TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ?

Jackomo · 08.11.2015, 22:41

Hallo,
ich bin einigermassen verunsichert...bisher hab ich immer den MAC freaks geglaubt die mir sagten "auf dem MAC sind Viren und Trojaner kein Problem".
Da mein iPAD (hab ich als "MAC" angesehen auch wenn das OS ein anders ist...) in letzter Zeit lähmend langsam ist, dachte ich dass die Harware evtl. bei einm heftigen Sturz auf den Boden was abbekommen hat. Ich wollte deshal heute meinen alten iPAD mal per iTunes auf den PC sichern, und auf eine ander Hardware die noch rumliegt (auch iPAD2) zurücksichern.
Während das Backup lief, also vom iPAD auf den PC, bekam ich von AVIRA plötzlich Meldungen dass Trojaner gefunden wurden.
Ich weiss, dass es bei Euch einen Ablauf zur Analyse und Reinigung gibt, bevor ich damit jedoch beginne wollte ich wissen ob das evtl. eine Falschmeldung sein kann (wg. iPAD) und was die Trojaner ggfs auf dem iPAD oder PC anrichten.
Da mein iPAD im heimischen LAN mit einigen NAS Servern hängt ist mir gerade nicht so wohl...

Danke schon mal für Eure Hilfe

Gruss Karl-Heinz

Das steht im LOG File von AVIRA:
Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\187bc430c52f7925c7efb49ed32b264166868048'
C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\187bc430c52f7925c7efb49ed32b264166868048
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.EB.85
Beginne mit der Suche in 'C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\3d1467df4b754b2d5ba7490245cfcc7aaaba5a99'
C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\3d1467df4b754b2d5ba7490245cfcc7aaaba5a99
[0] Archivtyp: ZIP
--> IMG765894859.mms.jpg.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.AI.4
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\7ac63bba2cb30317901bd0e2b14abebf71125d1a'
C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\7ac63bba2cb30317901bd0e2b14abebf71125d1a
[0] Archivtyp: ZIP
--> SDGD90 foto.jpeg.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\7ac63bba2cb30317901bd0e2b14abebf71125d1a
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\3d1467df4b754b2d5ba7490245cfcc7aaaba5a99
[FUND] Ist das Trojanische Pferd TR/Rogue.AI.4
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\187bc430c52f7925c7efb49ed32b264166868048
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.EB.85
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

Habe vorsichtshalber nochmal den ganzen PC scannen lassen, auf dem das Backup liegt. Insgesamt 14 Funde

(

Darklord666 · 12.11.2015, 17:51

[0] Archivtyp: ZIP
--> IMG765894859.mms.jpg.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.AI.4
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
[0] Archivtyp: ZIP
--> SDGD90 foto.jpeg.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden

Das klingt schon ziemlich übel. Als jpeg getarnte .exe-Dateien. Der ZBot ist wahrscheinlich ein Zero-Access-Virus.

Ich würde noch bissel auf weitere Meinungen warten aber dann einen neuen Thead unter "Plagegeister.." eröffnen, damit von kompetenten Helfern geholfen wird.

EDIT: Huch, jetzt seh ich erst wie alt der Post ist.

DieKakao · 12.11.2015, 18:00

Ach, so alt ist es noch nicht.

LG

Fragerin · 12.11.2015, 18:52

Darklord, exe-Dateien können doch nicht auf einem iOS laufen, egal als was sie getarnt sind!

Darklord666 · 12.11.2015, 19:56

Jo, mit MAC und so kenn ich mich auch gar nicht aus. Sehe das immer aus der Windowsuserperspektive. Deshalb auch der Verweis an die kompenten Helfer.

12.11.2015, 18:52	#4
Fragerin /// TB-Senior	TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ? Darklord, exe-Dateien können doch nicht auf einem iOS laufen, egal als was sie getarnt sind! __________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ?

Smartphone, Tablet & Handy Security: TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ?