| |
| |||||||
Log-Analyse und Auswertung: Trojan.Zbot während Online-BankingWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.05.2013, 18:04
| #1 |
| |  Trojan.Zbot während Online-Banking Hallo liebe Experten, nachdem ich bereits Unstimmigkeiten beim Online-Banking bemerkt hatte (nach dem letzten Log-In vor 1 Woche z.B. lange Wartezeit und nur weißer Screen) wurde mein Online Konto nun tatsächlich aufgrund eines Manipulationsverdachts von der Bank gesperrt. Ich habe daraufhin mit Ad-Aware die Trojaner "Heur.HTML.MalIFrame (v)" und "Trojan.Win32.FakeRean.pa (v)" gefunden und unter Quarantäne gestellt - bzw. bei Ersterem als Option Desinfizieren angeklickt. Am nächsten Tag habe ich nochmal mit Malwarebytes gescannt und den "Trojan.Zbot" entdeckt. Hier das Log von MWB. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.30.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ***** :: LIM80-GTI [Administrator] Schutz: Aktiviert 30.05.2013 14:53:25 mbam-log-2013-05-30 (14-53-25).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 245251 Laufzeit: 7 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Guomar (Trojan.Zbot) -> Daten: "I:\Dokumente und Einstellungen\******\Anwendungsdaten\Ovqoat\ipif.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 I:\Dokumente und Einstellungen\******\Anwendungsdaten\Ovqoat\ipif.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Die Datei "ipif.exe" war mir vor dem Scan schon aufgefallen, weil sie sich unter "Start -> Ausführen -> msconfig -> Systemstart" nicht dauerhaft deaktivieren ließ. Nach dem Scan und Neustart steht ipif.me dort zwar immer noch, aber nun nicht mehr angeklickt. Beim Überfliegen der Forenbeiträge habe ich nun gelernt, dass ein vermeintliches Beseitigen von Zeus das Problem nicht unbedingt nachhaltig löst. Ich wäre über jede Einschätzung dankbar, ob mein System nun wirklich sauber ist - auch wenn ich weiss, dass ein Neuaufsetzen immer das sicherste ist. Wie gehe ich am besten weiter vor? Besten Dank und Gruß, Cepheir |
| Themen zu Trojan.Zbot während Online-Banking |
| ad-aware, administrator, adware.hotbar, adware.softomate, anti-malware, dateien, e-banking, explorer, gelöscht, malwarebytes, microsoft, neustart, nicht mehr, online-banking, quarantäne, screen, service pack 3, speicher, systemstart, tr/minimal.a.132, trojan.zbot, trojaner |
Baum-Darstellung