz darauf meldete mir AVIRA einen Virenfund "C:\Users\cas\AppData\Roaming\ie_util.exe [FUND] Ist das Trojanische Pferd TR/PSW.Zbot.65536.90". wurde dann auch in Quarantäne geschoben. Zur Sicherheit startete ich dann noch eine Systemüberprüfung mit Malwarebytes Anti-Malware. Auch dieser SCAN brachte Funde ans Tageslicht: C:\Users\cas\AppData\Roaming\Urilab\iweg.exe (Trojan.Zbot.FV) -> Löschen bei Neustart. C:\Users\cas\AppData\Local\Temp\5I2EKALa.exe.part (Trojan.FakeAlert.RRE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\cas\AppData\Local\Temp\kMnXG9d8.exe.part (Trojan.Ransom.RRE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\cas\AppData\Local\Temp\tmp295b480e\20.exe (Trojan.Zbot.FV) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\cas\AppData\Local\Temp\tmp39717616\537.exe (Trojan.Zbot.FV) -> Erfolgreich gelöscht und in Quarantäne gestellt. Malwarebytes Anti-Malware findet nun keinen Virus mehr beim erneuten Suchlauf, aber AVIRA meldet "Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte." Bin mir nicht sicher was diese Meldung zu bedeuten hat und ob mein PC noch verseucht ist. OTL und GMER Logs habe ich auch angehängt. Vielen Dank vorab und Viele Grüße Lord_casimir |