Firefox nach Malware nicht funktionsfähig, Malware gelöscht, Probleme bleiben Einstellungen

[Sandra]

Wieder ein leerer File, moved files folgen per PN.

[Gary12345]

Sowas hatte ich noch nie.

Systemlook

Lade das Programm Systemlookup von folgenden Downloadspiegeln herunter und speichere es auf Deinem Desktop.
1. Downloadspiegel: http://jpshortstuff.247fixes.com/SystemLook.exe
2. Downloadspiegel: http://images.malwareremoval.com/jps...SystemLook.exe

Die eine 64 BIT Version haben , downloaden Systemlook von hier: http://jpshortstuff.247fixes.com/SystemLook_x64.exe

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Filefind:
65C96770DF98104B00AF65C8B8B92096
Folderfind:
65C96770DF98104B00AF65C8B8B92096

• nun klicke auf den Button " look" und Systemlook wird scannen
• Wenn der Scan fertig ist öffnet sich der Texteditor mit dem beinhaltendem Logfile
• Das lädst Du bei File-Upload.net hoch

[Sandra]

Okay, wird aber etwas dauern. Firefox funktioniert übrigens wieder. Kann ich mit dem Rechner denn jetzt nebenbei normal arbeiten (auch wegen Passwörtern etc.) oder muss ich damit rechnen, dass noch irgendwas da ist, was da nicht sein sollte?

Der Beitrag wurde von Sandra bearbeitet: 30.09.2012, 17:27

[Gary12345]

Bitte da noch nix machen - ich will schauen, ob der Ordner noch da ist, wenn er weg ist, schauts gut aus

[Sandra]

Okay, aber kann ich nicht auch selbst direkt nach dem Ordner suchen, den du meinst?

[Gary12345]

Ne das wäre zu aufwendig - glaub mir, der Scan dauert 10 sek

[Gary12345]

Machst Du Onlinebanking? Vermutlich ist ZBOT drauf. (Gerade nochmal mit VT analysiert)

Der Beitrag wurde von Gary12345 bearbeitet: 30.09.2012, 19:43

[Sandra]

Werde den Scan gleich machen, hoffentlich kommt dann was raus. Wie kommst du denn auf ZBOT? Der Name ist mir bisher nirgendwo begegnet, daher die Frage...

[Gary12345]

Eine Datei die markusg gefixt hat ist vermutlich ZBOT. Es erkennen 2/42 Virenscannern und das erst vor Kurzem, denn wo ich ihn Mittag analysierte war es noch 0/42 Virenscannern. ZBOT klaut sensible Daten wie Passwörter, Bankkontodaten und daher auch die Frage erneut:

Machst Du mit diesem PC Onlinebanking?

Der Beitrag wurde von Gary12345 bearbeitet: 30.09.2012, 19:53

[Sandra]

SystemLook 30.07.11 by jpshortstuff
Log created at 20:51 on 30/09/2012 by Sandra
Administrator - Elevation successful

No Context: Filefind:

No Context: 65C96770DF98104B00AF65C8B8B92096

No Context: Folderfind:

No Context: 65C96770DF98104B00AF65C8B8B92096

-= EOF =-

[Sandra]

Ja, mache ich. Manche Passwörter (natürlich nicht beim Onlinebanking) waren auch gespeichert, sodass ich mich nicht immer auf sämtlichen Seiten neu anmelden muss.

Laut Google scheint ZBOT ja echt übel zu sein. Wie kann man denn endgültig rausfinden, ob ich den drauf habe?

[Gary12345]

Sperre vorsichtshalber Dein Onlinebanking. Morgen kann ich und markusg vermutlich mehr sagen. Ich bin müde

[Sandra]

Danke, Onlinebanking ist gesperrt. Wie sieht es denn mit den Passwörtern für andere Seiten aus? Beispielsweise bei Amazon sind ja Kreditkarteninfos hinterlegt. Kann der Bot vielleicht mal bei Eingabe mein Passwort ausspioniert haben, sodass jetzt auch die Kreditkarte gefährdet ist? Wäre nämlich sehr blöd die zu sperren, weil man die dann direkt neu beantragen muss und nicht mehr entsperren kann.

[Gary12345]

Von einem Zweitpc aus sicherheitshalber mal Passwörter ändern lassen - morgen kann ich Dir sagen, ob das wirklich ZBOT ist.

Der Beitrag wurde von Gary12345 bearbeitet: 30.09.2012, 20:25

[Gary12345]

****Nicht machen****

Der Beitrag wurde von Gary12345 bearbeitet: 01.10.2012, 18:50

[Gary12345]

Habe jetzt mehr Info - ist wahrscheinlich nicht ZBOT - es ist Teil einer vorhandenen Malware Unterlasse dennoch trotzdem vorsichtshalber das Onlinebanking

Der Beitrag wurde von Gary12345 bearbeitet: 01.10.2012, 17:26

[Gary12345]

Das jetzt machen:

Das hier dann tun:
Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
Danach die PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
Nach dem Scan beendet sich der Scanner und es öffnet sich im WindowsExporer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net hoch und poste die Downloadlinks hier.
Der Scan dauert etwa eine Stunde. Bendet sich der Scanner, ohne das sich der Ordner C:\PPF_Scan1 öffnet oder wenn du die Dateien nicht findest, hier melden.

[Gast_Kurt W_*]

Meine ganz persönliche Meinung dazu, du kannst noch zig OTL oder was weiß ich versuchen, einzige vernünftige Sache um wieder dem System zu vertrauen, wichtige Dinge sichern und System neuausetzen. Von den ganzen Reinigungsversuchen halte ich nichts. Man kann nie ganz sicher sein, das damit alles restlos beseitigt wurde.

Gruß Kurt

[Sandra]

Der PPFScanner läuft gerade, währenddessen hat Avira wieder mit 3 Viren Alarm geschlagen. So langsam glaube ich auch, dass ich besser eine Datensicherung vornehme und dann alles platt mache...

[SLE]

Meine ganz persönliche Meinung dazu, du kannst noch zig OTL oder was weiß ich versuchen, einzige vernünftige Sache um wieder dem System zu vertrauen, wichtige Dinge sichern und System neuausetzen. Von den ganzen Reinigungsversuchen halte ich nichts. Man kann nie ganz sicher sein, das damit alles restlos beseitigt wurde.

Darfst du nicht verallgemeinern...wobei ich jetzt im konkreten Fall auch so vorgehen würde.

Ich habe mich die ganze Zeit gefragt, ob markusg hier noch mithilft, das von Gary wirkte mir persönlich deutlich zu verwirrt.