Hallo liebe Forumuser!
Nachdem ich bisher glücklicherweise immer ohne Trojanerbefall arbeitete, traf es jetzt auch mich.
Irgendwo habe ich mir den Trojaner "Trojan-Spy.Win32.Zbot.uut" eingefanegn und werde ihn über Kaspersky oder ASquared free nicht los.
Bei jedem Neustart scheint sich die infizierte exe-Datei sdra64.exe erneut zu erstellen, da sie von Kaspersky jedesmal erkannt wird.
Ich habe jetzt einmal im Netzt gesucht und folgende Seite gefunden:
Trojan-Spy.Win32.Zbot.uut
Ich habe mal in den Systemordnern nach dem angelegten Ordner "lowsec" gesucht und ihn auch gefunden (mitsamt der 2 erstellten Dateien).
Allerdings weiß ich nichts damit anzufangen die Prozesse, die verändert/neu erstellt wurden (?), aufzuspüren. Bringt es etwas, die Ordner/Dateien zu löschen?
Und kann mir vielleicht jemand weiterhelfen, wie ich die Prozesse / Registrierung wieder säubern kann?
Das System würde ich nämlich recht ungern neu aufsetzen... :-(
Vielen Dank schonmal!
MFG, evil4president
Full Version: Trojaner "Trojan-Spy.Win32.Zbot.uut"
Hi
sieh dir doch bitte mal dies http://forum.kaspersky.com/index.php?showtopic=42436 an und erstelle gegebenenfalls ein AVZ-log!
MfG Helios
sieh dir doch bitte mal dies http://forum.kaspersky.com/index.php?showtopic=42436 an und erstelle gegebenenfalls ein AVZ-log!
MfG Helios
Okay, werde es so einmal versuchen und danach ggf. ein AVZ Log erstellen.
So. Nachdem der vollständige Virenscan im abgesicherten Modus nichts fand, hatte ich versucht die neu erstellten Ordner zu löschen. Allerdings ging das nicht, was ich aber auch schon vermutete. Hier ist der AVZ-Log (abgesicherter Modus).
Wäre nett, wenn mir jemand weiterhelfen könnte.
Gruß, evil4president
Wäre nett, wenn mir jemand weiterhelfen könnte.
Gruß, evil4president
Kannst Du nur im abgesicherten Modus starten? Falls Du das AVZ nur dort erstellst, bitte folgendes machen:
1. Lade avz.zip von hier herunter.
2. Entpacke das Zipfile und führe avz.exe aus.
3. Sobald das Programm gestartet wurde, gehe unter FILE auf DATABASE UPDATE
4. Unter FILE nun STANDART SCRIPT auswählen und NR. 3 anhaken. ->EXECUTE!
5. Unter FILE nun STANDART SCRIPT auswählen und NR. 1 anhaken. ->EXECUTE!
6. Unter FILE nun SYTEM ANALYSIS auswählen und oben ALL SERVICES AND DRIVES anmarken. -> START/SAVE PROTOCOL.
Alles hier hochladen.
1. Lade avz.zip von hier herunter.
2. Entpacke das Zipfile und führe avz.exe aus.
3. Sobald das Programm gestartet wurde, gehe unter FILE auf DATABASE UPDATE
4. Unter FILE nun STANDART SCRIPT auswählen und NR. 3 anhaken. ->EXECUTE!
5. Unter FILE nun STANDART SCRIPT auswählen und NR. 1 anhaken. ->EXECUTE!
6. Unter FILE nun SYTEM ANALYSIS auswählen und oben ALL SERVICES AND DRIVES anmarken. -> START/SAVE PROTOCOL.
Alles hier hochladen.
Ich kann AVZ auch im normalen Modus ausführen, hatte es nur gestern gerade im abgesicherten gemacht, da ich dort den Systemscan durchführte.
Soll ich im normalen Modus genauso verfahren oder einfach den normalen Scan durchlaufen lassen, wie er in dem Thread "Entfernung von Malware" beschrieben ist?
Vielen Dank bisher!
evil4president
Soll ich im normalen Modus genauso verfahren oder einfach den normalen Scan durchlaufen lassen, wie er in dem Thread "Entfernung von Malware" beschrieben ist?
Vielen Dank bisher!
evil4president
Du kannst dann Schritte 1-4 machen
Okay, ist alles in Arbeit.
Sobald die Scans fertig sind, lade ich alles hier hoch!
Sobald die Scans fertig sind, lade ich alles hier hoch!
Es kann doch bis morgen dauern, da die Scans sehr lange dauern und ich wahrscheinlich erst spät zurück bin...
Also ich bin zugegebener Weise schockiert.
Der Scan von AVZ hat bisher ca. 1,6 Mio Dateien (nach geschätzten 7 Stunden) untersucht und ist bei Schritt 3 "Scanning Disks"...
Kaspersky scannt ja schon lange, wenn man die höchste Stufe einstellt, aber das erscheint mir doch etwas sehr lange...
Kann mir da vielleicht jemand sagen, ob da etwas falsch läuft oder ob es tatsächlich solange dauern kann....?
Gruß, evil4president
Der Scan von AVZ hat bisher ca. 1,6 Mio Dateien (nach geschätzten 7 Stunden) untersucht und ist bei Schritt 3 "Scanning Disks"...
Kaspersky scannt ja schon lange, wenn man die höchste Stufe einstellt, aber das erscheint mir doch etwas sehr lange...
Kann mir da vielleicht jemand sagen, ob da etwas falsch läuft oder ob es tatsächlich solange dauern kann....?
Gruß, evil4president
Habe den Scan jetzt nach etwas mehr als einem Tag abgebrochen, da mir knappe 4 Mio Dateien doch etwas viel vorkamen als noch nichteinmal ein Viertel der Untersuchung beendet war.
Hier der neue Log im Anhang.
Mfg, evil4president
Hier der neue Log im Anhang.
Mfg, evil4president
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.