Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.10.2012, 23:18   #1
HoerniII
 
Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...? - Standard

Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...?



Hallo zusammen,
seit einigen Tagen kann ich von meinem Rechner nicht mehr die Login-Seite von comdirect aufrufen (System WindowsXP SP3, Browser Firefox und IE, beide aktuell). Bei meinen Recherchen bin ich dann darauf gestoßen, dass ein Virus/Trojaner ursächlich sein könnte. Daraufhin habe ich Malwarebyte installiert und suchen lassen. Das Ergebnis bzw. die Log-Datei:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.14.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jens :: HOERNI [Administrator]

14.10.2012 22:41:27
mbam-log-2012-10-14 (22-48-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229483
Laufzeit: 5 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{50CEA2D9-462E-AD7F-5BA9-4730709F6422} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Cipit\ahmih.exe" -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Cipit\ahmih.exe (Trojan.ZbotR.Gen) -> Keine Aktion durchgeführt.

(Ende)




Nun meine Frage: Wie mache ich weiter? Ich bin dankbar für jeden Tipp. Ich habe bisher noch nichts unternommen, d.h. keine Datei gelöscht/verändert.

Danke im voraus für Eure Hilfe,
HoerniII

Alt 16.10.2012, 13:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...? - Standard

Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...?



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 16.10.2012, 13:42   #3
HoerniII
 
Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...? - Standard

Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...?



Hallo cosinus,
vielen Dank für die prompte Antwort. Ich hatte direkt nach dem einfachen Scan schon einen vollständigen Gemacht - danach waren die 60 min. zum Bearbeiten des Eintrags leider schon vorbei.... Nun hier also das Ergebnis des vollständigen Scans:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.14.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: *** [Administrator]

14.10.2012 23:22:21
mbam-log-2012-10-14 (23-22-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|M:\|N:\|O:\|P:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 450303
Laufzeit: 1 Stunde(n), 34 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{50CEA2D9-462E-AD7F-5BA9-4730709F6422} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Cipit\ahmih.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
N:\Anlagen\ComputerSchock.exe (PUP.Joke.Schock) -> Keine Aktion durchgeführt.
N:\Anlagen\Langeweile.exe (PUP.Joke.Buttons) -> Keine Aktion durchgeführt.
N:\Anlagen\Langeweile1_1.exe (PUP.Joke.Langeweile) -> Keine Aktion durchgeführt.
N:\PCInspctorI\cluster 1161117.EXE (PUP.Joke.Schock) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{04711DCC-82FD-4F78-B461-0C2CCDDACA65}\RP540\A0076597.exe (Backdoor.Bot.citdl) -> Erfolgreich gelöscht und in Quarantäne gestellt.
O:\Sonstiges\CloneCD 4\CloneCD 4 Keygenerator.EXE (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Q:\Brenner\CloneCD 4\CloneCD 4 Keygenerator.EXE (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Cipit\ahmih.exe (Trojan.ZbotR.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Ich hoffe, dass das mit der Darstellung in CODE so funktioniert.

Auch das Ergebnis eines alten Scans (nicht vollständig) habe ich noch gefunden:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.14.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: *** [Administrator]

14.07.2012 23:43:53
mbam-log-2012-07-14 (23-43-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 232092
Laufzeit: 2 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Daten: hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Daten: hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Daten: hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Für weitere Unterstützung bin ich dankbar.
Mit den besten Grüßen,

HoerniII
__________________

Alt 16.10.2012, 20:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...? - Standard

Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...?



Code:
ATTFilter
O:\Sonstiges\CloneCD 4\CloneCD 4 Keygenerator.EXE (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Q:\Brenner\CloneCD 4\CloneCD 4 Keygenerator.EXE (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
         


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.10.2012, 21:52   #5
HoerniII
 
Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...? - Standard

Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...?



Hallo cosinus,
vielleicht sehen Sie mir meine Jugendsünden nach. Vor Jahr(zehnt)en habe ich vielleicht kurz damit experimentiert, dachte mir beim Posten des Logfiles schon, dass man wenig amüsiert reagieren würde. Aber der Vollständigkeit halber...

Für mich selbst also ein

und für Sie und das Team vom Trojaner-Board ein

- vielen Dank für die Unterstützung!

Mit den besten Grüßen,
HoerniII

P.S.: Immerhin funktioniert die comdirect-Login-Seite wieder...


Alt 17.10.2012, 14:56   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...? - Standard

Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...?



Hilfe gibt es noch bei der Datensicherung und Neuinstallation von Windows
__________________
--> Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...?

Antwort

Themen zu Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...?
administrator, anti-malware, aufrufe, autostart, browser, comdirect, dateien, ergebnis, explorer, firefox, frage, hallo zusammen, log-datei, malwarebytes, microsoft, nicht mehr, nichts, rechner, service, service pack 3, software, sp3, speicher, suche, system, trojan, version, windowsxp, zbotr



Ähnliche Themen: Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...?


  1. Problem bei Telebanking Raiffeisen ELBA - Login wird auf andere Seite umgeleitet.
    Log-Analyse und Auswertung - 15.09.2015 (19)
  2. ESET Ponmocup.AA Trojan etc. - Pc Probleme mit verscheidenen Auswirkungen
    Plagegeister aller Art und deren Bekämpfung - 27.09.2014 (8)
  3. Trojan.ZBotR.gen wirklich gelöscht?
    Log-Analyse und Auswertung - 28.03.2013 (7)
  4. Wie kann ich den Trojan.ZbotR.Gen löschen?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (21)
  5. Trojan.ZbotR.Gen nach Lufthansa Spam? Wie vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (18)
  6. Trojan.SpyEyes, Trojan.ZbotR.Gen, 2x Trojan.Agent gefunden
    Mülltonne - 14.09.2012 (4)
  7. Gefunden: PUP.Blabbers und Trojan.ZbotR.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (13)
  8. Doppelte Akzente/Trojan.ZbotR.Gen?
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (11)
  9. Trojan.ZbotR.Gen und andere
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (5)
  10. PIN angeblich falsch mit TAN bestätigen - Login online Banking comdirect
    Log-Analyse und Auswertung - 28.04.2012 (15)
  11. Malwarebytes meldet Trojan.ZbotR.Gen
    Log-Analyse und Auswertung - 21.03.2012 (11)
  12. Firefox und IE stürzen ab sobald login auf einer Seite versucht wird
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (13)
  13. Malwarebytes' Anti-Malware hat Trojan.ZbotR.Gen, Trojan.Agent und Malware.Trace entdeckt - und nun?
    Log-Analyse und Auswertung - 18.07.2011 (32)
  14. Hilfe. Trojan.ZbotR.Gen !!! wirklich neuinstallation????
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (7)
  15. Trojan.ZbotR.Gen in Registrierungswerten
    Log-Analyse und Auswertung - 10.11.2010 (6)
  16. Trojaner-Mozilla Firefox-Tan-Abfragen auf Seite der comdirect
    Diskussionsforum - 24.10.2010 (15)
  17. Sparkasse Fake Seite nach Login
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (6)

Zum Thema Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...? - Hallo zusammen, seit einigen Tagen kann ich von meinem Rechner nicht mehr die Login-Seite von comdirect aufrufen (System WindowsXP SP3, Browser Firefox und IE, beide aktuell). Bei meinen Recherchen bin - Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...?...
Archiv
Du betrachtest: Trojan.ZbotR.Gen - mit Auswirkungen auf die Login-Seite von comdirect...? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.