Virus aus meinem Notebook Virus= TR/Spy.ZBot.R

nazem · 16. November 2007 um 14:23

Tag Leute habt mir schon einige Male geholfen. Und ich bin wieder auf Hilfe angewiesen.

Ich wollte auf die www.gmx.de Seite meine Mails abrufen halt. Doch das GMX bild war verzerrt und komisch die ganze Darstellung der Seite und daraufhin ist der Internet Explorer auch abgestürzt. Nur wenn ich es geschafft habe ganz schnell die Seite zu wechseln blieb der internet Explorer aktiv. Aber alle Seiten wurden eben halt immer zu Groß dargestellt.

Also habe ich mir einfach Opera runtergeladen, damit funktioniert alles normal.

Trotzdem habe ich ja immer noch den Virus auf meinem Notebook und das zeigt mir mein Avira Antivir Programm bei jedem Start an. Mit dieser Meldung.

"C:\WINDOWS\System32\ntos.exe ist das Trojanische Pferd „TR/Spy.ZBot.R“

Von Namen des Virus abgeleitet vermute ich ein Spionage Virus. Vielleicht auch deswegen die Meldung von E-bay das jemand versucht hat Zugriff auf mein Konto zu erhalten. Ist aber nur Spekulation.

Außerdem ist bei jedem Start von Windows meine Firewall deaktiviert und ich muß sie jedes Mal wieder aktivieren.

Und neuerdings hat sich ganz von alleine eine Windows Anmeldung aktiviert bei der ich immer „Administrator“ eingeben muss damit das Notebook hoch fährt. Ob das auf den Virus zurückzuführen ist, weiss ich nicht.

Ich wäre dem jenigen der mir hilft echt dankbar. Und formartieren möchte ich nicht aufgrund meiner Programme die dann gelöscht werden. Naja im Notfall mach ich das auch noch.

Schöne Grüße aus Werder Bremen den Meister 2007708 !!!

Fingersmith_c89cc4 · 16. November 2007 um 14:30

Hallo,

Hier die Auswirkungen des genannten Trojaners:

• Lädt schädliche Dateien herunter
• Änderung an der Registry
• Stiehlt Informationen
• Ermöglicht unbefugten Zugriff auf den Computer

formartieren möchte ich nicht aufgrund meiner Programme die
dann gelöscht werden.

Fang schon mal an.

Gruß,

Myriam

ExNicki_99e239 · 16. November 2007 um 14:38

Hi Nazem

Tag Leute habt mir schon einige Male geholfen. Und ich bin
wieder auf Hilfe angewiesen.

"C:\WINDOWS\System32\ntos.exe ist das Trojanische Pferd
„TR/Spy.ZBot.R“

Von Namen des Virus abgeleitet vermute ich ein Spionage Virus.
Vielleicht auch deswegen die Meldung von E-bay das jemand
versucht hat Zugriff auf mein Konto zu erhalten. Ist aber nur
Spekulation.

richtig, und eine falsche dazu.
Ein Trojaner nistet sich im System ein, um andere Malware nachzuladen.
Das macht der hier auch. Siehe zB
http://www.avira.com/de/threats/section/fulldetails/…
Das heisst, sogar wenn du den Trojaner killen kannst, und meist erwischt ein A-Virenprogi nur ein Teil von ihm, den gerade aktiven Teil, und die Schaltzentrale, die im Hintergrund werkelt, dreht den Scannern eine lange Nase, weisst du nicht, welche Malware inzwischen heruntergeladen worden ist. Das können Backdoor-Progis sein, die deinen PC fernsteuern, das können Progis sein, die deine Passwörter ausspähen usw.
In anderen Worten: war mal ein Trojaner aktiv, findest du nicht mehr heraus, was auf deinem PC sein Unwesen treibt und ob er überhaupt noch dir gehorcht.
Und konsequenterweise gibt’s nur ein Mittel dagegen: format c: und Win neu installieren.
nicht ausfürbare Dateien, wie Fotos, Videos, mp3, doc usw kannst du noch vorher sichern.

Gruss
ExNicki

Schorsch_de7743 · 16. November 2007 um 14:57

Von Namen des Virus abgeleitet vermute ich ein Spionage Virus.
Vielleicht auch deswegen die Meldung von E-bay das jemand
versucht hat Zugriff auf mein Konto zu erhalten. Ist aber nur
Spekulation.

