| |
| |||||||
Log-Analyse und Auswertung: Firefox startet mit separaten Fenster...Malware Problem ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
21.09.2008, 19:48
| #1 |
  |  Firefox startet mit separaten Fenster...Malware Problem ? Wie gesagt, es gibt diverse Schädlinge, die dir das Leben in Sachen Onlinebanking zur Hölle machen. Das Problem ist, ein Laie erkennt nicht, das er infiziert ist. Zwei gute Beispiele sind Spy.ZBot und Silentbanker.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
21.09.2008, 20:18
| #2 | |
 | Firefox startet mit separaten Fenster...Malware Problem ?Zitat:
|
|
21.09.2008, 20:20
| #3 | |
| | Firefox startet mit separaten Fenster...Malware Problem ?Zitat:
Der eigentliche Banker aber wird durch einen Rootkit versteckt, sodass man ihn weder manuell noch per Programm finden kann. Da die beiden Kollegen zu einer technischen Kompromittierung (siehe Link in der Signatur) führen, bin ich von einer "Bereinigung" der Beiden überhaupt nicht begeistert.
__________________ |
|
21.09.2008, 20:33
| #4 |
| | Firefox startet mit separaten Fenster...Malware Problem ? ZBot steht zumindest in der Kaspersky Virenliste mit drin. Wie ich eben über Silentbanker gelesen habe , fungiert er wie bei einer MoM Attacke und somit muss der doch Daten an einen Server schicken.Das heißt er muss doch lokale aufgespürte Daten weiter leiten..würde dann nicht spätestens die FW nach einer autorisierten Regel fragen ? |
|
21.09.2008, 20:35
| #5 | |
| | Firefox startet mit separaten Fenster...Malware Problem ? Ja, nur Kaspersky und auch die anderen Scanner können ZBot nicht 100% entfernen. Und die Veränderungen am System durch ihn sind auch unklar. Deswegen muss man bei einer solchen Infektion in den sauren Apfel beißen und formatieren. Zitat:
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
21.09.2008, 22:46
| #6 |
| | Firefox startet mit separaten Fenster...Malware Problem ? hab mich mal noch ein bisschen über die "beiden" belesen. sind ja ganz schön stark. gibt es eigentlich eindeutige Anzeichen der beiden bzw. bestimmte Merkmale für den Fall eines Befalls ? |
|
21.09.2008, 22:49
| #7 |
| | Firefox startet mit separaten Fenster...Malware Problem ? Ja, gibt es. Silentbanker erkennt man eigentlich nur durch die Virenklingel AntiVir. Wenn eine CPX-Datei angemeckert wird, handelt es sich zu 99% um Silentbanker, aber nicht um den Schädling selber, sondern um dessen Aufzeichnungen. ZBot wird im HijackThis Logfile erkannt, und zwar durch einen F2 - Eintrag und der ntos.exe.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
| Themen zu Firefox startet mit separaten Fenster...Malware Problem ? |
| askbar, bho, browser, drivers, explorer, extern, firefox, generic, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, kis, malwarebytes' anti-malware, mozilla, problem, realtek, registrierungsschlüssel, rundll, scan, security, server, software, superantispyware, system, usb, werbung, windows, windows xp, windows xp sp3, wireless lan, xp sp3 |
Hybrid-Darstellung
