Trojan-Spy.Win32.Zbot.ikh

Internet Internet Sicherheit
#1

Hallo liebe www-Gemeinde,

ohne groß auszuschweifen habe ich gestern durch Dummheit eine Exe angestartet die offensichtlich einen Trojaner enthielt. Nach anstarten bekam ich eine graue Maske mit osteuropäischem Text (Vermutung, da ich der Sprache nicht mächtig bin). Oben gibt es 1 Text Zeile und 2 Knöpfe. Beim ersten passiert nichts, der zweite Knopf sorgt dafür das ich eine Meldung bekomme dass ICH ausgewählt habe das das System herunter gefahren wird. Ein Countdown von 30 Sek. beginnt…Reboot…gleiches Fenster.
XP-Taste, ALT F4, TASK-Manager funktioniert alles nicht.

Anmeldung im abgesicherten Modus + anstarten von AntiVir (AVIRA) führte dazu, dass nach ca. 3 % der PC sich einfach ausgeschaltet hat.

Vor ca. 10 Tagen habe ich glaube ich das letzte Backup mit Acronis gezogen. Die spaß.exe habe ich gestern 07.06 ausgeführt.

Ist es möglich, dass Problem mit dem Zurückspielen des Backups zu lösen?

Zusatz Info

Bei meinem Laptop gab es keine Win XP CD wodurch ein Neuinstall recht schwer wird.

Über eine Antwort / Anregung / Hilfe wäre ich dankbar

#2

Hi

Wenn du ein Vollbackup hast, sollte das durchaus helfen. Festplatte platt machen Image zurück spielen. Tritt das Problem erneut auf, älteres Image nehmen, irgendwann wirst du ja ma n sauberes Backup gemacht haben :wink:

Grüße

#3

ohne groß auszuschweifen habe ich gestern durch Dummheit eine
Exe angestartet die offensichtlich einen Trojaner enthielt.

Das, was du im folgenden beschreibst, stellt sich exakt gegenteilig zu einem Trojaner dar. Ein Trojaner verriete sich nicht durch solche Dummheiten.

Starte das System im abgesicherten Modus (möglicherweise hilft schon die Anmeldung an einem anderen Benutzerkonto) und versuch manuell, den Scheiß zu finden und zu eliminieren. Wichtig sind dabei sämtliche Autostarteinträge, im wesentlichen mittels ‚msconfig‘ zu finden.

Nachdem du das System auf dem Wege wieder lauffähig gemacht hast, solltest du einen Check des Rechners von aussen mittels einer entspr. Boot-CD, z. B. http://www.free-av.com/de/produkte/12/avira_antivir_… durchführen.

Ist es möglich, dass Problem mit dem Zurückspielen des Backups
zu lösen?

Wahrscheinlich nicht, wenn’s kein Systembackup war.

Bei meinem Laptop gab es keine Win XP CD wodurch ein Neuinstall recht schwer wird.

Der Hersteller hat aber sicher ein grooossses, grosses Faltblatt beigelegt, daß (und wie) du bitte unverzüglich solch ein Rettungsmedium erstellst? Naja, passiert jedem mal…

Gruß

#4

Ich sitze natürlich jetzt nicht Zuhause, aber ich bin mir sehr sicher dass es ein Image ist vor der „Infektion“ und wenn es das nicht ist habe ich noch 4 weitere, daran soll es nicht scheitern.

Ich versuche später mein Glück mit dem löschen im abgesicherten Modus oder dann halt mit dem Backup.

In dem Paket von Acer waren 2 Recovery CD’s dabei, es kann gut sein dass irgendwo auch ein großes Faltblatt war, wie ich ein Notfallmedium erstelle. Bisher bin ich ehrlich gesagt jedoch sehr gut damit gefahren meine Images zurück zu spielen , selbst wenn C:\ schon im Nirvana lag.

Nicht desto trotz, sehe ich wieder das die größte Sicherheitslücke am System zwischen Tastatur und Stuhl sitzt…

#5

Hallo,

was mir gerade noch einfällt. Das hatte ich gestern abend noch schnell versucht. Jedoch kam dann die Meldung dass mir im abgesicherten Modus vom Benutzer ADMIN aus keine Rechte zustehen auf meinen normalen USER-Ordner zuzugreifen.

Das sollte eigentlich nicht so sein oder täusche ich mich?

#6

was mir gerade noch einfällt. Das hatte ich gestern abend noch
schnell versucht. Jedoch kam dann die Meldung dass mir im
abgesicherten Modus vom Benutzer ADMIN aus keine Rechte
zustehen auf meinen normalen USER-Ordner zuzugreifen.

Dieser Benutzer ‚Admin‘ ist eine mit XP eingeführte Krücke, deren Zweck sich mir noch nie erschlossen hat. Schau, dass du als Benutzer ‚administrator‘ anmeldest. Dafür im Anmeldebildschirm 2 x den Affengriff (Strg-Alt-Entf) machen.

Gruß

#7

Hallo,

also es entwickelt sich alles dubioser als gedacht. Den abgesicherten Modus kann ich anscheinend nicht mehr starten. Erst dauert es bestimmt 10 min. und dann passiert nichts mehr.

Hab diese bootcd von Avira mal erstellt, mitten drin hat sich der PC einfach abgeschaltet, warum auch immer!

Habe jetzt versucht mit der WIN XP CD von nem Bekannten neu zu installieren. Mitten im SETUP schaltet sich das Notebook aus.

Obwohl ich etwas Angst davor habe, hab ich jetzt mal meine Externe Platte angeschlossen und spiele ein Image von C: zurück in der Hoffnung dass dann wieder was geht.

Ich hab langsam auch keinen Rat mehr.

#8

Hab diese bootcd von Avira mal erstellt, mitten drin hat sich
der PC einfach abgeschaltet, warum auch immer!

Habe jetzt versucht mit der WIN XP CD von nem Bekannten neu zu
installieren. Mitten im SETUP schaltet sich das Notebook aus.

Das hört sich aber eher nach einem Hardware-Defekt an und nicht nach einem Trojaner-Befall. Wenn du von der Avira Boot-CD oder der Windows XP CD startest, dann ist der Trojaner nicht aktiv und die Fehler können demnach auch nicht von ihm verursacht werden. Dafür kommen eigentlich nur Hardware-Defekte in Frage.