Guten Morgen,

ich habe 2 dieser mms-Mails bekommen, am 30.1. und gestern (11.2.). Nun weiß ich nicht genau, ob die Datei ausgeführt wurde oder nicht. Ich hatte die zip-Datei einmal angeklickt nachdem ich sie mit dem Virenscanner geprüft hatte und der nichts gefunden hatte. Nachdem nichts passiert ist, habe ich das Ganze aber sein lassen. Dementsprechend weiß ich auch nicht, ob mein Rechner infiziert ist.
Ich hatte gestern Abend schon Kontakt mit MarkusG, der meinte, ich soll zur Sicherheit hier noch ein neues Thema eröffnen, was ich somit tue. Den Anti-Malware-Scan habe ich gestern schon laufen lassen, es gibt demnach 0 infizierte Objekte (Log-File im Anhang). Habe ich also Glück gehabt?

Ein großes auf jeden Fall schon einmal an dieser Stelle für die tolle und schnelle Hilfe!!!!

Übrigens habe ich gestern mit einer anderen Mail-Adresse (gleiche Domain) die Mail auch noch 2x erhalten, dort wurde sie aber vom 1und1-Spam-Filter aussortiert...

Viele Grüße,
Susanne

hi

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hi Markus,

alles klar, habe es gemacht. Die Log-Fils sind im Anhang.

Viele Grüße,
Susanne

Hi
nutzt du den PC für Onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

ja, tue ich. Bin Freiberufler, Mutter von 2 Kindern, gehöre in deren Schule zu den aktiven Eltern und bin auch noch in diversen Vereinen aktiv... Für alles nutze ich diesen Rechner. Warum? Has Du was schlimmes gefunden??? Ich hoffe nicht...

hi,
du hast den Trojan.zbot.
Bitte rufe deine Bank an, lasse das Onlinebanking sperren.
Falls die Bank bereits geschlossen hatt, Notfallnummer:
116 116
Der Zeus-Trojaner
wie du siehst, ein gefährliches Bootnetz.
der Schnellere und der sicherste Weg, zumal du deinen PC
für hier sensible Anwendung, verwendest
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.
Meine persönliche Meinung ist, neu aufsetzen, die Entscheidung liegt aber bei dir.

oh, oh, das klingt ja übel :-( !!! Wo kann sich der Trojaner überall drin verstecken? Also was ist mit den Daten? Wenn ich jetzt den Rechner neu aufsetze und vorher alle Daten z.B. auf USB-Platten sichere / bzw. gesichert habe, nehme ich den da nicht mit? Oder habe ich ihn am Ende schon mit einem USB-Stick unwissentlich verteilt???
Wenn plattmachen der einzig sinnvolle bzw. sichere Weg ist, mache ich das. Allerdings müsste ich im Moment tierisch viel arbeiten und es dauert erfahrungsgemäß ewig, bis alles wieder läuft und eingerichtet ist...

hi,
die Daten kannst du sichern, und wir prüfen die gesicherten Daten nach absichern des PC's

Die neu Einrichtung dauert diesmal vllt zwar, aber wir können dann eine vernünftige Backup strategie ausarbeiten, wo du komplette Sicherungen des Systems machst, dann währe die nächste Neuinstalation innerhalb ner Stunde erledigt.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo,

ah stimmt, ganz so schlecht bin ich wohl nicht. Ich habe ein Backup (hoffentlich hat da auch alles funktioniert) vom November 2012. System: rdx von Tandbergdata. Da müsste zumindest Programmtechnisch das meiste drauf sein. Und es ist hoffentlich alt genug, dass der Trojaner nicht dabei ist. Zusätzlich habe ich (fast) alle Daten auf externen USB-Platten gesichert / kopiert, teilweise liegen sie nur dort.

Und das Autorun / Autoplay war ausgeschaltet bei mir.

Trotzdem haben ich ein paar Fragen dazu:

• Kann ich die neuen Daten noch dazukopieren und habe dann alles? Die Platten sind die ganze Zeit am Rechner, also im Zweifelsfall schon mit verseucht. Alles in allem haben sich hier immerhin knapp 400 GB Daten angesammelt - ohne meine Fotos. Die kann ich unmöglich einzeln nach verdächtigen Dateien durchschauen.
• Brauche ich das Xubuntu-System, wenn ich alles kopieren konnte?
• Ich habe noch einen Laptop hier, der über WLAN ins Internet kann, aber nicht mit meinem PC vernetzt ist. Es gab aber einen Kontakt via USB-Stick. Ich weiß also nicht, ob er auch verseucht ist oder nicht. Kann ich den ggf. zum Runterladen der Dateien von der Chip-Anleitung und Brennen der CD verwenden? Oder brauche ich das gar nicht, wenn ich meine Daten fertig auf die USB-Platte kopiere und den Rechner dann platt mache und das Backup einspiele?
• Habe ich den Trojaner schon mit einem USB-Stick unwissentlich verteilt???

Danke für die Hilfe,
Susanne

• Kann ich die neuen Daten noch dazukopieren und habe dann alles? Die Platten sind die ganze Zeit am Rechner, also im Zweifelsfall schon mit verseucht.
Alles in allem haben sich hier immerhin knapp 400 GB Daten angesammelt - ohne meine Fotos. Die kann ich unmöglich einzeln nach verdächtigen Dateien durchschauen.
ja, aber die Platten vom PC ab, bis wir das Gerät abgesichert haben.
Das Risiko einer Infektion der Platten ist bei ausgeschaltetem Autorun aber eher gering

• Brauche ich das Xubuntu-System, wenn ich alles kopieren konnte?

Nein.
nächste Frage beantwortet sich mit der Vorhergehenen, wir können uns später den Laptop noch ansehen.
• Habe ich den Trojaner schon mit einem USB-Stick unwissentlich verteilt???
können wir uns ansehen, aber eher unwarscheinlich.
weist du, wie du das Backup zurückspielst?

Danke für die promte Antwort!

Ah wunderbar, dann werde ich noch eine kleine Kopier-Orgie starten an dann alles abhängen. Bin schon sehr beruhigt, wenn ich über die Sticks vermutlich nichts verteilt habe.

Mit dem Backup zurückspielen bin ich mir im Moment nicht ganz sicher, ich habe aber jemanden, den ich fragen kann (der hat es mir auch eingerichtet). Ich glaube, es war nicht so schwierig? Plattgemacht habe ich einen Rechner bisher auch noch nie :-O

Ich stoße jetzt erst mal das Kopieren an und versuche mich danach im Plätten?

Viele Grüße,
Susanne

Wie hheißt die Backup Software?

ähhh.... ich habe ein Programm gefunden, das heißt "AccuGuard Server for RDX" und steht im Ordner "Tandberg Data" - ich nehme an, das ist es?

sieht gut aus, aber ich kann dir momentan nicht sagen, wie man das Backup zurück spielt, evtl. mal im Programm bzw in der Hilfe schauen.

ja, ich denke, ich werde das hinbekommen. Ich kann mir dazu auch noch telefonische Hilfe holen, fals es nicht klappt.

Das Kopieren dauert jetzt noch eine lange Weile. Habe auch die Windows 7-DVD gefunden und weiß (zumindest theoretisch), wie ich damit den Rechner platt mache und neu installiere. Das wird aber vermutlich erst morgen soweit sein.

Was mache ich dann danach? Der nächste Schritt wird ja sein, die externen Platten zu checken und die Daten zurück zu spielen?

Oder kann ich das parallel schon am Laptop machen? Ich müsste morgen ja auch noch ein wenig damit weiter arbeiten ...