Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zeus/Zbot Trojaner Meldung von der Telekom

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.01.2013, 18:59   #1
Illidan
 
Zeus/Zbot Trojaner Meldung von der Telekom - Standard

Zeus/Zbot Trojaner Meldung von der Telekom



Hallo,

ein Kunde von uns hat einen Brief von der Telekom bekommen in dem drin steht das in dem Netzwerk der Trojaner Zeus/Zbot (Online Banking Trojaner) läuft.

Es wird empfohlen das man auf botfrei-de-Website einen dieser Cleaner runterlädt und durchscannt.

Die Sache ist folgende: Es sind ungefähr 20 Rechner und dies erschwert die Suche nach dem Übeltäter .

Es wird die Software Trend Micro OfficeScan 10.6 für Server und Clients eingesetzt.

Ich persönlich bin momentan nicht vor Ort deswegen konnte ich den anderen vorgeschlagen mit Trend Micro Officescan sowie Malware Antibytes ersteinmal durchscannen. Die haben dann doch recht schnell alle PCs vollständig durchgescannt. Bei drei Rechner sind folgende Sachen aufgetreten:

Code:
ATTFilter
PC1

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-21-560983695-2248128953-1299572565-1112\$3e831ee7f3fab31ee49a4ed173084987\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt.

Infizierte Dateien: 1
C:\$Recycle.Bin\S-1-5-21-560983695-2248128953-1299572565-1112\$RDNCPO1\367078012D5059BE0020367057EAB37C.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt.

PC2

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ykurronya (Spyware.Password) -> Daten: C:\Users\username\AppData\Roaming\Dini\omigs.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
C:\Users\username\AppData\Roaming\Dini\omigs.exe (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.

PC3

Infizierte Dateien: 1
D:\Sicherung alter PC\WINNT\aconti.exe (Porn.Dialer) -> Keine Aktion durchgeführt.
         
Folgendes wurde mir noch mitgeteilt: Auch wenn z.B. da steht „Keine Aktion durchgeführt“ wir haben die sachen entfernen lassen, anschließend neu gestartet und einen Quickscan durchgeführt.

Wie kann man da jetzt weiter vorgehen? Vorallem bei 20 Rechnern wird es halt schwer und zeitintensiv viele Programme auszuprobieren um verschiedene Resultate zu bekommen.

Taugt dieser DE-Scanner von Avira, Kaspersky oder Norton etwas?

Vielen Dank erst einmal!

Gruß

Alt 22.01.2013, 19:39   #2
markusg
/// Malware-holic
 
Zeus/Zbot Trojaner Meldung von der Telekom - Standard

Zeus/Zbot Trojaner Meldung von der Telekom



hi
gibts den keine Backups, wenns ne Firma ist? pc2 könnt ihr auf jeden fall neu aufsetzen da ist zbot drauf.
pc1 önnte auch infiziert gewesen sein, den würd ich auch neu machen und auf pc3 ist ne sicherung von Schadsoftware, je nach dem ob die von dem PC stammt würd ich den auch neu aufsetzen.
wenn onlinebanking von diesen PCS betrieben wird, neue Zugangsdaten schicken lassen.
__________________

__________________

Alt 22.01.2013, 20:43   #3
Illidan
 
Zeus/Zbot Trojaner Meldung von der Telekom - Standard

Zeus/Zbot Trojaner Meldung von der Telekom



Hallo,

die Client PCs werden nicht direkt gesichert. Das wichtigste befindet sich auf Netzlaufwerken und Outlook Dateien werden synchronisiert. Ein Neuaufsetzen wäre denke ich möglich.

Bist du ganz sicher das bei PC2 der Zeus/Zbot drauf ist? Sollte man bei sowas gar nicht erst ausprobieren mit weiteren Scannern ob offline oder online das durchzugehen?

Verbreitet sich dieser Trojaner auch selbstständig über das Netzwerk? Das wäre natürlich sehr schlimm .

Danke schonmal!

Gruß,
Burak
__________________

Alt 22.01.2013, 20:46   #4
markusg
/// Malware-holic
 
Zeus/Zbot Trojaner Meldung von der Telekom - Standard

Zeus/Zbot Trojaner Meldung von der Telekom



hi
nicht übers netzwerk, nein.
bin mir sicher, dass auf pc2 zbot ist.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.01.2013, 21:00   #5
Illidan
 
Zeus/Zbot Trojaner Meldung von der Telekom - Standard

Zeus/Zbot Trojaner Meldung von der Telekom



Ok, gut zu wissen.

Da ich das Neuaufsetzen vllt. erst am Freitag oder nächste Woche schaffen würde, würde ich den anderen noch weitergeben das sie vllt. nochmal mal mit einer Boot CD den PC durchscannen. Kannst du dafür eine empfehlen? Dient nur nochmal zu Sicherheit für die Tage jetzt wo der PC noch läuft.


Alt 22.01.2013, 21:06   #6
markusg
/// Malware-holic
 
Zeus/Zbot Trojaner Meldung von der Telekom - Standard

Zeus/Zbot Trojaner Meldung von der Telekom



hi
der pc sollte gar nicht mehr ins internet, der zweite auf jeden fall nicht
kannst ja mal alle pcs mit hitman scannen:
HitmanPro - Download - Filepony
je nach dem ob 32 bit, dann link1 sonst link2
öffnen, lizenz, testlizenz.
dann scannen, nichts löschen, klickt auf weiter, logs als xml exportieren, anhängen.
__________________
--> Zeus/Zbot Trojaner Meldung von der Telekom

Alt 22.01.2013, 21:15   #7
Illidan
 
Zeus/Zbot Trojaner Meldung von der Telekom - Standard

Zeus/Zbot Trojaner Meldung von der Telekom



Wollte HitmanPro gerade mal testen aber das geht bei mir direkt nach dem "Update" wieder zu. Testlizenz wurde aktiviert. Komme gar nicht dazu "Weiter" zu klicken, ist da irgendetwas faul Oo?

Alt 22.01.2013, 21:16   #8
markusg
/// Malware-holic
 
Zeus/Zbot Trojaner Meldung von der Telekom - Standard

Zeus/Zbot Trojaner Meldung von der Telekom



hmm
versuchs mal im abgesicherten modus mit netzwerk.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Zeus/Zbot Trojaner Meldung von der Telekom
.dll, appdata, brief, dateien, entfernen, folge, gelöscht, kunde, malware, micro, microsoft, netzwerk, neu, online, online banking, programme, rechner, recycle.bin, roaming, server, software, suche, tan, telekom, trend, trojan.fakealert, trojaner, windows



Ähnliche Themen: Zeus/Zbot Trojaner Meldung von der Telekom


  1. Telekom Brief Zeus/Zbot
    Log-Analyse und Auswertung - 26.05.2015 (32)
  2. Telekom e-mail Zeus/ZBot
    Log-Analyse und Auswertung - 26.11.2013 (7)
  3. Brief von Telekom: Sie sind mit ZeuS/ZBot-Trojaner infiziert
    Log-Analyse und Auswertung - 10.10.2013 (3)
  4. Sicherheitswarnung Telekom ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 04.10.2013 (9)
  5. Zeus/ZBot Telekom email
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (29)
  6. Win7: Telekom-Brief über ZeuS/ZBot-Trojaner erhalten
    Log-Analyse und Auswertung - 07.09.2013 (4)
  7. Trojaner Zeus/ZBot Telekom Abuse Brief und Mail
    Log-Analyse und Auswertung - 06.09.2013 (13)
  8. ZeuS/ZBot Trojaner laut Telekom
    Log-Analyse und Auswertung - 28.08.2013 (10)
  9. Telekom Brief Zeus/Zbot
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (22)
  10. Telekom Warnung vor ZeuS/ZBot
    Log-Analyse und Auswertung - 05.03.2013 (15)
  11. Telekom Brief, ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (16)
  12. Sparkassen Trojaner Testüberweisung und Mitteilung von Telekom ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (9)
  13. Trojaner ZeuS/ZBot Telekom Brief
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (20)
  14. Brief von der Telekom, Trojaner, ZeuS/ZBot infiziert..?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (15)
  15. Brief von der Telekom, Trojaner, ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (13)
  16. Post von der Telekom (ZeuS/ZBot)
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (4)
  17. Trojanerwarnung Zeus/ZBot von Telekom
    Log-Analyse und Auswertung - 28.10.2012 (5)

Zum Thema Zeus/Zbot Trojaner Meldung von der Telekom - Hallo, ein Kunde von uns hat einen Brief von der Telekom bekommen in dem drin steht das in dem Netzwerk der Trojaner Zeus/Zbot (Online Banking Trojaner) läuft. Es wird empfohlen - Zeus/Zbot Trojaner Meldung von der Telekom...
Archiv
Du betrachtest: Zeus/Zbot Trojaner Meldung von der Telekom auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.