Hallo an alle tb-User,

mein Online Banking wurde von meiner Bank gesperrt, weil mein Laptop von dem Trojaner Zeus2/Zbot befallen sein soll.

Habe mich über diesen Trojaner erkundigt und bin mir nun nicht sicher was ich genau alles tun sollte.

Möchte gerne wieder ein Trojanerfreies System haben, würde aber nur ungern alles Formatieren. Sollte es jedoch nötig sein, werde ich es tun.

Bis jetzt habe ich Malewarebytes durchlaufen lassen.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.01.02

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19328
Nadine :: NADINE-PC [Administrator]

Schutz: Aktiviert

01.11.2012 11:46:20
mbam-log-2012-11-01 (11-46-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 564473
Laufzeit: 2 Stunde(n), 39 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Nadine\AppData\Roaming\Ilow\ruoxa.exe (Trojan.Zbot) -> 3396 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Hoikyfiry (Trojan.Zbot) -> Daten: C:\Users\Nadine\AppData\Roaming\Ilow\ruoxa.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Nadine\AppData\Roaming\Ilow\ruoxa.exe (Trojan.Zbot) -> Löschen bei Neustart.

(Ende)
         

Wie im Log ersichtlich, ist malewarebytes fündig geworden. Alle 3 Objekte liegen jetzt in Quarantäne.

Die Logfiles von OTL hänge ich dem Beitrag an.

Fragen:

- wie sollte ich weiter vorgehen ?
- ist eine Formatierung der Festplatte empfehlenswert ? Wenn ja, reicht nur die Partition mit Betriebssystem? (Bisheriger Plan mit Knoppix)
- werden angeschlossene Datenträger wie USB-Sticks infiziert?
-Kann ich von der infizierten Festplatte private Dateien wie Bilder sicher auf andere Systeme kopieren ? Auf welche Dateiendungen sollte ich acht geben ?
-Ist es Sinnvoll sämtliche Passwörter zu ändern ? ( Email, Gesichtsbuch, Steam, ...)

Ich hoffe Ihr könnt mir weiterhelfen.
Vielen Dank an jeden, der mir helfen möchte schonmal im voraus!

Liebe Grüße
Locaded

hi
ne formatierung ist sinnvoll.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo markusg,

danke für deine schnelle Hilfe !

-Autorun habe ich deaktiviert.
-ja , ich hätte eine Windows CD genutzt. Ich benutze einen Dell Studio 1555 64Bit Laptop mit Windows Vista. Diese Mitgelieferte Windows Vista CD hätte ich zur Neuinstallation hergenommen.

- meinst du mit Hersteller und Typ "Dell" und "Studio 1555" ?

-Passwörter werden geändert, hat das jedoch vor der Formatierung schon einen Sinn ?

-Für mein Online Banking habe ich Sms-Tan in Kombination mit einem Smartphone benutzt. Jedoch Ist dieses Smartphone nicht mit dem Internet Verbunden und war dies auch noch nie. Ging davon aus , damit Sms-Tan sicherer zu machen.

Liebe Grüße
Locaded

hi
ne passwörter sichern macht noch keinen sinn, kommt aber auch erst an fünfter stelle, du bist ja noch nicht mal bei punkt 2, der datensicherung :-)
zum onlinebanking kommen wir später. also, sichere die daten?
weist du wie du das system wieder neu instalierst?
die cd kannst du dann dazu nutzen.

Genau weis ich nicht, wie ich Windows neu installiere.

Mein Plan war, nach dem formatieren meine Windows CD einlegen und dann den Anweisungen zu folgen .

Das Tutorial für die Formatierung mit Ubunto habe ich mir angesehen. Werde dann dies nehmen und nicht Knoppix.

Für die Datensicherung fehlt mir leider noch ein Speichermedium, aber ich bin dabei eine externe Festplatte aufzutreiben. Mein Laptop hat die beiden üblichen virtuellen Partitionen C, D und eine selbstangelegte E.

Auf C ist das Betriebssystem Vista installiert. Reicht es aus nur die Partition C zu formatieren ? Oder ist dies zu Unsicher?

Am Wochenende kann ich leider nicht am Laptop arbeiten (formatieren, Sicherungen erstellen,...) .
Ist es schlecht solange damit zu warten ?

Liebe Grüße
Locaded

hi
nein auch formatiert wird über die cd.
solange der laptop keine internet verbindung bekommt ist das arbeiten daran ok.
c: zu formatieren reicht.
aber sichere erst mal die daten, dann machen wir weiter