|
Wie Zbot / ZeuS endgültig vom Rechner säubern? Hallo, nachdem meine Sparkasse mein OnlineBanking sperrte, kam von dort die Meldung, das ZeuS2 meinen Rechner erobert hat. Allerdings läuft bei mir AntiVir als Guard... Nachdem ich mich informierte, habe ich mit Malewarebytes gestern Nachmittag sowohl Quick- wie Flashscan durchgeführt und siehe da: 1x Zbot/ZeuS und 2x ZeuSFakes gefunden und die habe ich sofort eliminieren lassen. Seither verliert der Rechner die Mobilfunk-Verbindung nicht mehr (RAS-Fehler 668) und er versucht auch nicht mehr beim Booten, Outlook Express zu starten, was ich nicht installiert habe. Heute Nacht und heute Mittag habe ich jeweils mit neuer Aktualisierung erneut gescannt, jeweils alles i.O. Dann habe ich den ESET OnlineScanner laufen lassen (siehe Logfile), der findet eine infizierte Datei, nämlich Burn4Free_Toolbar.dll Win32/Adware.Agent.NJT application, ist aber "unable to clean"... Frage mich allerdings, ob dies ein Viurs ist. Jetzt schließlich Malewarebytes im Vollscan laufen lassen, ohne Ergebnis (siehe Logfile). Was muss ich als nächstes Tun, um Zbot/ZeuS endgültig zu eliminieren? Und wie verhindere ich zukünftige Drive-by-Downloads von Trojanern? Sonnige Grüße! Anna Cat. |
hi, na die logs ohne ergebnisse nützen nicht viel, poste alle malwarebytes logs mit funden |
Hallo, danke für die schnelle Antwort. Anbei die beiden Logfiles von den ersten Scans gestern. Der ESET Online Scanner heute war aber fündig... Sonnige Grüße. Anna Cat. |
hi, also es handelt sich wirklich um den zbot trojaner. ein solcher trojaner stiehlt daten. da du ja sagtest, dass sich dein outlook öffnen wollte kann es auch durchaus sein, dass dein pc zum spam versand verwendet werden sollte. oder vllt über nen anderes mail programm auch wurde. das problem ist, dass ein solches system nicht mehr vertrauenswürdig ist, bis es formatiert und neu aufgesetzt wurde. ich werde dir bei allen schritten helfen, dir zeigen wie du formatierst, dass system neu instalierst, absicherst. danach werde ich noch was dazu sagen, wie man das onlinebanking sicherer gestalten kann, und dann musst du alle passwörter endern. also: datensicherung: Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de deaktiviere die autorun funktion sichere auf externe datenträger bilder dokumente musik filme, persönliches. dann sag mir ob du ne anleitung zum formatieren benötigst, falls ja, nutzt du ne windows cd recovery cd oder eine recovery partition? |
Hallo Markus, wie geschrieben, Outlook ist bei mir nicht installiert wie auch kein anderes Mailprogramm, da ich eMails nur online erstelle, versende und empfange. Da ich morgen früh beruflich für drei Tage nach Kuusamo fahren muss, mag ich jetzt nicht mit einer WinXP-Neuinstallation beginnen... Muss auch erst schauen, ob ich alle System- und Programm-CD für diese Aktion hier dabei habe. Da ich zwei Festplatten im Rechner habe, kann eine als Datensafe und die andere für die Neuinstallation verwendet werden? Oder vielleicht besser: kann ich auf einer Linux installieren, um damit künfitg online zu gehen, auf der anderen WinXP für "Heimarbeit"? Ansonsten - wie geschrieben - am Dienstag... Sonnige Grüße. Anna Cat. |
hi, bei dir scheint windows auf h: zu liegen. von dort musst du alle wichtigen daten sichern. wenn du noch ne andere partition für programm instalationen hast, muss die auch formatiert werden, der rest kann unangetastet bleiben. man kann windows so konfigurieren dass ein neuer malware befall stark erschwert wird, natürlich ist auch eine linux instalation möglich, wenn du bereit bist damit zu arbeiten. am dienstag ist ok, meldest dich einfach hier, oder wenn ichs übersehe ne kurze private nachicht an dich gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:06 Uhr. |
Copyright ©2000-2024, Trojaner-Board