…

formartieren möchte ich nicht aufgrund meiner Programme die
dann gelöscht werden.

Wenn du lieber dein Geld verlierst als deine Programme…

Gruss
Schorsch

Anonym_028940377b35 · 16. November 2007 um 16:18

Hallo Nazem

"C:\WINDOWS\System32\ntos.exe ist das Trojanische Pferd
„TR/Spy.ZBot.R“

Anders ausgedrückt: Dein System ist kompromittiert und somit nicht mehr vertrauenswürdig. Es ist verantwortungslos, mit diesem System weiterhin am Internet teilzunehmen. Der Rechner ist umgehend vom Netz zu nehmen und zu säubern. Wobei das am zuverlässigsten geht, indem Du formatierst und neu aufsetzt. Evt. mit Hilfe eines Image, das Du zu Zeiten, als das System noch sauber war, angelegt hast.

Vielleicht auch deswegen die Meldung von E-bay das jemand
versucht hat Zugriff auf mein Konto zu erhalten. Ist aber nur
Spekulation.

Das ist vielleicht auch nur ein Phishing-Versuch. Sicherheitshalber solltest Du aber nach der Neuinstallation Deines Systems sämtliche Passwörter, etwa das für Deinen Ebay-Account, ändern. Und alle sensiblen Bereiche wie Ebay, Bankkonten etc. die nächste Zeit gut auf allfällige verdächtige Transaktionen prüfen.

Außerdem ist bei jedem Start von Windows meine Firewall
deaktiviert und ich muß sie jedes Mal wieder aktivieren.

Logo, das Ding will ja ungestört arbeiten können.

Und neuerdings hat sich ganz von alleine eine Windows
Anmeldung aktiviert bei der ich immer „Administrator“ eingeben
muss damit das Notebook hoch fährt. Ob das auf den Virus
zurückzuführen ist, weiss ich nicht.

Das ist durchaus denkbar, das Ding versucht, sich mehr Rechte zu verschaffen, auf dass es mehr machen kann.

Ich wäre dem jenigen der mir hilft echt dankbar. Und
formartieren möchte ich nicht aufgrund meiner Programme die
dann gelöscht werden. Naja im Notfall mach ich das auch noch.

Sorry, aber an einer Neuinstallation führt kein Weg vorbei. Eine manuelle Bereinigung ist aufwendig und birgt das Risiko, dass sie unzureichend ist, insbesondere wenn man so wenig Know How hat, wie es bei Dir wohl der Fall ist (das soll kein Urteil sein, sondern lediglich eine sachliche Feststellung…).

CU
Peter

nazem · 16. November 2007 um 19:08

Ok danke. Nun werde ich die Festplatte formatieren. Haben diese Virenschreiber keine anderen Hobbys auf meinem Konto ist eh kein Geld.

Und keine Angst Bayern wird kein Meister!

Anonym_028940377b35 · 16. November 2007 um 23:43

Hallo Nazem

Ok danke. Nun werde ich die Festplatte formatieren.

Gut. Bitte denke daran, nach Möglichkeit das aktuellste Service Pack plus weitere Updates einzuspielen und das System vernünftig abzusichern, bevor Du das erste Mal wieder online gehst.

Haben diese Virenschreiber keine anderen Hobbys auf meinem Konto ist
eh kein Geld.

Da sie auf diese Art Geld kassieren (verdienen ist IMHO der falsche Ausdruck…), haben sie ein durchaus starkes Interesse an diesen Sachen.

Es geht ihnen nicht unbedingt um das Geld auf Deinen Konten, obwohl es, wie bereits erwähnt, sicher besser ist, in nächster Zeit die Bewegungen auf Deinem Konto gut zu beobachten. Aber wenn so einer Zugriff auf Deinen Rechner hat, so kann er ihn, zusammen mit x-hundert anderen Rechnern, die dann zu einem ‚Bot-Netz‘ zusammengeschaltet werden, dazu missbrauchen, Spam-Mails zu versenden. Und kassiert dadurch Geld von denen, die solches in Auftrag geben.

Oder er nutzt dieses Bot-Netz, um einen ‚Distributed Denial of Service‘-Angriff (DDoS) zu starten, z.B. auf den Server einer Firma. Und dann versucht er, diese Firma zu erpressen, dass sie ihm Geld zahlen, damit er damit aufhört.

Du möchtest sicher nicht, dass Dein Rechner an solchen Aktivitäten beteiligt ist… oder?

CU
Peter