| |
| |||||||
Log-Analyse und Auswertung: Online Banking gesperrt-Zeus2/Zbot- Formatierung empfohlen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
01.11.2012, 18:47
| #1 |
| |  Online Banking gesperrt-Zeus2/Zbot- Formatierung empfohlen? Hallo an alle tb-User, mein Online Banking wurde von meiner Bank gesperrt, weil mein Laptop von dem Trojaner Zeus2/Zbot befallen sein soll. Habe mich über diesen Trojaner erkundigt und bin mir nun nicht sicher was ich genau alles tun sollte. Möchte gerne wieder ein Trojanerfreies System haben, würde aber nur ungern alles Formatieren. Sollte es jedoch nötig sein, werde ich es tun. Bis jetzt habe ich Malewarebytes durchlaufen lassen. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.01.02 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 8.0.6001.19328 Nadine :: NADINE-PC [Administrator] Schutz: Aktiviert 01.11.2012 11:46:20 mbam-log-2012-11-01 (11-46-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 564473 Laufzeit: 2 Stunde(n), 39 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\Nadine\AppData\Roaming\Ilow\ruoxa.exe (Trojan.Zbot) -> 3396 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Hoikyfiry (Trojan.Zbot) -> Daten: C:\Users\Nadine\AppData\Roaming\Ilow\ruoxa.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Nadine\AppData\Roaming\Ilow\ruoxa.exe (Trojan.Zbot) -> Löschen bei Neustart. (Ende) Die Logfiles von OTL hänge ich dem Beitrag an. Fragen: - wie sollte ich weiter vorgehen ? - ist eine Formatierung der Festplatte empfehlenswert ? Wenn ja, reicht nur die Partition mit Betriebssystem? (Bisheriger Plan mit Knoppix) - werden angeschlossene Datenträger wie USB-Sticks infiziert? -Kann ich von der infizierten Festplatte private Dateien wie Bilder sicher auf andere Systeme kopieren ? Auf welche Dateiendungen sollte ich acht geben ? -Ist es Sinnvoll sämtliche Passwörter zu ändern ? ( Email, Gesichtsbuch, Steam, ...) Ich hoffe Ihr könnt mir weiterhelfen. Vielen Dank an jeden, der mir helfen möchte schonmal im voraus! Liebe Grüße Locaded |
| Themen zu Online Banking gesperrt-Zeus2/Zbot- Formatierung empfohlen? |
| administrator, anti-malware, appdata, autostart, code, dateien, email, explorer, festplatte, formatierung, gelöscht, gesperrt, kopieren, laptop, logfiles, löschen, microsoft, online, online banking, roaming, software, system, systeme, trojaner, vista, zbot trojaner, zeus trojaner, ändern |
Baum-Darstellung