Beiträge von mmk

Nicht im Speziellen Facebook - sowas nennt sich "Drive-by-Infektion". Einfach mal den Begriff in eine Suchmaschinen schmeißen...

Zitat von Road-Runner

Wichtig: zuvor unbedingt alle persönlichen Daten sichern (auf DVD, USB-Stick oder externer Platte), da sie sonst nach dem Neuaufsetzen weg sind.

Nein, Wechseldatenträger dürfen unter keinen Umständen direkt an ein infiziertes System (hier in der Regel Windows) gestöpselt werden, da in diesem Moment aktive Malware ebenfalls die Möglichkeit hat, auf die darauf bereits gespeicherten Daten zuzugreifen und zusätzliche Verbreitungsmechanismen (z.B. Autorun) zu etablieren.

Nachträgliche Datensicherungen sind in begrenztem Maße (nur Daten, keine Programme/Installationsdateien) mittels eines vertrauenswürdigen, nicht infizierten Rettungssystems zu erstellen, z.B. Knoppix, um mal ein klassisches Beispiel zu nennen.

Zitat von Lunatic_Hao_ChaN

So mein Pc ist jetzt beim Fachmann.
Er wird ihn komplett neu machen und eine starke Software mit rauf machen, damit das nicht noch einmal vorkommen tut.

Da bist Du leider auf dem Holzweg. Die Erkennungsraten bei solcher Malware sind in der Regel durch die Bank weg schlecht (Scan via virscan.org):
-> http://malwareanalyse.de/chip/img/zbot/…g-scan_zbot.png

Daher bitte hier lesen ...
-> http://www.malte-wetz.de/wiki/pmwiki.ph…ungUnvermeidbar

... und künftig beherzigen. Dein Problem war eine Drive-by-Infektion aufgrund Deinerseits nicht aktuell gehaltener Software!
-> http://de.wikipedia.org/wiki/Drive-by-Download

Zitat

Schon ein komisches Problem was umgeht 0.o

Nein, solche Malware ist seit Jahren im teils starken Umlauf.

Zitat

Mich würde echt mal interessieren wo dieser Virus, Hacker oder sonst was herkommt...

Das ist kein Virus, sondern eine via Exploit auf das System gebrachte Spyware. Dies wird möglich, wenn der Benutzer des Computers seine Software nicht aktuell hält und die Angriffsfläche durch für alle Webseiten ansprechbare Plugins im Browser deutlich vergrößert.

Zitat

Wünsche euch allen viel Glück das es bald wieder weg ist

Dazu braucht es klein Glück, sondern eine Wissensverbesserung bei vielen Benutzern.

Die Recovery-DVDs dürfen nicht vom infizierten System gebrannt werden, das ist zu spät. Sowas muss bei Erstinbetriebnahme des Computers erfolgen und nicht erst dann, wenn eine Infektion vorliegt. Somit stehen Dir keine vertrauenswürdigen Medien zur Verfügung.

Zitat von Filos24

Ich hab schon eine Neu-Installation durchgeführt und jetzt ist alles wieder in Ordnung.

Das ist Zeus:
-> http://www.kaspersky.com/de/news?id=207566330
-> http://www.viruslist.com/de/analysis?pubid=200883691

Ein richtiges Neuaufsetzen des Systems ist ausgesprochen wichtig (nicht einfach nur drüberinstallieren ohne Partitionen aufzulösen).

Zitat

Ich hoffe Sie finden die Person die dafür verantwortlich ist.

Das sind Web-Kriminelle, die im Ausland sitzen. Da ist kaum was zu machen.

Zitat

Ich glaube auch dass der Ursprung in Facebook liegt, anders kann ich mir das nicht erklären.

Ich sehe das Problem eher in einer Drive-by-Infektion und nicht aktuell gehaltener Software durch betroffene Nutzer!

Die Erkennungsraten der Virenscanner sind wie bei solcher Malware üblich schlecht (Prüfung via virscan.org):
-> http://malwareanalyse.de/chip/img/zbot/…g-scan_zbot.png

Die Umleitungsadresse ist in einer *.dat-Datei gespeichert:
-> http://malwareanalyse.de/chip/img/zbot/zbot_uml.png

Infektion erfolgt, wie gesagt, Drive-by. Vermutlich ist Dein Flash-Player oder Java veraltet, das reicht schon aus.

Zitat von mrkelly

habe mit "acer e recovery" punkt "werkseinstellungen für system komplett wiederherstellen" den rechner zurückgesetzt, war überaschend einfach, habe alle wichtigen daten gesichert

Aber hoffentlich nicht, indem Du z.B. einen Wechseldatenträger direkt ans infizierte Windows gestöpselt hast?

Zitat

angeblich ist der rechner jetzt sauber

Wer sagt das? "Angeblich"? Hast Du die Recovery-Prozedur über eine Recovery-DVD angestoßen?

Zitat

und er läuft auch wieder etwas schneller. der western union ..... ist auch verschwunden. :mrgreen:

Selbst wenn dadurch ein vertrauenswürdiger Zustand erreicht worden wäre (hängt vom Vorgehen Deinerseits im Detail ab) - hast Du sofort nach dem Recovery alle Programme auf den neuesten Stand gebracht?

Zitat von 2002Andreas

Fast alle oberen Einträgen handeln von diesem Problem, eine einfache ! Lösung scheint noch keiner gefunden zu haben, einige haben zur Sicherheit ihr System neu installiert.

Es gibt nach einer Kompromittierung des Systems (hier: Zeus) keine "einfache Lösung" in Form eines Tools oder dergleichen, das wieder einen notwendigerweise vertrauenswürdigen Zustand herstellen würde. Daher ist das System neu aufzusetzen - und zwar unter vorhergehenden Verwerfens vorhandener Partitionen!

c:\WINDOWS\system32\crt.dat (Malware.Trace) -> No action taken.

Spur einer Backdoor-Infektion :
-> http://www.microsoft.com/security/porta…in32/Lukicsel.I

c:\programme\mozilla firefox\0.8715196725172852.exe (Exploit.Dropper) -> No action taken.

Hinweis auf Zbot / Zeus. System vom Netz trennen, ggf. telefonisch Onlinebanking sperren lassen und dann komplett neu aufsetzen, zuvor den MBR der Festplatte überschreiben.