PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » spyware.cyberlog-x » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen spyware.cyberlog-x
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
ehoc ehoc ist männlich
neu im Forum


Dabei seit: 09.01.2007
Beiträge: 10
Herkunft: österreich
spyware.cyberlog-x Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo!

Ich hab mir ein kleines Problem eingefangen. Sein Name dürfte Spyware.CyberLog-X oder Trojan-Downloader.Win32.Zlob.bni sein, und mein Antivirus ist leider etwas damit überfordert.
Ich bekomme ständig Popup Fenster mit der Meldung "System Alert, System ist mit einer Anzahl aktiver Spyware infiziert"

Hardware:
Sony Vaio VGN-FE28H
Centrino 1,66GHz CoreDuo
Nvidia GeForce Go 7400
160GB Sata Festplatte
1024 MB Ram

Betriebssystem & Software:
Win XP Pro +Sp2 keine weiteren Updates
ZoneAlarm Pro Ver. 6.5.737.000 Aktuelle Spyware Datenbank
Kaspersky Personal Pro 5.0.385 mit aktueller Virusdatenbank
Mozilla Firefox 2.0.0.1

Im Winhelpline Forum sagt man zu dem Thema nur, Rechner plattmachen.

Kommt von Eurer Seite noch eine Idee dazu?

mfg Chris

Ps: Sorry wegen der Fehlenden Infos, war schon leicht generft von dem Teil. Habe leider kein Logfile da ich leider nicht weiß woher ich das nehmen soll.

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von ehoc: 06.02.2007 13:09.
05.02.2007 22:23 ehoc ist offline E-Mail an ehoc senden Beiträge von ehoc suchen Nehmen Sie ehoc in Ihre Freundesliste auf Fügen Sie ehoc in Ihre Kontaktliste ein
Worf Worf ist männlich
Mr. One Thousand


Dabei seit: 24.10.2003
Beiträge: 2.280
Herkunft: Berlin
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Kommt von Eurer Seite noch eine Idee dazu?



ohne Daten ganz sicher nicht


3. Beschreibt euer Problem bitte so ausführlich wie möglich, dazu gehören auch Angaben zum Betriebssystem, sowie dem aktuellen Updatestand eures Betriebssystems. Eure grundsätzliche Hard - und Softwarekonfiguration ist natürlich genauso wichtig für eine genaue Fehleranalyse.

ein Logfile von Hijackthis wäre auch sinnvoll

__________________
Gibt Dir dat Leben eenen Knuff,
dann weene keene Träne.
Lach Dir'n Ast, und setz' Dir druff,
und baum'le mit die Beene.


Worf
05.02.2007 23:46 Worf ist offline Beiträge von Worf suchen Nehmen Sie Worf in Ihre Freundesliste auf
Paltman Paltman ist männlich
Windows-Spezi


Dabei seit: 08.03.2006
Beiträge: 1.919
Herkunft: Bremen
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
hallo

das nächste mal wäre es pfiifig, wenn du antwortest und nicht wieder deinen Eingangspost editierst, so bekommt nämlich keiner mit, wenns was neues gibt Augenzwinkern

daas Thema Zlob hatten wir schon reichlich, zuletzt hier


dann gleich noch eine Frage

Zitat:
Win XP Pro +Sp2 keine weiteren Updates


wie darf man das verstehen? heißt das , du hast außer dem SP2 keine weiteren Sicherheitsupdates installiert? verwirrt

__________________
bis denne

Paltman
06.02.2007 19:25 Paltman ist offline Beiträge von Paltman suchen Nehmen Sie Paltman in Ihre Freundesliste auf
ehoc ehoc ist männlich
neu im Forum


Dabei seit: 09.01.2007
Beiträge: 10
Herkunft: österreich

Themenstarter Thema begonnen von ehoc
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo!

@Paltman
Keine weiteren Updates heißt, dass ich keine Windowsupdates ausgeführt habe.


Ich habe, nachdem ich endlich mal dahintergekommen bin was das eigentlich ist, ein HJT Log gemacht:



Hab zwar noch nicht herausgefunden wies weitergeht aber ich versuchs jetzt sowieso mit einem Tool namens SmitfraudFix. Mal schaun was dabei rauskommt.

Danke auf jedenfall für die Tipps.

mfg Chris
10.02.2007 10:15 ehoc ist offline E-Mail an ehoc senden Beiträge von ehoc suchen Nehmen Sie ehoc in Ihre Freundesliste auf Fügen Sie ehoc in Ihre Kontaktliste ein
Ghost75 Ghost75 ist männlich
Foren-As


Dabei seit: 10.12.2003
Beiträge: 333
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hi


füge den Text von Hijackthis hier ein und du wirst sehen was du fixen mußt.
Lade dir auch mal den Rest an Windows Updates runter!!
Da gibt es Sehr viele Updates die nach Sp2 kommen.



MfG

Ghost75

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Ghost75: 10.02.2007 12:12.
10.02.2007 12:11 Ghost75 ist offline E-Mail an Ghost75 senden Beiträge von Ghost75 suchen Nehmen Sie Ghost75 in Ihre Freundesliste auf
beamer3
Stamm-Gast


Dabei seit: 24.08.2006
Beiträge: 109
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo ehoc,

du hast eine Zlob Variante und Smitfraud drauf. Auf jeden Fall SmitfraudFix ausführen.

