Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Online Banking gesperrt-Zeus2/Zbot- Formatierung empfohlen? (https://www.trojaner-board.de/126376-online-banking-gesperrt-zeus2-zbot-formatierung-empfohlen.html)

Locaded 01.11.2012 18:47
Online Banking gesperrt-Zeus2/Zbot- Formatierung empfohlen?
 
Hallo an alle tb-User,

mein Online Banking wurde von meiner Bank gesperrt, weil mein Laptop von dem Trojaner Zeus2/Zbot befallen sein soll.

Habe mich über diesen Trojaner erkundigt und bin mir nun nicht sicher was ich genau alles tun sollte.

Möchte gerne wieder ein Trojanerfreies System haben, würde aber nur ungern alles Formatieren. Sollte es jedoch nötig sein, werde ich es tun.

Bis jetzt habe ich Malewarebytes durchlaufen lassen.

Code:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.01.02

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19328
Nadine :: NADINE-PC [Administrator]

Schutz: Aktiviert

01.11.2012 11:46:20
mbam-log-2012-11-01 (11-46-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 564473
Laufzeit: 2 Stunde(n), 39 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Nadine\AppData\Roaming\Ilow\ruoxa.exe (Trojan.Zbot) -> 3396 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Hoikyfiry (Trojan.Zbot) -> Daten: C:\Users\Nadine\AppData\Roaming\Ilow\ruoxa.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Nadine\AppData\Roaming\Ilow\ruoxa.exe (Trojan.Zbot) -> Löschen bei Neustart.

(Ende)
Wie im Log ersichtlich, ist malewarebytes fündig geworden. Alle 3 Objekte liegen jetzt in Quarantäne.

Die Logfiles von OTL hänge ich dem Beitrag an.

Fragen:

- wie sollte ich weiter vorgehen ?
- ist eine Formatierung der Festplatte empfehlenswert ? Wenn ja, reicht nur die Partition mit Betriebssystem? (Bisheriger Plan mit Knoppix)
- werden angeschlossene Datenträger wie USB-Sticks infiziert?
-Kann ich von der infizierten Festplatte private Dateien wie Bilder sicher auf andere Systeme kopieren ? Auf welche Dateiendungen sollte ich acht geben ?
-Ist es Sinnvoll sämtliche Passwörter zu ändern ? ( Email, Gesichtsbuch, Steam, ...)

Ich hoffe Ihr könnt mir weiterhelfen.
Vielen Dank an jeden, der mir helfen möchte schonmal im voraus!

Liebe Grüße
Locaded

markusg 01.11.2012 19:21
hi
ne formatierung ist sinnvoll.
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Locaded 01.11.2012 20:05
Hallo markusg,

danke für deine schnelle Hilfe !

-Autorun habe ich deaktiviert.
-ja , ich hätte eine Windows CD genutzt. Ich benutze einen Dell Studio 1555 64Bit Laptop mit Windows Vista. Diese Mitgelieferte Windows Vista CD hätte ich zur Neuinstallation hergenommen.

- meinst du mit Hersteller und Typ "Dell" und "Studio 1555" ?

-Passwörter werden geändert, hat das jedoch vor der Formatierung schon einen Sinn ?

-Für mein Online Banking habe ich Sms-Tan in Kombination mit einem Smartphone benutzt. Jedoch Ist dieses Smartphone nicht mit dem Internet Verbunden und war dies auch noch nie. Ging davon aus , damit Sms-Tan sicherer zu machen.

Liebe Grüße
Locaded

markusg 01.11.2012 20:09
hi
ne passwörter sichern macht noch keinen sinn, kommt aber auch erst an fünfter stelle, du bist ja noch nicht mal bei punkt 2, der datensicherung :-)
zum onlinebanking kommen wir später. also, sichere die daten?
weist du wie du das system wieder neu instalierst?
die cd kannst du dann dazu nutzen.

Locaded 01.11.2012 20:28
Genau weis ich nicht, wie ich Windows neu installiere.

Mein Plan war, nach dem formatieren meine Windows CD einlegen und dann den Anweisungen zu folgen :) .

Das Tutorial für die Formatierung mit Ubunto habe ich mir angesehen. Werde dann dies nehmen und nicht Knoppix.

Für die Datensicherung fehlt mir leider noch ein Speichermedium, aber ich bin dabei eine externe Festplatte aufzutreiben. Mein Laptop hat die beiden üblichen virtuellen Partitionen C, D und eine selbstangelegte E.

Auf C ist das Betriebssystem Vista installiert. Reicht es aus nur die Partition C zu formatieren ? Oder ist dies zu Unsicher?

Am Wochenende kann ich leider nicht am Laptop arbeiten (formatieren, Sicherungen erstellen,...) .
Ist es schlecht solange damit zu warten ?

Liebe Grüße
Locaded

markusg 01.11.2012 20:53
hi
nein auch formatiert wird über die cd.
solange der laptop keine internet verbindung bekommt ist das arbeiten daran ok.
c: zu formatieren reicht.
aber sichere erst mal die daten, dann machen wir weiter


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131