Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Telekombrief ZeuS/Zbot - was muss ich tun? (https://www.trojaner-board.de/133701-telekombrief-zeus-zbot-tun.html)

world.foto 14.04.2013 08:32
Telekombrief ZeuS/Zbot - was muss ich tun?
 
Einen schönen Sonntagmorgen wünsche ich Euch! Und vor ab, sehr schön das es dieses Forum gibt und Ihr Eure Hilfe anbietet!!!
Wir haben gestern nun auch einen Brief von der Telekom bekommen mit dem Hintergrund ZeuS/Zbot. Ich habe den DE-Cleaner durchlaufen lassen und er hat auch einige Schädlinge gelöscht. Jetzt habe ich ihn wieder angemacht und er zeigt schon wieder an gefundene Schadsoftware: 1.
Könnt Ihr mir helfen mein System wieder clean zu bekommen?

Betriebssystemname Microsoft Windows 7 Professional
Version 6.1.7601 Service Pack 1 Build 7601
Zusätzliche Betriebssystembeschreibung Nicht verfügbar
Betriebssystemhersteller Microsoft Corporation
Systemname
Systemhersteller Dell Inc.
Systemmodell Inspiron 545
Systemtyp x64-basierter PC
Prozessor Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz, 2498 MHz, 4 Kern(e), 4 logische(r) Prozessor(en)
BIOS-Version/-Datum Dell Inc. A11, 07.09.2009
SMBIOS-Version 2.5
Windows-Verzeichnis C:\Windows
Systemverzeichnis C:\Windows\system32
Startgerät \Device\HarddiskVolume2
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "6.1.7601.17514"
Zeitzone Mitteleuropäische Sommerzeit
Installierter physikalischer Speicher (RAM) 8,00 GB
Gesamter realer Speicher 8,00 GB
Verfügbarer realer Speicher 2,77 GB
Gesamter virtueller Speicher 16,0 GB
Verfügbarer virtueller Speicher 10,8 GB
Größe der Auslagerungsdatei 8,00 GB
Auslagerungsdatei E:\pagefile.sys

aharonov 14.04.2013 14:27
Hallo,

Zitat:
Ich habe den DE-Cleaner durchlaufen lassen und er hat auch einige Schädlinge gelöscht. Jetzt habe ich ihn wieder angemacht und er zeigt schon wieder an gefundene Schadsoftware
Ich würde gerne alle Reportdateien sehen, welche einen Fund dokumentieren.
Zusätzlich:


Schritt 1

Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button.
  • Bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt.
  • Nur falls Probleme aufgetreten sind, poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!



Schritt 2

Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.
  • Deaktiviere alle Antivirenprogramme und Malware/Spyware Scanner.
  • Trenne alle bestehenden Verbindungen zu einem Netzwerk/Internet (WLAN nicht vergessen).
  • Schliesse bitte alle anderen Programme.
  • Starte gmer.exe (die Datei hat einen zufälligen Dateinamen).
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Sollte sich ein Fenster mit folgender Warnung öffnen
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    dann klicke unbedingt auf No.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Show all
  • Setze rechts den Haken bei deiner Systempartition (normalerweise C:\).
  • Starte den Scan mit einem Klick auf Scan.
  • Mache gar nichts am Computer, während der Scan läuft!
  • Wenn der Scan fertig ist, klicke auf Save und speichere das Logfile unter Gmer.txt auf deinen Desktop.
  • Schliesse dann GMER und führe unmittelbar einen Neustart des Computers durch.
  • Füge bitte den Inhalt des Logfiles hier in deine Thread ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor du ins Netz gehst.



Schritt 3

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
  • Doppelklick auf die OTL.exe.
  • Unter Extra Registry, wähle bitte Use SafeList.
  • Setze den Haken bei Scan all Users.
  • Klicke nun auf Run Scan.
  • Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
  • Poste den Inhalt dieser Logfiles hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Bestehende Logs mit Funden
  • Log von Gmer
  • Logs von OTL

world.foto 14.04.2013 15:32
Hallo!!!
Vielen Dank für die schnelle Antwort. Ich hatte etwas Probleme mit gmer und bin mir nicht sicher ob er alles gescannt hat. Er hat eine Fehlermeldung gebracht, dass ein Laufwerk nicht zu finden währe. (c:/ war vorgewählt!)

Ich poste mal die Logs.

Tausend Dank!

aharonov 14.04.2013 15:39
Kannst du mir bitte noch die Extras.txt nachreichen, welche von OTL erstellt worden ist?

world.foto 14.04.2013 15:41
Anbei noch die EXTRAS.TXT.

Danke!

aharonov 14.04.2013 15:45
Zitat:
O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com
O1 - Hosts: 127.0.0.1 na2m-pr.licenses.adobe.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
Deine Adobe CS Produkte sind nicht legal erworben, ist das korrekt?

world.foto 14.04.2013 15:50
Ja.

aharonov 14.04.2013 16:07
Das bindet mir leider die Hände..

Wir suchen nicht gezielt nach solchen Hinweisen, aber wenn wir sie sehen, dann können wir nicht mehr beide Augen zudrücken. Deshalb:
Cracks und Keygens

Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Nebst ihrer Illegalität sind Cracks und Patches aus dubioser Quelle auch sehr oft mit Schädlingen versehen, womit man sich also fast schon vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Wir haben dich in unserer Anleitung unter Punkt 8 der Foren-Regeln auch unmissverständlich darauf hingewiesen, wie wir damit umgehen werden.

Diese Software hat ihren Preis und die Softwarefirmen leben von diesen Einnahmen. Als Alternative gibt es überall jede Menge sehr gute Freeware oder abgespeckte, günstig zu erwerbende Versionen.

Unsere Empfehlung hier lautet, einen sauberen Neuanfang zu vollziehen, und unsere Hilfe beschränkt sich daher auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Unterforum Alles rund um Windows.

world.foto 14.04.2013 16:17
OK; das verstehe ich. Trotzdem danke für Deine Zeit!
Als abschließende Frage, denkst Du das ich noch ein Zeus/Zbot auf dem Rechner habe?

aharonov 14.04.2013 16:24
Ich hab bis jetzt keinen laufenden Zbot gesehen, aber garantieren kann ich dir das nicht.


Dieses Thema ist erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:11 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28