Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Zeus Trojaner über Web.de Dateianhang - Log-Analyse (https://www.trojaner-board.de/133860-zeus-trojaner-web-de-dateianhang-log-analyse.html)

kliph_hanga 17.04.2013 20:45

Zeus Trojaner über Web.de Dateianhang - Log-Analyse
 
Liebes Forum,

ich habe heute von Web.de eine Email bekommen, dass mein Konto geknackt wurde und womöglich eine Schadsoftware heruntergeladen wurde.

Dabei handelt es sich angeblich um den Zeus-Trojaner. Ich habe mir die letzten 3 Stunden alles mögliche dazu durchgelesen und auch scans gemacht, aber nichts gefunden. Komischerweise wurden meine Online-Banking Konten automatisch gesperrt.

Ich habe euch die OTL-Logs einmal angehängt und wäre sehr dankbar, wenn jemand einen Blick darauf werfen könnte.

Vielen Dank und beste Grüße

Kliph

kliph_hanga 17.04.2013 21:26

Liste der Anhänge anzeigen (Anzahl: 1)
ESET hat bereits mehrere Threats gefunden. Fragen an euch:

1. Sind auch Konten wie Amazon oder eBay gefährdet?
2. Was ist mit Programmen wie Spotify?
3. Was ist mit meinem Password Manager 1Password. Sind die darin enthaltenen Infos denn auch gefährdet?
4. Muss die Dropbox auch gelöscht werden?

Vielen Dank nochmal für eure Unterstützung.

LG
Kliph

aharonov 17.04.2013 21:57

Hi,

poste dann bitte noch das ganze ESET-Log, sobald der Scan fertig ist.

  • Falls nach Beendigung des Scans Funde angezeigt werden, dann:
    • Drücke auf List of found threats.
    • Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
    • Drücke danach auf << Back.
  • Schliesse nun den Scanner mit einem Klick auf Finish.
Poste bitte den Inhalt der ESET.txt.

kliph_hanga 18.04.2013 05:31

Guten Morgen,

vielen Dank für die schnelle Antwort. Anbei das Logfile:

HTML-Code:

C:\Users\Shezan\AppData\Local\JDownloader 2.0\toolbar.exe        Win32/Toolbar.Conduit application        cleaned by deleting - quarantined
C:\Users\Shezan\AppData\Local\Temp\FEE7.tmp        Win32/Spy.SpyEye.CA trojan        cleaned by deleting - quarantined
C:\Users\Shezan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\498f0572-212c9963        multiple threats        cleaned by deleting - quarantined
C:\Users\Shezan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\7a1c5cbf-3e2c2fe4        multiple threats        cleaned by deleting - quarantined
C:\Users\Shezan\AppData\Roaming\Adufo\igzo.exe        a variant of Win32/Injector.AEOJ trojan        cleaned by deleting - quarantined
D:\$RECYCLE.BIN\S-1-5-21-2235141837-2256804876-2691118372-1000\$RQIN86N\siw-setup.exe        Win32/OpenCandy application        cleaned by deleting - quarantined
D:\$RECYCLE.BIN\S-1-5-21-2375900085-2650670444-2389829982-1001\$R9ULXR7\Patch hosts file.exe        a variant of Win32/Keygen.BH application        cleaned by deleting - quarantined
D:\Software\Grafiksoftware\Keymaker-CORE.rar        a variant of Win32/Keygen.DO application        deleted - quarantined
D:\Software\Grafiksoftware\Adobe\Gesamtpaket.rar        multiple threats        deleted - quarantined
E:\$RECYCLE.BIN\S-1-5-21-4132654551-3360111855-2051722711-1001\$RZP5BLV.rar        a variant of Win32/Keygen.DO application        deleted - quarantined
E:\Downloads\apl.4.4\keygen.exe        a variant of Win32/Keygen.DO application        cleaned by deleting - quarantined
E:\Downloads\apl.4.4\Keymaker-CORE.rar        a variant of Win32/Keygen.DO application        deleted - quarantined
E:\Downloads\MOPP2010.x86.SP1-Mad\Microsoft.Office.Professional.Plus.2010.x86.SP1.VL.German-Madmax\MadmaxO1086SP1.iso        Win32/HackKMS.C application        deleted - quarantined

mfG
Kliph

aharonov 18.04.2013 11:28

Ohoh, du hast offensichtlich unsere Boardregeln nicht gelesen.. ;)
Mit so vielen Keygens ist hier leider Schluss.

Wir suchen nicht gezielt nach solchen Hinweisen, aber wenn wir sie sehen, dann können wir nicht mehr beide Augen zudrücken. Deshalb:
Cracks und Keygens

Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Nebst ihrer Illegalität sind Cracks und Patches aus dubioser Quelle auch sehr oft mit Schädlingen versehen, womit man sich also fast schon vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Wir haben dich in unserer Anleitung unter Punkt 8 der Foren-Regeln auch unmissverständlich darauf hingewiesen, wie wir damit umgehen werden.

Diese Software hat ihren Preis und die Softwarefirmen leben von diesen Einnahmen. Als Alternative gibt es überall jede Menge sehr gute Freeware oder abgespeckte, günstig zu erwerbende Versionen.

Unsere Empfehlung hier lautet, einen sauberen Neuanfang zu vollziehen, und unsere Hilfe beschränkt sich daher auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Unterforum Alles rund um Windows.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131