Trojaner-Board - iTunes Account gehackt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - iTunes Account gehackt - Rechner Überprüfung (https://www.trojaner-board.de/108640-itunes-account-gehackt-rechner-uberpruefung.html)

iTunes Account gehackt - Rechner Überprüfung

Ein Hallo in die Runde.

Mir wurde heute mein iTunes Account gehackt und fleissig damit
eingekauft :-(

Um auf Nummer sicher zu gehen, würde ich mich freuen wenn Ihr kurz meinen Rechner untersuchen könntet. Vielleicht habe ich mir ja einen Trojaner eingefangen, welcher meine Account Informationen ausgelesen hat.

Vielen Dank vorab für Eure Unterstützung...

OTL Log im Anhang :-)

MfG Christian

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Code:

Malwarebytes Anti-Malware (Test) 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.26.06
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

chrischi :: PIEPMAUS [Administrator]
 

Schutz: Aktiviert
 

26.01.2012 23:15:15

mbam-log-2012-01-26 (23-15-15).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 330932

Laufzeit: 16 Minute(n), 40 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Users\chrischi\Desktop\Concurrent+RDP+Patcher\Concurrent RDP Patcher.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Der Eset Scanner ist bei Schritt 3 (100%), geht aber nicht weiter.
Schon 2mal neu gestartet. Da passiert nichts weiter.

MfG Christian

Zitat:

C:\Users\chrischi\Desktop\Concurrent+RDP+Patcher\Concurrent RDP Patcher.exe

Welcen Sinn und Zweck hat diese Datei?

Damit sollen auf einem Client Betriebssystem 2 Anmeldungen über Remote Desktop möglich sein.

Solch eine Funktion hatte ich mal gesucht :-(

Sollte eigentlich keine Malware etc. sein...

MfG Christian

Zitat:

Damit sollen auf einem Client Betriebssystem 2 Anmeldungen über Remote Desktop möglich sein.

Hm, kenn ich nicht das Tool. Aber gut möglich, dass es ein Fehlalarm ist.
ESET läuft noch nicht? Hast du es mal am abgesicherten Modus mit Netzwerk ausprobiert?