Dann: eine Neuinstallation von Windows wäre zu raten weil sich diese Malware ziemlich tief ins System eingräbt.

Deaktiviere zuerst einmal deine Systemwiederherstellung und scanne deinen Computer mit dem Online Scanner von F-Secure: F-Secure Online Scanner

Lade dir die neuesten Updates für deinen Kaspersky herunter und scan ihn nochmal damit im abgesicherten Modus (beim starten F8 gedrückt halten).
Wenn du eine Kaspersky Cd hast , boote deinen Computer von der Cd und scanne ihn damit.

Logfiles bitte hier posten!

beamer3
10.02.2007 14:25 beamer3 ist offline Beiträge von beamer3 suchen Nehmen Sie beamer3 in Ihre Freundesliste auf
Katsche Katsche ist männlich
Legenden-Anwärter


Dabei seit: 17.06.2003
Beiträge: 1.761
Herkunft: Bergisch-Gladbach
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
das könnt ihr alles vergessen

wenn keine Sicherheitsupdates installiert sind, ist das System kompromittiert bis in die Haarspitzen

Neuaufsetzen ist das einzig vernünftige, alles andere ist zu spät

es wäre für die Zukunft clever, auch mal Sicherheitsupdates zu installieren, dafür sind sie nämlich gedacht

__________________
mfg

Katsche
10.02.2007 16:02 Katsche ist offline Beiträge von Katsche suchen Nehmen Sie Katsche in Ihre Freundesliste auf
ehoc ehoc ist männlich
neu im Forum


Dabei seit: 09.01.2007
Beiträge: 10
Herkunft: österreich

Themenstarter Thema begonnen von ehoc
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo!

Hab mal die lästigen popups mit SmitfraudFix wegbekommen. Werd nicht mehr viel mehr machen da ich in ein oder zwei Wochen ein neues System bekomme. Dort kann ich meine Daten sichern und werd das Notebook neu aufsetzen. Ich werd noch das mit Hijackthis probiern, aber das wars dann.

@beamer3:
Wo kann ich die Systemwiederherstellung deaktivieren?

@Ghost75:
Hab Win Update ausgeführt, is aber genau das Updateprogramm erneuert worden und ein Tool wurde installiert. Aber um das mach ich mir jetz keine Sorgen mehr.

Auf jeden Fall danke für die Hilfe, ohne euch wäre ich leicht aufgeschmissen gewesen.


mfg Chris

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von ehoc: 10.02.2007 16:22.
10.02.2007 16:20 ehoc ist offline E-Mail an ehoc senden Beiträge von ehoc suchen Nehmen Sie ehoc in Ihre Freundesliste auf Fügen Sie ehoc in Ihre Kontaktliste ein
Katsche Katsche ist männlich
Legenden-Anwärter


Dabei seit: 17.06.2003
Beiträge: 1.761
Herkunft: Bergisch-Gladbach
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
ob du nun ein neues System bekommst oder nicht

ich kann dir nur dringend empfehlne, dich mit dem Problem Internetsicherheit auseinanderzusetzen, sonst gibts hier nach 2 Wochen wieder das selbe Thema von dir

Windows 2000/XP: Safer Surfen...der Sicherheitsworkshop

und Zombierechner gibts im Internet schon genug

__________________
mfg

Katsche
10.02.2007 16:30 Katsche ist offline Beiträge von Katsche suchen Nehmen Sie Katsche in Ihre Freundesliste auf
ehoc ehoc ist männlich
neu im Forum


Dabei seit: 09.01.2007
Beiträge: 10
Herkunft: österreich

Themenstarter Thema begonnen von ehoc
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Werd mir das mal anschaun.

Aber komischerweise hab ich in den letzten 2 Jahren keine einzige meiner wenigen Infektionen übers Internet bekommen, sondern immer nur über Schulnetzwerk oder bei einer Lan im ungesicherten Netzwerk.
10.02.2007 16:45 ehoc ist offline E-Mail an ehoc senden Beiträge von ehoc suchen Nehmen Sie ehoc in Ihre Freundesliste auf Fügen Sie ehoc in Ihre Kontaktliste ein
Katsche Katsche ist männlich
Legenden-Anwärter


Dabei seit: 17.06.2003
Beiträge: 1.761
Herkunft: Bergisch-Gladbach
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Aber komischerweise hab ich in den letzten 2 Jahren keine einzige meiner wenigen Infektionen übers Internet bekommen, sondern immer nur über Schulnetzwerk oder bei einer Lan im ungesicherten Netzwerk.


ob übers Internet >Netzwerk oder Email ist relativ egal, wenn du nicht alle Bereiche absicherst, landest du irgendwann dort, wo du jetzt bist

__________________
mfg

Katsche
10.02.2007 17:00 Katsche ist offline Beiträge von Katsche suchen Nehmen Sie Katsche in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Neues Thema erstellen Thema ist geschlossen
PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » spyware.cyberlog-x


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2023 PC-Experience.de