Sehr Merkwürdige Anwendung
 

Hallo erstmal,
ich ahbe heute auf WIndows 7 x64 umgesattelt und alle standart Programme Installiert.
Dann wollte ich mal wieder GTA IV installieren, hatte jedenfalls n Fehler also alles wieder runter und nochmal Installier und mitten in der Installation kam die frage ob ich der Anwendung yhyma.exe zugang zum Internet gewehren möchte, worauch ich dies der Anwendung untersagte.
Soweit ich sagenkann hat es wahrscheinlich ncihts mit dem Spiel zu tun.
Hab dann mal die Prozesse angesehen und da ist mir diese exe auch gleich aufgefallen.
Habe sie ertmal ausgemacht und aus dem Systemstart genommen.
Merkwürdig finde ich das mir Google ABsolut 0 zu diese exe sagen kann????
Pfad C:\Users\Name\AppData\Roaming\Paho\yhyma.exe
Nähere Beschreibung: Nqho Cjhukm Tahbjqp
Hersteller: Zhjln Orftvii Fockjn
Hoffe ihr könnt mir schnell helfen.

So nähere Infos:
Hab das Ding mal durch VirusTotal gejagt nur 3/42 Programmen melden es als Gefährlich.
Seht es euch selbst mal an:
hxxp://www.virustotal.com/de/analisis/a9e04df65669f0f7f6a73da4300cf27cda362ba18b49a8d00440b286a38d2813-1280629193
Jetzt geh ich erstmal schlafen ;)

Der Dateiname und Speicherort lässt auf einen Zeus v3 schließen.

Dir ist schon klar, dass der dich grade munter ausspioniert?

Mit Zeus ist nicht zu spaßen!

Denkst du wirklich?
Denn die exe läuft nicht mehr und ich hab ihr vorerst verboten sich ohen meien einwilligung zu öffnen.
Ich habe leider keine erfahrung mit sowas...was ist denn ein Zeus V3?
Wenn ich die exe einfach lösche ist es damit bestimmt nicht getan oder?
Wie im Protokoll ja auch steht hat keine bekannte Software was festgestellt.

Womit hast du ihr verboten zu starten?

Wenn die Datei im RAM läuft dann ist der Dropper schon durch und je nachdem wann du ihr verboten hast du starten sind auch deine laufenden Prozesse, inkl. der taskhost.exe bereits infiziert.

Zeus ist der Server eines sehr großen und gefährlichen Botnetzes der üblen Sorte und ist auf jegliche Passwörter und Zugangsaccounts aus. Weiterlesen bei Google... ;)

PS: Englisch? http://community.ca.com/blogs/securi...usa-banks.aspx

Also da kam ja einfach aus dem nichts ein Windows Fenster mit der Frage ob ich diese Ausführung weiterhin blocken möchte...
Hab ja gesagt und wurde misstrauisch.
Dienst im Task Manager Geschlossen und ihn über die msconfig aus dem Automatischen Start genommen.
Wenn du recht haben solltest mit deiner ermutung und es sich um einen Zeus v3 handelt und ich es richtig verstanden habe, het es dieser Virus auf Passwörter von Online Banking abgesehen.

Bin erst 16 und habe damit nichts wierklich am Hut das einzige was es hier aus zu spionieren gibt sind die Passwörter von meinen Messengern und das Interesiert ja keinen...

Kennst du trotzdem eine SOftware die ich mal über das System laufen lassen sollte?

Ah, ja. Das war die UAC.

Ist zwar ganz nett, kann den Zeus aber auf jeden Fall nicht aufhalten! Das heißt dein Rechner ist infiziert!!

Und das er es "nur" auf Passwörter und Zugangsaccounts abgesehen hat würde mich jetzt ja mal garnicht beruhigen!
Dein e-Mai Account ist schon wichtig oder?
Mal was online gekauft?
e-Bay, Amazon?
Oder Freunde im Chat? ICQ, Skype?

Nimm das nicht auf die leichte Schulter!

Ändere von einen sauberen PC alle Passwörter und Zugangsaccounts! Und zwar wirklich alle!

Poste mir danach zwei AVZ logs.

Soo, Sage und Schreibe 12 Std hat das erstellen des ersten LOG´s gedauert.
Der zweite war in 30 sec Fertig!?

hxxp://rapidshare.com/files/410726191/virusinfo_syscheck_cure.rar

Wieso funktioniert die Taste für einen Link hier nicht?

Kleines Problem mit WinRAR
(wenn)PW:avz

Hast du dir die Log`s mal angesehen?

Hänge die nächsten logs bitte an deinen Post an und lade sie nicht irgendwo hoch..

Du bist besser beraten deinen Rechner neuaufzusetzen! Da läuft 'ne Menge Malware die nicht einfach und vorallem nicht sauber enfernbar ist.

Meine große Frage wäre, wie die da drauf gekommen ist?
Bis zum erstellen der Log`s hab ich nur Windows installiert und Standart Programme wie CCleaner und Abdobi Reader runtergeladen.