|
Plagegeister aller Art und deren Bekämpfung: Ableger von Trojan-Spy.Win32.Zbot gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.09.2010, 08:26 | #1 |
| Ableger von Trojan-Spy.Win32.Zbot gefunden Einen wunderschönen guten Tag zusammen, heute habe ich bei einer Überprüfung mit Malwarebytes auf dem Rechner meines Vaters einen Ableger von Trojan-Spy.Win32.Zbot gefunden (Win7, Updatestand aktuell). Auf dem PC ist Antivir als VS und Comodo als SW-FW installiert. Daneben noch Spybot und Malwarebytes. Da mir der Name zuerst nicht geläufig war, machte ich es wie bei jedem Fund den ich irgendwo mal hatte, googeln (die 2 Funde von MBAM waren unter CurrentVersion\Run, habe sie gelöscht, Im Log stand desinfiziert und gelöscht, keine weiteren Funde). Logfile kann ich noch nicht posten, da Internet noch gekappt und eine Kaspersky RescueCD noch am werkeln ist. Bitte seht mir dies nach. Nun zurück zur Trojan-Spy.Win32.Zbot Familie. Als ich mal so mehrere Meldungen laß und über die RootKit-Funktionalität stolperte dachte ich bei mir, mannoman so einfach lässt sich das Gewürm nicht abschütteln. Habe dann weiter gegoogelt und stieß auf dieses Tool: hxxp://support.kaspersky.com/de/viruses/solutions?qid=207619478 Gesagt getan und das Tool hat auch mehrere laufende Threads (leider allesamt Systemdateien wie svchost, etc.) desinfiziert und weitere Strings entfernt. Das Tool habe ich zuerst normal unter Windows auf einem der 2 sich auf dem PC befindlichen Konten (Admin) laufen lassen. Dort wurde nach einmal 3maligen Durchlauf nichts mehr gefunden. Das gleiche tat ich im Abgesicherten-Modus noch einmal auf dem gleichen Konto (kein Fund) und auf dem 2ten Konto (Hier wurde noch noch ein RegistryPfad gefixt, jedoch keine Schadsoftware mehr gefunden). Danach habe ich, in Ermangelung des Glaubens ob Antivir alles findet, von meinem PC aus eine Kaspersky NotfallCD mit aktuellen Definitionen erstellt, die noch gerade Ihren Dienst verrichtet (Scan dauert ewig, was solls, wenn er noch was findet). Nun meine Frage an die Runde: Auch wenn ich den Kaspersky Kollegen Vertrauen schenken mag, nach so einem "Knaller" im System wäre das angebrachteste doch wahrscheinlich neu aufsetzen, oder ? Meinem Vater stört das ganze HinUndHer natürlich, weil er sich nicht erklären kann, woher er das Gewürm hat. Habe auch schon etwas weitergehende Aufklärungsarbeit geleistet (bin selbst aus der ItBranche) um etwas weiter zu sensibilisieren. Würdet ihr, auch wenn Kaspersky nichts Neues finden sollte, das System neu Aufsetzen ? Dazu sei gesagt, dass auf dem System KEIN Online-Baking stattfindet. Nur ebay und ein anderer Shop, deren Passwörter ich schon geändert habe (denke jedoch unerheblich). Sollte das E-Mail Kennwort des Kontos geändert werden (ist Provider gegeben und müsste neu angefordert werden) ? Ich würde das System neu aufsetzen, nur mein Vater sieht darin wieder viel Arbeit und hat immer noch de Gedanken heute müsste man ja doch eigentlich alles Entfernen können Nur wenn Ihr, auch wenn Ihr auch keine Kristallkugel habt, ein Go geben würdt, würde ich vllt. noch eine Rettung versuchen. Ist weiterhin bekannt, ob der ZBot Wechselmedien befällt ? Im PC ist ein Wechselrahmen, welchen ich noch icht gescannt habe (momentan aber aus). Wäre für eine Antwort zur folgenden Verfahrensweise sehr dankbar und verbleibe mit freundlichen Grüßen So, eine kurzes Update. Die Kaspersky Notfall CD hat bei der Suche nichts mehr gefunden. Das ist wenigstens ein kleiner Trost. Da ich jetzt erst gerade noch weg bin, werde ich einen aktuellen MBAM-Scan nachher noch durchlaufen lassen und dann dieses Logfile und das vorherige mit dem Fund hier posten. Schon einmal vielen Dank So, guten Morgen zusammen. Hier sind die Logfiles im Anhang Würde mich über Hilfe oder Stellungnahme freuen. Noch mal als Info: Die Kaspersky Rescue CD hatte, wie gesagt, auch nichts mehr gefunden. |
29.09.2010, 12:23 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Ableger von Trojan-Spy.Win32.Zbot gefunden Systemscan mit OTL
__________________Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
29.09.2010, 14:22 | #3 |
| Ableger von Trojan-Spy.Win32.Zbot gefunden Danke für deine Hilfe, ich habe mich jedoch entschlossen zu formatieren. Bin gerade am Datensichern, um dann weiter machen zu können.
__________________Grüße |
Themen zu Ableger von Trojan-Spy.Win32.Zbot gefunden |
aktuelle, antivir, aufsetzen, comodo, dienst, e-mail, ebay, entfernen, folge, frage, gelöscht, kein fund, log, malwarebytes, mbam, neu, neu aufsetzen, neues, notfallcd, passwörter, rechner, rescue cd, scan, spybot, svchost, system neu, system neu aufsetzen, systemdateien, tool, trojan-spy.win32.zbot, version, windows |