Liebes Forum,

ich habe heute von Web.de eine Email bekommen, dass mein Konto geknackt wurde und womöglich eine Schadsoftware heruntergeladen wurde.

Dabei handelt es sich angeblich um den Zeus-Trojaner. Ich habe mir die letzten 3 Stunden alles mögliche dazu durchgelesen und auch scans gemacht, aber nichts gefunden. Komischerweise wurden meine Online-Banking Konten automatisch gesperrt.

Ich habe euch die OTL-Logs einmal angehängt und wäre sehr dankbar, wenn jemand einen Blick darauf werfen könnte.

Vielen Dank und beste Grüße

Kliph

ESET hat bereits mehrere Threats gefunden. Fragen an euch:

1. Sind auch Konten wie Amazon oder eBay gefährdet?
2. Was ist mit Programmen wie Spotify?
3. Was ist mit meinem Password Manager 1Password. Sind die darin enthaltenen Infos denn auch gefährdet?
4. Muss die Dropbox auch gelöscht werden?

Vielen Dank nochmal für eure Unterstützung.

LG
Kliph

Hi,

poste dann bitte noch das ganze ESET-Log, sobald der Scan fertig ist.

• Falls nach Beendigung des Scans Funde angezeigt werden, dann:
  • Drücke auf List of found threats.
  • Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
  • Drücke danach auf << Back.
• Schliesse nun den Scanner mit einem Klick auf Finish.

Poste bitte den Inhalt der ESET.txt.

Guten Morgen,

vielen Dank für die schnelle Antwort. Anbei das Logfile:

HTML-Code:

C:\Users\Shezan\AppData\Local\JDownloader 2.0\toolbar.exe	Win32/Toolbar.Conduit application	cleaned by deleting - quarantined
C:\Users\Shezan\AppData\Local\Temp\FEE7.tmp	Win32/Spy.SpyEye.CA trojan	cleaned by deleting - quarantined
C:\Users\Shezan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\498f0572-212c9963	multiple threats	cleaned by deleting - quarantined
C:\Users\Shezan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\7a1c5cbf-3e2c2fe4	multiple threats	cleaned by deleting - quarantined
C:\Users\Shezan\AppData\Roaming\Adufo\igzo.exe	a variant of Win32/Injector.AEOJ trojan	cleaned by deleting - quarantined
D:\$RECYCLE.BIN\S-1-5-21-2235141837-2256804876-2691118372-1000\$RQIN86N\siw-setup.exe	Win32/OpenCandy application	cleaned by deleting - quarantined
D:\$RECYCLE.BIN\S-1-5-21-2375900085-2650670444-2389829982-1001\$R9ULXR7\Patch hosts file.exe	a variant of Win32/Keygen.BH application	cleaned by deleting - quarantined
D:\Software\Grafiksoftware\Keymaker-CORE.rar	a variant of Win32/Keygen.DO application	deleted - quarantined
D:\Software\Grafiksoftware\Adobe\Gesamtpaket.rar	multiple threats	deleted - quarantined
E:\$RECYCLE.BIN\S-1-5-21-4132654551-3360111855-2051722711-1001\$RZP5BLV.rar	a variant of Win32/Keygen.DO application	deleted - quarantined
E:\Downloads\apl.4.4\keygen.exe	a variant of Win32/Keygen.DO application	cleaned by deleting - quarantined
E:\Downloads\apl.4.4\Keymaker-CORE.rar	a variant of Win32/Keygen.DO application	deleted - quarantined
E:\Downloads\MOPP2010.x86.SP1-Mad\Microsoft.Office.Professional.Plus.2010.x86.SP1.VL.German-Madmax\MadmaxO1086SP1.iso	Win32/HackKMS.C application	deleted - quarantined

mfG
Kliph

Ohoh, du hast offensichtlich unsere Boardregeln nicht gelesen..
Mit so vielen Keygens ist hier leider Schluss.

Wir suchen nicht gezielt nach solchen Hinweisen, aber wenn wir sie sehen, dann können wir nicht mehr beide Augen zudrücken. Deshalb:

Cracks und Keygens

Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Nebst ihrer Illegalität sind Cracks und Patches aus dubioser Quelle auch sehr oft mit Schädlingen versehen, womit man sich also fast schon vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Wir haben dich in unserer Anleitung unter Punkt 8 der Foren-Regeln auch unmissverständlich darauf hingewiesen, wie wir damit umgehen werden.

Diese Software hat ihren Preis und die Softwarefirmen leben von diesen Einnahmen. Als Alternative gibt es überall jede Menge sehr gute Freeware oder abgespeckte, günstig zu erwerbende Versionen.

Unsere Empfehlung hier lautet, einen sauberen Neuanfang zu vollziehen, und unsere Hilfe beschränkt sich daher auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Unterforum Alles rund um Windows.