PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- spyware.cyberlog-x (https://www.pc-experience.de/wbb2/thread.php?threadid=23961)

Geschrieben von ehoc am 05.02.2007 um 22:23:

  spyware.cyberlog-x

Hallo!

Ich hab mir ein kleines Problem eingefangen. Sein Name dürfte Spyware.CyberLog-X oder Trojan-Downloader.Win32.Zlob.bni sein, und mein Antivirus ist leider etwas damit überfordert.
Ich bekomme ständig Popup Fenster mit der Meldung "System Alert, System ist mit einer Anzahl aktiver Spyware infiziert"

Hardware:
Sony Vaio VGN-FE28H
Centrino 1,66GHz CoreDuo
Nvidia GeForce Go 7400
160GB Sata Festplatte
1024 MB Ram

Betriebssystem & Software:
Win XP Pro +Sp2 keine weiteren Updates
ZoneAlarm Pro Ver. 6.5.737.000 Aktuelle Spyware Datenbank
Kaspersky Personal Pro 5.0.385 mit aktueller Virusdatenbank
Mozilla Firefox 2.0.0.1

Im Winhelpline Forum sagt man zu dem Thema nur, Rechner plattmachen.

Kommt von Eurer Seite noch eine Idee dazu?

mfg Chris

Ps: Sorry wegen der Fehlenden Infos, war schon leicht generft von dem Teil. Habe leider kein Logfile da ich leider nicht weiß woher ich das nehmen soll.


Geschrieben von Worf am 05.02.2007 um 23:46:

 

Zitat:
Kommt von Eurer Seite noch eine Idee dazu?



ohne Daten ganz sicher nicht


3. Beschreibt euer Problem bitte so ausführlich wie möglich, dazu gehören auch Angaben zum Betriebssystem, sowie dem aktuellen Updatestand eures Betriebssystems. Eure grundsätzliche Hard - und Softwarekonfiguration ist natürlich genauso wichtig für eine genaue Fehleranalyse.

ein Logfile von Hijackthis wäre auch sinnvoll


Geschrieben von Paltman am 06.02.2007 um 19:25:

 

hallo

das nächste mal wäre es pfiifig, wenn du antwortest und nicht wieder deinen Eingangspost editierst, so bekommt nämlich keiner mit, wenns was neues gibt Augenzwinkern

daas Thema Zlob hatten wir schon reichlich, zuletzt hier


dann gleich noch eine Frage

Zitat:
Win XP Pro +Sp2 keine weiteren Updates


wie darf man das verstehen? heißt das , du hast außer dem SP2 keine weiteren Sicherheitsupdates installiert? verwirrt


Geschrieben von ehoc am 10.02.2007 um 10:15:

 

Hallo!

@Paltman
Keine weiteren Updates heißt, dass ich keine Windowsupdates ausgeführt habe.


Ich habe, nachdem ich endlich mal dahintergekommen bin was das eigentlich ist, ein HJT Log gemacht:



Hab zwar noch nicht herausgefunden wies weitergeht aber ich versuchs jetzt sowieso mit einem Tool namens SmitfraudFix. Mal schaun was dabei rauskommt.

Danke auf jedenfall für die Tipps.

mfg Chris


Geschrieben von Ghost75 am 10.02.2007 um 12:11:

 

Hi


füge den Text von Hijackthis hier ein und du wirst sehen was du fixen mußt.
Lade dir auch mal den Rest an Windows Updates runter!!
Da gibt es Sehr viele Updates die nach Sp2 kommen.



MfG

Ghost75


Geschrieben von beamer3 am 10.02.2007 um 14:25:

 

Hallo ehoc,

du hast eine Zlob Variante und Smitfraud drauf. Auf jeden Fall SmitfraudFix ausführen.

Dann: eine Neuinstallation von Windows wäre zu raten weil sich diese Malware ziemlich tief ins System eingräbt.

Deaktiviere zuerst einmal deine Systemwiederherstellung und scanne deinen Computer mit dem Online Scanner von F-Secure: F-Secure Online Scanner

Lade dir die neuesten Updates für deinen Kaspersky herunter und scan ihn nochmal damit im abgesicherten Modus (beim starten F8 gedrückt halten).
Wenn du eine Kaspersky Cd hast , boote deinen Computer von der Cd und scanne ihn damit.

Logfiles bitte hier posten!

beamer3


Geschrieben von Katsche am 10.02.2007 um 16:02:

 

das könnt ihr alles vergessen

wenn keine Sicherheitsupdates installiert sind, ist das System kompromittiert bis in die Haarspitzen

Neuaufsetzen ist das einzig vernünftige, alles andere ist zu spät

es wäre für die Zukunft clever, auch mal Sicherheitsupdates zu installieren, dafür sind sie nämlich gedacht


Geschrieben von ehoc am 10.02.2007 um 16:20:

 

Hallo!

Hab mal die lästigen popups mit SmitfraudFix wegbekommen. Werd nicht mehr viel mehr machen da ich in ein oder zwei Wochen ein neues System bekomme. Dort kann ich meine Daten sichern und werd das Notebook neu aufsetzen. Ich werd noch das mit Hijackthis probiern, aber das wars dann.

@beamer3:
Wo kann ich die Systemwiederherstellung deaktivieren?

@Ghost75:
Hab Win Update ausgeführt, is aber genau das Updateprogramm erneuert worden und ein Tool wurde installiert. Aber um das mach ich mir jetz keine Sorgen mehr.

Auf jeden Fall danke für die Hilfe, ohne euch wäre ich leicht aufgeschmissen gewesen.


mfg Chris


Geschrieben von Katsche am 10.02.2007 um 16:30:

 

ob du nun ein neues System bekommst oder nicht

ich kann dir nur dringend empfehlne, dich mit dem Problem Internetsicherheit auseinanderzusetzen, sonst gibts hier nach 2 Wochen wieder das selbe Thema von dir

Windows 2000/XP: Safer Surfen...der Sicherheitsworkshop

und Zombierechner gibts im Internet schon genug


Geschrieben von ehoc am 10.02.2007 um 16:45:

 

Werd mir das mal anschaun.

Aber komischerweise hab ich in den letzten 2 Jahren keine einzige meiner wenigen Infektionen übers Internet bekommen, sondern immer nur über Schulnetzwerk oder bei einer Lan im ungesicherten Netzwerk.


Geschrieben von Katsche am 10.02.2007 um 17:00:

 

Zitat:
Aber komischerweise hab ich in den letzten 2 Jahren keine einzige meiner wenigen Infektionen übers Internet bekommen, sondern immer nur über Schulnetzwerk oder bei einer Lan im ungesicherten Netzwerk.


ob übers Internet >Netzwerk oder Email ist relativ egal, wenn du nicht alle Bereiche absicherst, landest du irgendwann dort, wo du jetzt bist


Forensoftware: Burning Board , entwickelt von WoltLab GmbH