Trojan.ZBot.SXGen nach E-Mail von abuse-telekom gefunden! Was nun? Hallo Trojaner Team, leider musste ich zu meinem Erschrecken feststellen das ich mir einen ZBot Virus eingefangen habe. Ich habe dies aber nicht bemerkt sondern erst nach einer Mail vom abuse-telekom Team danach gesucht. Ich habe daraufhin sofort eine Komplettüberprüfung beider Rechner gemacht und bin auch fündig geworden. Ich habe derzeit einen älteren Laptop mit Win 7 Ultimate Avira Antivir + Windows Firewall+Defender. Auf diesem wurden diverse Viren in E-Mail Anhängen und einer Datei auf dem Laufwerk D gefunden. Soweit ich das beurteilen kann wurden diese aber nie ausgeführt und es gab bisher auch keine Probleme. Der zweite Rechner wurde gerade erst neu gebaut und aufgesetzt, es kann sein das ich dort kurze Zeit ohne Virenschutz online war. OS Win 7 Ulti 64bit. Dort wurden vom Laptop per Windows Easy Transfer alle Dateien etc. übertragen. Auf diesem Rechner habe ich per Anti-Maleware den Virus Trojan.ZBot.SXGen gefunden und in Quarantäne gestellt. Ich denke das dieser Rechner der Auslöser de Mail ist. Ich habe gleich morgens in der Firma meine wichtigsten Passwörter wie Bank, Ebay, Amazon, PayPal etc. geändert. Muss ich trotzdem das Online-Banking sperren? Wir nutzen normalerweise SMS-Tans, und bisher haben wir keine verdächtigen SMS bekommen.... Zusätzlich habe ich auf beiden Rechnern vorsorglich die hier schon oft beschriebene Vorgehensweise durchgeführt. Die Logs habe ich alle zuhause und würde sie dann heute Nachmittag einstellen. Ein paar Fragen habe ich noch, allerdings würde ich diese dann erst später stellen. Vielen Dank schon mal, Gruß AboLui12 |
:hallo: Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Erstmal die Logs vom Entfernen, dann sehen wir weiter. |
So, ich habe den Laptop wieder ans Netz genommen um die Logs zu posten... Das war der erste Virenscann vom Laptop mit Anti-Maleware Code: Malwarebytes Anti-Malware (Test) 1.65.1.1000 Code: aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Code: Malwarebytes Anti-Rootkit 1.1.0.1009 Code: 17:43:04.0442 3676 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 Code: # AdwCleaner v2.008 - Datei am 21/11/2012 um 19:04:51 erstellt Combofix Logfile: Code: ComboFix 12-11-21.01 - Brauni 21.11.2012 17:47:53.1.2 - x86 Und zu guter Letzt noch der Fund vom Eset-Onlinescanner.... Zitat:
Bei dem neuen Rechner habe ich den selben Ablauf durchgeführt bis auf den Eset und ADWCeaner... Ist den eine beseitigung des Virus auch ohne Neuinstallation möglich? Ich hoffe ihr könnt mir helfen damit ich ein wenig besser schlafen kann. Gruß AboLui12 |
1. Wer hat dir gesagt Combofix zu benutzen? Das ist kein Spielzeug und es gibt ja auch genug Warnungen davor. 2. Sowas hier ... Zitat:
Supportstopp: Cracks oder Keygens Damit ist das Thema beendet. |
Ja, diesen Hinweis habe ich gelesen und ich benutze keine Keygens oder Cracks. Wie diese Datei dort geladet ist weiß ich nicht. Ich habe es mit Absicht nicht gelöscht, ich hätte es ja auch rausnehmen können. Wie du in der Softwareliste siehst nutze ich kein Nero sondern CDBurnerXP. Nun gut, Danke trotzdem. Gruß AboLui12 Sehr Schade das einem in diesem Board nicht geholfen wird. Ich habe die Regeln gelesen und verstanden, diese Datei war von 2010 und wurde nicht verwendet. Das solche Dateien nicht sicher sind ist mir klar. Ich war so ehrlich und habe den Eintrag stehen gelassen. Und wenn solche Daten und Programme der Grund allen Übels ist dann sollten sich alle mal Gedanken machen wo die ganzen Virenbefunde in diesem Forum herkommen. Wie in den oberen Listen zu sicher zu sehen ist verwende ich überwiegen Freeware. Ich wende mich an dieses Forum weil ich kompetente Hilfe benötige und nicht um abgewatscht zu werden. Ich hoffe ihr kommt nicht in die Situation Hilfe zu benötigen weil z.B. euer Auto nicht läuft. Aber dann sagt der Meister "Sorry, ihr habt leider kein Original Teil eingebaut, seht zu wie ihr damit klar kommt." Sorry, aber das musste raus. Den Account könnt ihr dann löschen. Danke Sehr Schade das einem in diesem Board nicht geholfen wird. Ich habe die Regeln gelesen und verstanden, diese Datei war von 2010 und wurde nicht verwendet. Das solche Dateien nicht sicher sind ist mir klar. Ich war so ehrlich und habe den Eintrag stehen gelassen. Und wenn solche Daten und Programme der Grund allen Übels ist dann sollten sich alle mal Gedanken machen wo die ganzen Virenbefunde in diesem Forum herkommen. Wie in den oberen Listen zu sicher zu sehen ist verwende ich überwiegen Freeware. Ich wende mich an dieses Forum weil ich kompetente Hilfe benötige und nicht um abgewatscht zu werden. Ich hoffe ihr kommt nicht in die Situation Hilfe zu benötigen weil z.B. euer Auto nicht läuft. Aber dann sagt der Meister "Sorry, ihr habt leider kein Original Teil eingebaut, seht zu wie ihr damit klar kommt." Sorry, aber das musste raus. Den Account könnt ihr dann löschen. Danke |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:27 Uhr. |
Copyright ©2000-2024, Trojaner-Board