Zurück   Trojaner-Board > Malware entfernen > Smartphone, Tablet & Handy Security

Smartphone, Tablet & Handy Security: TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ?

Windows 7 Trojaner-Board: Smartphones, Tablets mit Android, iPhones und iPads mit iOS und Windows Phones mit Windows und Windows RT. Wenn du Dir einen Android Trojaner eingefangen hast, melde Dich in diesem Forum. Alle User können dir dabei helfen den Trojaner zu entfernen.

Antwort
Alt 08.11.2015, 22:41   #1
Jackomo
 
TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ? - Standard

TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ?



Hallo,
ich bin einigermassen verunsichert...bisher hab ich immer den MAC freaks geglaubt die mir sagten "auf dem MAC sind Viren und Trojaner kein Problem".
Da mein iPAD (hab ich als "MAC" angesehen auch wenn das OS ein anders ist...) in letzter Zeit lähmend langsam ist, dachte ich dass die Harware evtl. bei einm heftigen Sturz auf den Boden was abbekommen hat. Ich wollte deshal heute meinen alten iPAD mal per iTunes auf den PC sichern, und auf eine ander Hardware die noch rumliegt (auch iPAD2) zurücksichern.
Während das Backup lief, also vom iPAD auf den PC, bekam ich von AVIRA plötzlich Meldungen dass Trojaner gefunden wurden.
Ich weiss, dass es bei Euch einen Ablauf zur Analyse und Reinigung gibt, bevor ich damit jedoch beginne wollte ich wissen ob das evtl. eine Falschmeldung sein kann (wg. iPAD) und was die Trojaner ggfs auf dem iPAD oder PC anrichten.
Da mein iPAD im heimischen LAN mit einigen NAS Servern hängt ist mir gerade nicht so wohl...

Danke schon mal für Eure Hilfe

Gruss Karl-Heinz

Das steht im LOG File von AVIRA:
Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\187bc430c52f7925c7efb49ed32b264166868048'
C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\187bc430c52f7925c7efb49ed32b264166868048
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.EB.85
Beginne mit der Suche in 'C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\3d1467df4b754b2d5ba7490245cfcc7aaaba5a99'
C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\3d1467df4b754b2d5ba7490245cfcc7aaaba5a99
[0] Archivtyp: ZIP
--> IMG765894859.mms.jpg.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.AI.4
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\7ac63bba2cb30317901bd0e2b14abebf71125d1a'
C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\7ac63bba2cb30317901bd0e2b14abebf71125d1a
[0] Archivtyp: ZIP
--> SDGD90 foto.jpeg.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\7ac63bba2cb30317901bd0e2b14abebf71125d1a
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\3d1467df4b754b2d5ba7490245cfcc7aaaba5a99
[FUND] Ist das Trojanische Pferd TR/Rogue.AI.4
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\187bc430c52f7925c7efb49ed32b264166868048
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.EB.85
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

Habe vorsichtshalber nochmal den ganzen PC scannen lassen, auf dem das Backup liegt. Insgesamt 14 Funde (

Alt 12.11.2015, 17:51   #2
Darklord666
 
TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ? - Standard

TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ?



[0] Archivtyp: ZIP
--> IMG765894859.mms.jpg.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.AI.4
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
[0] Archivtyp: ZIP
--> SDGD90 foto.jpeg.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden

Das klingt schon ziemlich übel. Als jpeg getarnte .exe-Dateien. Der ZBot ist wahrscheinlich ein Zero-Access-Virus.

Ich würde noch bissel auf weitere Meinungen warten aber dann einen neuen Thead unter "Plagegeister.." eröffnen, damit von kompetenten Helfern geholfen wird.

EDIT: Huch, jetzt seh ich erst wie alt der Post ist.
__________________


Alt 12.11.2015, 18:00   #3
DieKakao
 
TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ? - Standard

TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ?



Ach, so alt ist es noch nicht.


LG
__________________

Alt 12.11.2015, 18:52   #4
Fragerin
/// TB-Senior
 
TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ? - Standard

TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ?



Darklord, exe-Dateien können doch nicht auf einem iOS laufen, egal als was sie getarnt sind!
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 12.11.2015, 19:56   #5
Darklord666
 
TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ? - Standard

TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ?



Jo, mit MAC und so kenn ich mich auch gar nicht aus. Sehe das immer aus der Windowsuserperspektive. Deshalb auch der Verweis an die kompenten Helfer.


Antwort

Themen zu TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ?
appdata, avira, computer, dateien, fake, fehler, file, hardware, hängt, infizierte, langsam, log, log file, löschen, mac, neustart, plötzlich, problem, roaming, server, suche, trojaner, trojanische pferd, viren, warnung



Ähnliche Themen: TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ?


  1. TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (8)
  2. Trojaner, Backdoor oder doch schlimmeres eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (15)
  3. suche ein rogue Tool oder was muss ich machen?
    Log-Analyse und Auswertung - 19.08.2014 (6)
  4. Trojaner oder was Schlimmeres?
    Log-Analyse und Auswertung - 24.09.2013 (1)
  5. Avira hat "TR/Rogue.KD.853855.1", TR/SPY.Bebloh.P, TR/Agent.12697, TR/PSW.Zbot.347 -> was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (21)
  6. Trojaner Bebloh eingefangen oder nicht?
    Log-Analyse und Auswertung - 11.02.2013 (38)
  7. Antivir zeigt dauernd: TR/Spy.Farko.lw oder TR/Rogue.kdv.651759 oder TR/Spy.Agent.ccfd usw.
    Log-Analyse und Auswertung - 08.07.2012 (1)
  8. RegClean Pro - Rogue Verdacht nach Öffnen eines Fake-Facebookvideos
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (27)
  9. iTunes erkennt iPhone4s und iPad2 in Windows 7 nicht
    Log-Analyse und Auswertung - 05.01.2012 (3)
  10. Virus oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2011 (44)
  11. MYsecurity center findet Trojaner (Kollah, Zbot) + rogue security software, entfernt sie aber nicht
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (10)
  12. TR/Spy.Bebloh.A.59 TR und */Drop.Bebloh.7344 */Injector.AOC.3 und Abstürze
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (33)
  13. Ist doch nix dabei oder?
    Log-Analyse und Auswertung - 19.11.2006 (3)
  14. Keine Internetverbindung (oder doch??!!)
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (3)
  15. Net Sky, oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2005 (3)
  16. Hab ich was zu befürchten?
    Log-Analyse und Auswertung - 27.08.2005 (29)

Zum Thema TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ? - Hallo, ich bin einigermassen verunsichert...bisher hab ich immer den MAC freaks geglaubt die mir sagten "auf dem MAC sind Viren und Trojaner kein Problem". Da mein iPAD (hab ich als - TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ?...
Archiv
Du betrachtest: TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.