Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wie Zbot / ZeuS endgültig vom Rechner säubern?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.12.2011, 14:50   #1
AnnaCat
 
Wie Zbot / ZeuS endgültig vom Rechner säubern? - Standard

Wie Zbot / ZeuS endgültig vom Rechner säubern?



Hallo,
nachdem meine Sparkasse mein OnlineBanking sperrte, kam von dort die Meldung, das ZeuS2 meinen Rechner erobert hat.
Allerdings läuft bei mir AntiVir als Guard...
Nachdem ich mich informierte, habe ich mit Malewarebytes gestern Nachmittag sowohl Quick- wie Flashscan durchgeführt und siehe da: 1x Zbot/ZeuS und 2x ZeuSFakes gefunden und die habe ich sofort eliminieren lassen. Seither verliert der Rechner die Mobilfunk-Verbindung nicht mehr (RAS-Fehler 668) und er versucht auch nicht mehr beim Booten, Outlook Express zu starten, was ich nicht installiert habe.
Heute Nacht und heute Mittag habe ich jeweils mit neuer Aktualisierung erneut gescannt, jeweils alles i.O.
Dann habe ich den ESET OnlineScanner laufen lassen (siehe Logfile), der findet eine infizierte Datei, nämlich Burn4Free_Toolbar.dll Win32/Adware.Agent.NJT application, ist aber "unable to clean"... Frage mich allerdings, ob dies ein Viurs ist.
Jetzt schließlich Malewarebytes im Vollscan laufen lassen, ohne Ergebnis (siehe Logfile).
Was muss ich als nächstes Tun, um Zbot/ZeuS endgültig zu eliminieren? Und wie verhindere ich zukünftige Drive-by-Downloads von Trojanern?
Sonnige Grüße!
Anna Cat.
Angehängte Dateien
Dateityp: txt ESET log 2011-12-08.txt (936 Bytes, 163x aufgerufen)
Dateityp: txt mbam-log-2011-12-08 (15-38-06).txt (1,1 KB, 162x aufgerufen)

Alt 08.12.2011, 14:53   #2
markusg
/// Malware-holic
 
Wie Zbot / ZeuS endgültig vom Rechner säubern? - Standard

Wie Zbot / ZeuS endgültig vom Rechner säubern?



hi,
na die logs ohne ergebnisse nützen nicht viel, poste alle Malwarebytes logs mit funden
__________________

__________________

Alt 08.12.2011, 14:59   #3
AnnaCat
 
Wie Zbot / ZeuS endgültig vom Rechner säubern? - Standard

Wie Zbot / ZeuS endgültig vom Rechner säubern?



Hallo,
danke für die schnelle Antwort.
Anbei die beiden Logfiles von den ersten Scans gestern.
Der ESET Online Scanner heute war aber fündig...
Sonnige Grüße.
Anna Cat.
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2011-12-07 (15-39-07).txt (1,3 KB, 210x aufgerufen)
Dateityp: txt mbam-log-2011-12-07 (15-42-12).txt (1,2 KB, 169x aufgerufen)

Alt 08.12.2011, 15:23   #4
markusg
/// Malware-holic
 
Wie Zbot / ZeuS endgültig vom Rechner säubern? - Standard

Wie Zbot / ZeuS endgültig vom Rechner säubern?



hi,
also es handelt sich wirklich um den zbot trojaner.
ein solcher trojaner stiehlt daten.
da du ja sagtest, dass sich dein outlook öffnen wollte kann es auch durchaus sein, dass dein pc zum spam versand verwendet werden sollte. oder vllt über nen anderes mail programm auch wurde.
das problem ist, dass ein solches system nicht mehr vertrauenswürdig ist, bis es formatiert und neu aufgesetzt wurde.
ich werde dir bei allen schritten helfen, dir zeigen wie du formatierst, dass system neu instalierst, absicherst.
danach werde ich noch was dazu sagen, wie man das onlinebanking sicherer gestalten kann, und dann musst du alle passwörter endern.
also:
datensicherung:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
deaktiviere die autorun funktion sichere auf externe datenträger bilder dokumente musik filme, persönliches.
dann sag mir ob du ne anleitung zum formatieren benötigst, falls ja, nutzt du ne windows cd recovery cd oder eine recovery partition?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.12.2011, 16:03   #5
AnnaCat
 
Wie Zbot / ZeuS endgültig vom Rechner säubern? - Standard

Wie Zbot / ZeuS endgültig vom Rechner säubern?



