Sirola

Hilfe, mein PC ist infiziert (Trojan-Spy.Win32.Zbot!IK)

Recommended Posts

Moinsen,

 

beim Suchlauf habe ich den folgenden Trojaner bei mir gefunden --> Trojan-Spy.Win32.Zbot!IK 

 

Danke vorab für die Unterstützung!

 

Gruß, Sirola

Share this post


Link to post
Share on other sites

Bei der Erkennung handelt es sich um einen Fehlalarm. Deine EAM Version ist uebrigens massivst veraltet. Wir sind mittlerweile schon bei Version 9.0, nicht 4.5 und das Produkt heisst auch seit ueber 4 Jahren nicht mehr a-squared sondern Emsisoft Anti-Malware ;). Ich wuerde Dir entsprechend dringend empfehlen Deine a-squared Free Version zu deinstallieren und Dir hier die aktuellste Version von Emsisoft Anti-Malware herunterzuladen:

http://www.emsisoft.de/de/software/antimalware/

Share this post


Link to post
Share on other sites

Hallo Fabian,

 

ok, habe ich dann auch gleich mal gemacht. In der neuen Version Emsisoft anti-malware wird nichts gefunden.

 

Nun weiß ich aber sicher, das ich ein Trojaner auf dem Rechner haben muss da sowohl Bankzugangs- als auch Mobilfunkproviderdaten bei mir ausgespäht wurden und bedauerlicherweise zu einem Onlinebetrugsdelikt eingesetzt wurden.

 

Ist mir da noch irgendwie zu helfen? ;)

 

Danke und Gruß

Sirola

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Bank- und Mobilfunkdaten wurden nur auf diesem einen Rechner eingegeben/verwaltet?

Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Bitte beide Logfiles in der nächsten Antwort anhängen.

Share this post


Link to post
Share on other sites

Hallo Schrauber,

 

danke für die schnelle Reaktion!

 

Wenn man berücksichtigt, dass ich diesen erst seit Anfang des Jahres besitze, Ja nur auf diesem Rechner. Da es zur Nutzung der Zugangsdaten erst im laufendes Monat gekommen ist, denke ich, dass es auf diesem Rechner passiert sein muss.

 

Anbei die Logdatein.

 

Danke

Share this post


Link to post
Share on other sites

Lass mal bitte folgende Datei bei www.virustotal.com scannen, und poste den Link zum Ergebnis:

 

 

C:\Users\Fabian\AppData\Local\Temp\jna1211735695884348251.dll

Mal nebenbei:

Auf dem Rechner läuft viel zu viel Security-Software.

Share this post


Link to post
Share on other sites

Hi,

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.

    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )

    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Share this post


Link to post
Share on other sites

Hmm. klappt irgendwie nicht. Ich kann es zwar auswählen aber er läd es nicht hoch. Hast du ne Idee woran das liegen könnte?

Share this post


Link to post
Share on other sites

Hi,

ja ist angekommen. Ich sehe auf dem Rechner keinen Befall. Sicher dass die Daten von diesem Rechner abgezogen wurden?

Share this post


Link to post
Share on other sites

Mahzeit,

 

ist ist irgendwie nicht richtig beruhigend, aber danke, wenn es aus objektiver Sicht ausgeschlossen werden kann, dann ist das ja schonmal was.

Ich bin mir schon sehr sicher, ich glaube zu 100% kann man das nicht sagen. Was ich mir noch vorstellen könnte, ist das sich jemand in mein WLAN gehackt hat...

 

Auf jeden Fall, vielen Dank

Sirola

Share this post


Link to post
Share on other sites

Die ganzen von Dir durchgeführten Scans besagen das System ist sauber, sowie die Logfiles der beiden Programme.

 

 

Nun weiß ich aber sicher, das ich ein Trojaner auf dem Rechner haben muss da sowohl Bankzugangs- als auch Mobilfunkproviderdaten bei mir ausgespäht wurden und bedauerlicherweise zu einem Onlinebetrugsdelikt eingesetzt wurden.

Kannst Du mir das mal bitte in Einzelheiten erklären? Gerne auch per Privater Nachricht.

Share this post


Link to post
Share on other sites

Gerne. Kann ich auch hier machen.

Folgende Daten wurden bei mir abgegriffen: Zugangsdaten (Nummer und Passwort) für mein Mobilfunkprovider als auch von meinem laufenden Bankkonto (Zugangsnummer + PIN). Dann wurde sich eine neue SIM im Mobilfunkprovider-Onlineportal beantragt und an ne andere Adresse gesandt. Diese wurde dann unberechtigterweise ohne Persönlichkeitsnachweis freigeschaltet, aber das ist nen anderes Thema. Anschließend wurde eine Überweisung von meinem Konto mit MobilTAN bestätigt.

Zugangsdaten und Passwörter bzw. PIN sind lediglich physisch vorhanden. Onlinebanking mache ich nur von diesem Rechner nicht vom Mobil oder Tablet.

 

Das sind die Einzelheiten, soweit bekannt.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.