|
Smartphone, Tablet & Handy Security: TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ?Windows 7 Trojaner-Board: Smartphones, Tablets mit Android, iPhones und iPads mit iOS und Windows Phones mit Windows und Windows RT. Wenn du Dir einen Android Trojaner eingefangen hast, melde Dich in diesem Forum. Alle User können dir dabei helfen den Trojaner zu entfernen. |
08.11.2015, 22:41 | #1 |
| TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ? Hallo, ich bin einigermassen verunsichert...bisher hab ich immer den MAC freaks geglaubt die mir sagten "auf dem MAC sind Viren und Trojaner kein Problem". Da mein iPAD (hab ich als "MAC" angesehen auch wenn das OS ein anders ist...) in letzter Zeit lähmend langsam ist, dachte ich dass die Harware evtl. bei einm heftigen Sturz auf den Boden was abbekommen hat. Ich wollte deshal heute meinen alten iPAD mal per iTunes auf den PC sichern, und auf eine ander Hardware die noch rumliegt (auch iPAD2) zurücksichern. Während das Backup lief, also vom iPAD auf den PC, bekam ich von AVIRA plötzlich Meldungen dass Trojaner gefunden wurden. Ich weiss, dass es bei Euch einen Ablauf zur Analyse und Reinigung gibt, bevor ich damit jedoch beginne wollte ich wissen ob das evtl. eine Falschmeldung sein kann (wg. iPAD) und was die Trojaner ggfs auf dem iPAD oder PC anrichten. Da mein iPAD im heimischen LAN mit einigen NAS Servern hängt ist mir gerade nicht so wohl... Danke schon mal für Eure Hilfe Gruss Karl-Heinz Das steht im LOG File von AVIRA: Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\187bc430c52f7925c7efb49ed32b264166868048' C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\187bc430c52f7925c7efb49ed32b264166868048 [FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.EB.85 Beginne mit der Suche in 'C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\3d1467df4b754b2d5ba7490245cfcc7aaaba5a99' C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\3d1467df4b754b2d5ba7490245cfcc7aaaba5a99 [0] Archivtyp: ZIP --> IMG765894859.mms.jpg.exe [FUND] Ist das Trojanische Pferd TR/Rogue.AI.4 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden Beginne mit der Suche in 'C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\7ac63bba2cb30317901bd0e2b14abebf71125d1a' C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\7ac63bba2cb30317901bd0e2b14abebf71125d1a [0] Archivtyp: ZIP --> SDGD90 foto.jpeg.exe [FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden Beginne mit der Desinfektion: C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\7ac63bba2cb30317901bd0e2b14abebf71125d1a [FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Fehler in der ARK Library [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\3d1467df4b754b2d5ba7490245cfcc7aaaba5a99 [FUND] Ist das Trojanische Pferd TR/Rogue.AI.4 [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Fehler in der ARK Library [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Jackomo\AppData\Roaming\Apple Computer\MobileSync\Backup\6bc372c7a689322d412f1d2deb527d7e5f736fae\Snapshot\187bc430c52f7925c7efb49ed32b264166868048 [FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.EB.85 [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Fehler in der ARK Library [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. Habe vorsichtshalber nochmal den ganzen PC scannen lassen, auf dem das Backup liegt. Insgesamt 14 Funde ( |
12.11.2015, 17:51 | #2 |
| TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ? [0] Archivtyp: ZIP
__________________--> IMG765894859.mms.jpg.exe [FUND] Ist das Trojanische Pferd TR/Rogue.AI.4 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden [0] Archivtyp: ZIP --> SDGD90 foto.jpeg.exe [FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden Das klingt schon ziemlich übel. Als jpeg getarnte .exe-Dateien. Der ZBot ist wahrscheinlich ein Zero-Access-Virus. Ich würde noch bissel auf weitere Meinungen warten aber dann einen neuen Thead unter "Plagegeister.." eröffnen, damit von kompetenten Helfern geholfen wird. EDIT: Huch, jetzt seh ich erst wie alt der Post ist. |
12.11.2015, 18:00 | #3 |
| TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ? Ach, so alt ist es noch nicht.
__________________LG |
12.11.2015, 18:52 | #4 |
/// TB-Senior | TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ? Darklord, exe-Dateien können doch nicht auf einem iOS laufen, egal als was sie getarnt sind!
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
12.11.2015, 19:56 | #5 |
| TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ? Jo, mit MAC und so kenn ich mich auch gar nicht aus. Sehe das immer aus der Windowsuserperspektive. Deshalb auch der Verweis an die kompenten Helfer. |
Themen zu TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ? |
appdata, avira, computer, dateien, fake, fehler, file, hardware, hängt, infizierte, langsam, log, log file, löschen, mac, neustart, plötzlich, problem, roaming, server, suche, trojaner, trojanische pferd, viren, warnung |