|
Trojanisches Pferd TR/Spy.ZBot.21.88 Guten Tag miteinander Ich melde mich an euch mit einem grossen Problem. Vor kurzem habe ich mit Avira einen kompletten Scan durchgeführt und habe dabei das Trojanische Pferd TR/Spy.ZBot.21.88 entdeckt Quelle: C:\Users\Max Mustermann\AppData\Local\Microsoft\Windows Live Mail\Hotmail (da c2d\Junk-E-Mail\0BB32EA6-00000A95.eml Anschliessend habe ich dieses in Quarantäne verschoben. Da mir jedoch bewusst ist, dass sich dieser Schädling bereits enorm ausgebreitet haben muss, hoffe ich ihr könnt mir weiterhelfen. Vor kurzem erhielt ich eine Email von meinem eigenen Emailkonto mit folgender Nachricht: "Hey man change youre pass and do a virus scan QUICK. Cause you got hacked. I am helping you :D Good luck and change all youre passes inclusive youre crysis 2 pass" Dies beunruihgt mich schon ziemlich. Im Anhang habe ich ein mbam Log, sowie die OTL Logs (zudem noch ein hijackthis). Ich hoffe jemand kann mir weiterhelfen! Gruss |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Im Anhang befindet sich der Combofix Log. |
kannst du mal bitte malwarebytes updaten und einen vollständigen scan ausführen, log posten. |
Ich habe den Log von MB bereits im ersten Post angehängt (das .zip file). Die aktuellste Version habe ich, aber MB findet auch bei einem kompletten Scan nichts. Der Combofix-Log ist doch viel aussagekräftiger als ein MB-Log, oder liege ich da falsch? |
die logs deuten zumindest im moment auf noch nichts hin. evtl. hat der angreifer die malware gelöscht, das problem ist halt, wenn wir nichts finden können, kann ich dir nicht genau sagen was hier auf dem pc los war, denn ich gehe von nem angriff aus, steam ist ja, wie in der mail beschrieben, da. dann wäre es das sicherste zu formatieren, man weis nicht, was der angreifer mit dem pc gemacht hatt. wollen wir das also lieber mit formatieren lösen und dann den pc mal vernünftig absichern? währe die sauberste lösung |
im quick scan prüft malwarebytes nicht alles, deswegen wollte ich auf nummer sicher gehen |
Ok, habe mir schon gedacht, dass ich um eine Formatierung nicht herumkomme. Eine Frage hätte ich jedoch noch: Ich besitze eine externe Harddisk auf welcher ich einige wichtige Fotos, Videos, Dokumente etc. habe. Möglicherweise sind diese Daten ja bereits verseucht. Wenn ich nun mein System neu formatiere, wie kann ich dann sicher gehen, dass die (möglicherweise) infizierten Dateien der externen Harddisk nicht wieder auf mein System zugreifen? Reicht ein Scan mit Avira des betreffenden Datenträgers? |
ja, der reicht. wir sichern das system, falls du magst, noch ab und dann scannen wir. weist du wie das mit dem formatieren abläuft oder benötigst du dafür ebenfalls eine anleitung? |
Wie könnt ihr das System absichern und scannen? Für die Formatierung brauche ich keine Anleitung, dass kriege ich hin :) Allerdings muss ich schauen ob ich heute noch Zeit finde dafür. |
nein das system sicherst du ab und ich gebe dir die anleitung, deswegen sagte ich "wir". lass uns eins nach dem andern machen, wenn du formatiert hast gehts weiter. ich möchte das gern in reihenfolge abarbeiten falls sich fragen ergeben |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board