Trojanerbefall

Lunerio

Stammgast
Hallo erst mal!

Folgender Sachverhalt zuerst:
Wir erhielten vor 3 Tagen einen Brief von UPC-Cablecom, dass von uns Spam-Mails verschickt werden. Nach Anfrage, was genau von uns ablaufen soll, hiess es, dass wir in einem Botnetz (laut CBL, Composite Blocking List, nennt sichs SLENFBOT) sind und dass russische Domains verschickt werden. Ich solle doch erst mal die Computer mit Malwarebytes durchscannen.

Wir haben 4 Computer

Mein Computer -> Malwarebytes hat nicht zugeschlagen und sonst bisher hab ich damit noch nichts gemacht, weil ichs nicht verdächtige. Könnt ich im Nachhinein machen.

Der von meinem Bruder -> Wird auf seinem Wunsch sowieso neuinstalliert (also ok)

Von meinem Stiefvater -> Er verschickt russische Domains über Skype. Könnte ein Skype-Virus sein und/oder Bestandteil des Botnetz Trojaners. Jedenfalls HÖCHSTVERDÄCHTIG -> Ich lasse den Laptop ohne Frage neuinstallieren
Schon nur, dass CBL meint, dass vor 1 Tag und 7 Stunden (der Laptop ist etwa so lange schon inaktiv) nichts mehr passiert wäre, passt das einfach nur wie die Faust aufs Auge. Wie gesagt ICH LASSE IHN NEUINSTALLIEREN


Und jetzt, weshalb ich den Thread eröffne und wo Malwarebytes recht gut zugeschlagen hat: Der Rechner meiner Mutter.
Ich denke nicht, dass der Rechner was damit zu tun hat, also, dass es sich um was anderes handelt.
OTL Scan wurde durchgeführt.
Die Datei OTL.txt musste ich jedenfalls halbieren. Ich hoffe das macht nichts aus.

Auf eine gute Zusammenarbeit und vielen Dank im Voraus!
 

Anhänge

  • OTL 1.txt
    35,2 KB · Aufrufe: 7
  • OTL 2.txt
    22,3 KB · Aufrufe: 5
  • Extras.Txt
    66,2 KB · Aufrufe: 3
  • mbam-log-2013-04-05 (15-04-13).txt
    4,2 KB · Aufrufe: 7

Swisstreasure

Stammgast
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.


Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

[SIZE=+1]Vista[/SIZE] und [SIZE=+1]Win7 User[/SIZE]
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

[SIZE=+1]Schritt 1[/SIZE]

Kannst Du damit was anfangen:
c:\program files (x86)\mail.ru\sputnik\MailRuSputnik.dll
http://www.systemlookup.com/O9/501-magent_exe.html
Wurde das so eingerichtet oder nutzt Du ICQ?


[SIZE=+1]Schritt 2[/SIZE]

Malwarebytes hat diesbezüglich alles entfernt. Mache jedoch einen Kontrollscan mit Eset:

ESET Online Scanner
<b>
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.​
</b>
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den
    starteg.jpg
    Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • Start drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke
    esetListThreats.png
    .
  • Klicke
    esetExport.png
    und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die Logfile hier.
 

Lunerio

Stammgast
Jooo.. Also zu Schritt 1..
Meine Mutter hat einen E-Mail Account bei Mail.ru und hat sich von dort ein Programm geholt, der laufend neue E-Mails meldet und auch ein bisschen was von Social Network und Instantmessaging hat AFAIK.
Naja.. