Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   [Ticket#73232454] No Subject - Email die ich nie verschickt habe! (https://www.trojaner-board.de/117303-ticket-73232454-no-subject-email-nie-verschickt-habe.html)

Bemix 14.06.2012 08:07
[Ticket#73232454] No Subject - Email die ich nie verschickt habe!
 
Hallo Trojaner-Board

dies ist mein erster Post und deshalb komme ich gleich mal zur Sache :-)

Also ich habe heute in meinem Postfach Emails erhalten (Computerbild.de und Dailydeal.de) in beiden Fällen wurde die Email elektronisch verfasst und auf meine Frage werde so schnell wie möglich eingegangen heißt es - also wurde wohl von meinem Postfach aus eine Anfrage oder ähnliches Verschickt. Aber dass das von mir oder von den Leuten die Zugriff auf das Postfach haben geschehen ist kann ich 100% ausschließen.

Als Nachricht, die von mir gesendet wurde steht dort nur der folgende Link:

<p><a
href="hxxp://biind.com/dryaverage/John_Murray2/">hxxp://biind.com/dryaverage/John_Murray2/</a></p>

Ich habe nicht drauf geklickt ^^
Bei Google habe ich nichts aussagekräftiges gefunden. Auch hier im Forum nicht.

Ich lasse gerade meinen PC Scannen. Security Essentials hat wohl was gefunden, aber der Scan läuft noch.

Habe ich mir einen Trojaner eingefangen oder ist das irgendetwas harmloses? Wenn nicht, womit kann ich rechnen?

!! So gefunden wurden zwei Exploit:Java/CVE-2012-0507.BC

Danke schonmal für eure Antworten
Bemix

cosinus 15.06.2012 19:38
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Bemix 15.06.2012 23:29
Hallo cosinus und danke für die ausführliche Anleitung.

Leider war ich zu voreilig und habe, nachdem Windows Security Essentials die zwei Exploits gefunden hatte, gleich auf Entfernen gedrückt. Kurz darauf habe ich noch Malwarebytes einen Vollscan ausführen lassen. Hier der Log:

Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Raptor :: RAPTOR-PC [Administrator]

Schutz: Aktiviert

14.06.2012 09:21:21
mbam-log-2012-06-14 (09-21-21).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 409535
Laufzeit: 17 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

2012/06/14 09:21:10 +0200        RAPTOR-PC        Raptor        MESSAGE        Starting protection
2012/06/14 09:21:11 +0200        RAPTOR-PC        Raptor        MESSAGE        Protection started successfully
2012/06/14 09:21:14 +0200        RAPTOR-PC        Raptor        MESSAGE        Starting IP protection
2012/06/14 09:21:15 +0200        RAPTOR-PC        Raptor        MESSAGE        IP Protection started successfully
2012/06/14 11:22:28 +0200        RAPTOR-PC        Raptor        MESSAGE        Starting protection
2012/06/14 11:22:30 +0200        RAPTOR-PC        Raptor        MESSAGE        Protection started successfully
2012/06/14 11:22:33 +0200        RAPTOR-PC        Raptor        MESSAGE        Starting IP protection
2012/06/14 11:22:34 +0200        RAPTOR-PC        Raptor        MESSAGE        IP Protection started successfully
2012/06/14 23:26:08 +0200        RAPTOR-PC        Raptor        IP-BLOCK        109.163.226.18 (Type: outgoing, Port: 8153, Process: chrome.exe)
2012/06/14 23:26:09 +0200        RAPTOR-PC        Raptor        IP-BLOCK        109.163.226.240 (Type: outgoing, Port: 8154, Process: chrome.exe)
2012/06/14 23:26:09 +0200        RAPTOR-PC        Raptor        IP-BLOCK        109.163.226.243 (Type: outgoing, Port: 8155, Process: chrome.exe)
2012/06/14 23:26:09 +0200        RAPTOR-PC        Raptor        IP-BLOCK        109.163.226.240 (Type: outgoing, Port: 8156, Process: chrome.exe)
2012/06/14 23:26:09 +0200        RAPTOR-PC        Raptor        IP-BLOCK        109.163.226.240 (Type: outgoing, Port: 8157, Process: chrome.exe)
2012/06/14 23:26:09 +0200        RAPTOR-PC        Raptor        IP-BLOCK        109.163.226.18 (Type: outgoing, Port: 8158, Process: chrome.exe)
2012/06/14 23:26:09 +0200        RAPTOR-PC        Raptor        IP-BLOCK        109.163.226.18 (Type: outgoing, Port: 8159, Process: chrome.exe)
2012/06/14 23:26:09 +0200        RAPTOR-PC        Raptor        IP-BLOCK        109.163.226.243 (Type: outgoing, Port: 8160, Process: chrome.exe)
2012/06/14 23:26:09 +0200        RAPTOR-PC        Raptor        IP-BLOCK        109.163.226.243 (Type: outgoing, Port: 8161, Process: chrome.exe)
2012/06/14 23:26:09 +0200        RAPTOR-PC        Raptor        IP-BLOCK        109.163.226.18 (Type: outgoing, Port: 8162, Process: chrome.exe)
2012/06/14 23:26:09 +0200        RAPTOR-PC        Raptor        IP-BLOCK        109.163.226.240 (Type: outgoing, Port: 8163, Process: chrome.exe)
2012/06/14 23:26:09 +0200        RAPTOR-PC        Raptor        IP-BLOCK        109.163.226.243 (Type: outgoing, Port: 8164, Process: chrome.exe)

2012/06/15 11:14:45 +0200        RAPTOR-PC        Raptor        MESSAGE        Starting protection
2012/06/15 11:14:46 +0200        RAPTOR-PC        Raptor        MESSAGE        Protection started successfully
2012/06/15 11:14:49 +0200        RAPTOR-PC        Raptor        MESSAGE        Starting IP protection
2012/06/15 11:14:50 +0200        RAPTOR-PC        Raptor        MESSAGE        IP Protection started successfully
2012/06/15 11:58:56 +0200        RAPTOR-PC        Raptor        MESSAGE        Starting protection
2012/06/15 11:58:58 +0200        RAPTOR-PC        Raptor        MESSAGE        Protection started successfully
2012/06/15 11:59:01 +0200        RAPTOR-PC        Raptor        MESSAGE        Starting IP protection
2012/06/15 11:59:01 +0200        RAPTOR-PC        Raptor        MESSAGE        IP Protection started successfully
2012/06/15 23:14:43 +0200        RAPTOR-PC        Raptor        MESSAGE        Starting protection
2012/06/15 23:14:44 +0200        RAPTOR-PC        Raptor        MESSAGE        Protection started successfully
2012/06/15 23:14:47 +0200        RAPTOR-PC        Raptor        MESSAGE        Starting IP protection
2012/06/15 23:14:48 +0200        RAPTOR-PC        Raptor        MESSAGE        IP Protection started successfully
2012/06/15 23:14:49 +0200        RAPTOR-PC        Raptor        MESSAGE        Executing scheduled update:  Daily
2012/06/15 23:14:58 +0200        RAPTOR-PC        Raptor        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.06.14.05 to version v2012.06.15.08
2012/06/15 23:14:58 +0200        RAPTOR-PC        Raptor        MESSAGE        Starting database refresh
2012/06/15 23:14:58 +0200        RAPTOR-PC        Raptor        MESSAGE        Stopping IP protection
2012/06/15 23:15:38 +0200        RAPTOR-PC        Raptor        MESSAGE        IP Protection stopped
2012/06/15 23:15:39 +0200        RAPTOR-PC        Raptor        MESSAGE        Database refreshed successfully
2012/06/15 23:15:39 +0200        RAPTOR-PC        Raptor        MESSAGE        Starting IP protection
2012/06/15 23:15:40 +0200        RAPTOR-PC        Raptor        MESSAGE        IP Protection started successfully
Und hier der ESET Online Scan:

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-15 10:15:38
# local_time=2012-06-16 12:15:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 12546041 91425757 0 0
# compatibility_mode=8192 67108863 100 0 73 73 0 0
# scanned=202562
# found=1
# cleaned=0
# scan_time=2630
C:\Users\Raptor\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\7bc72bd6-56b0e130        Java/Exploit.Agent.NBO trojan (unable to clean)        00000000000000000000000000000000        I

Nachtrag: Es wurden wieder Emails von meinem Postfach aus verschickt... grrr -.-

cosinus 17.06.2012 20:00
Zitat:
Nachtrag: Es wurden wieder Emails von meinem Postfach aus verschickt... grrr -.-
Ja hast du denn das Passwort auch noch nicht geändert?


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19