Hallo Markus,
wie geschrieben, Outlook ist bei mir nicht installiert wie auch kein anderes Mailprogramm, da ich eMails nur online erstelle, versende und empfange.
Da ich morgen früh beruflich für drei Tage nach Kuusamo fahren muss, mag ich jetzt nicht mit einer WinXP-Neuinstallation beginnen...
Muss auch erst schauen, ob ich alle System- und Programm-CD für diese Aktion hier dabei habe.
Da ich zwei Festplatten im Rechner habe, kann eine als Datensafe und die andere für die Neuinstallation verwendet werden? Oder vielleicht besser: kann ich auf einer Linux installieren, um damit künfitg online zu gehen, auf der anderen WinXP für "Heimarbeit"?
Ansonsten - wie geschrieben - am Dienstag...
Sonnige Grüße.
Anna Cat.


Alt 08.12.2011, 17:11   #6
markusg
/// Malware-holic
 
Wie Zbot / ZeuS endgültig vom Rechner säubern? - Standard

Wie Zbot / ZeuS endgültig vom Rechner säubern?



hi, bei dir scheint windows auf h:
zu liegen.
von dort musst du alle wichtigen daten sichern.
wenn du noch ne andere partition für programm instalationen hast, muss die auch formatiert werden, der rest kann unangetastet bleiben.
man kann windows so konfigurieren dass ein neuer malware befall stark erschwert wird, natürlich ist auch eine linux instalation möglich, wenn du bereit bist damit zu arbeiten.
am dienstag ist ok, meldest dich einfach hier, oder wenn ichs übersehe ne kurze private nachicht an dich

gruß
__________________
--> Wie Zbot / ZeuS endgültig vom Rechner säubern?

Antwort

Themen zu Wie Zbot / ZeuS endgültig vom Rechner säubern?
antivir, booten, clean, datei, ebanking, eliminieren, endgültige säuberung, ergebnis, eset, express, frage, free, infizierte, infizierte datei, logfile, meldung, neuer, nicht installiert, nicht mehr, onlinebanking, onlinescan, outlook, rechner, sparkasse, starten, trojaner, trojaner zbot, trojaner zeus, trojanern, viurs, win, zbot



Ähnliche Themen: Wie Zbot / ZeuS endgültig vom Rechner säubern?


  1. Zeus ZBot Infektion
    Log-Analyse und Auswertung - 03.07.2015 (18)
  2. Telekom Brief Zeus/Zbot
    Log-Analyse und Auswertung - 26.05.2015 (32)
  3. Abuse Zeus alias ZBot
    Log-Analyse und Auswertung - 29.04.2015 (1)
  4. Telekom e-mail Zeus/ZBot
    Log-Analyse und Auswertung - 26.11.2013 (7)
  5. Telekom Brief - ZeuS/ZBot Infektion
    Log-Analyse und Auswertung - 26.11.2013 (9)
  6. ZeuS/ZBot Abuse Sicherheitswarnung
    Log-Analyse und Auswertung - 25.11.2013 (22)
  7. Sicherheitswarnung Telekom ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 04.10.2013 (9)
  8. Zeus/ZBot laut Telekom Abuse-Brief, der dritte Rechner XP
    Log-Analyse und Auswertung - 10.09.2013 (11)
  9. Telekom Brief Zeus/Zbot
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (22)
  10. Telekom Brief, ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (16)
  11. Zeus/ZBot TRojaner
    Log-Analyse und Auswertung - 20.02.2013 (12)
  12. Befall mit zBot Zeus, was tun?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (24)
  13. ZeuS/ZBot...was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (15)
  14. Post von der Telekom (ZeuS/ZBot)
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (4)
  15. Trojanerwarnung Zeus/ZBot von Telekom
    Log-Analyse und Auswertung - 28.10.2012 (5)
  16. Trojaner ZeuS/ZBot
    Log-Analyse und Auswertung - 11.10.2012 (1)
  17. Win32/Zbot -jetzt endgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (13)

Zum Thema Wie Zbot / ZeuS endgültig vom Rechner säubern? - Hallo, nachdem meine Sparkasse mein OnlineBanking sperrte, kam von dort die Meldung, das ZeuS2 meinen Rechner erobert hat. Allerdings läuft bei mir AntiVir als Guard... Nachdem ich mich informierte, habe - Wie Zbot / ZeuS endgültig vom Rechner säubern?...
Archiv
Du betrachtest: Wie Zbot / ZeuS endgültig vom Rechner säubern? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.