![]() |
Vermutete SpyEyeoder Zeus Infektion... Win XP Pro 32 bit Servicepack 3 Firefox 14.0.1 Symptome: Seit einigen Tagen erscheint beim Einloggen im Onlinebanking eine halbtransparentes Overlay über der eigentlichen HTML Onlinebanking Loginmaske. Die Login Seite ist ziemlich sicher die originale (Zertifikat, HTTPS alles sieht sauber aus.) Das Overlay verzögerte den Login um wenige Sekunden und behauptete einen Security Check der Verbindung vorzunehmen. (Bis dato hatte ich mir noch nix gedacht, da das Overlay den Look&Feel komplett beibehielt und meine Bank tatsächlich gelegentlich proaktiv bei Sicherheitsthemen ist.) Als das Drecks Teil heute allerdings versuchte mich zur Eingabe einer TAN Nummer zu überreden war ich mir sicher dass was nicht stimmt. Die IT Abteilung der Bank (wie gesagt die sind gut und man kann die als Kunde ERREICHEN!) bestätigte dass es keinerlei Overlay gäbe und ich mir scheinbar SpyEye oder Zeus eigenfangen hätte. Meine Scan Logs hab ich attached... Durchgefüht gemäß dem Neulings Posting. Zuzüglich ein Malwarebytes Log welches allerdings sagt "Spyware.Zbot" gefunden, daher bin ich mir da nicht so sicher. Also dass die Kiste verseucht ist steht so ziemlich fest. Allerdings würde ich ein 'Cleaning' einer Neuinstallation vorziehen, ist nicht meiner und ein ganzer Teil der Hardware hat sehr bescheuerte proprietäre Treiber die ich sonst alle wieder auftreiben muss. Daher wende ich mich an euch mit der Bitte (wenn möglich) den Virus zu identifizieren und mir zu sagen ob es überhaupt noch HOffnung für den Patienten gibt ;-) |
:hallo: Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
Hallo t'john, ich bin überrascht! Ne 03:00 Reply ? Ist dasDein Ernst? Schlaft Ihr nicht ???? ;-) Ich hatte ja mit etwas Wartezeit gerechnet schließlich ist das alles hier ja 'voluntarily'. Schonmal Daaaaanke für den Einsatz ! Skript ist grad gelaufen, hier das Ergebnis (08242012_102956.log): Code: All processes killed BEIDE weisen mich noch auf vorhandene Infektionen hin! Malwarebytes: Code: Malwarebytes Anti-Malware 1.62.0.1300 Code:
|
Sehr gut! :daumenhoc
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
AdwCleaner[S1].txt: Code: # AdwCleaner v1.801 - Logfile created 08/24/2012 at 16:28:53 Code: Emsisoft Anti-Malware - Version 6.6 |
Schaue bitte in der Anleitung (http://www.trojaner-board.de/103809-...i-malware.html) nach, wo du die Logfiles finden kannst. Poste das Logfile bitte. |
Hi t'john... Ich hab nicht mehr als im vorigen Posting?! Auch unter dem Pfad C:\Dokumente und Einstellungen\Nadin\Eigene Dateien\Anti-Malware\Reports liegt nur dieser kurze Report. NOCHMAL: Code: Emsisoft Anti-Malware - Version 6.6 |
Sehr gut! :daumenhoc Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
Eset ist durch, hier das Log (ich deinstalliere und lösche jetzt Eset) : Wann kann/soll ich den Defogger wieder abschalten?! Code: ESETSmartInstaller@High as downloader log: Code: Malwarebytes Anti-Malware 1.62.0.1300 |
Malware mit Combofix beseitigen Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! |
Hi, einTag Pause gemacht,heut geht's weiter, Combofixist durch: CF - Log: Code: ComboFix 12-08-25.04 - Nadin 26.08.2012 14:50:04.1.2 - x86 Antivir flippt seit dem Neustart durch Combofix aus und sagt, so gut wie jede wichtige Program EXE sei mit Trash.Gen infiziert ... |
Poste bitte die Logs von Avira |
Gerne.... AVIRA: Code: Avira Free Antivirus |
ESET Online Scanner Vorbereitung
|
ESET log: Code: ESETSmartInstaller@High as downloader log: Code:
Danach Papierkorb und Co gelöscht und einen Reboot gemacht. Jetzt sagt AVIRA: Code:
Malewarebaytes Code: Malwarebytes Anti-Malware 1.62.0.1300 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board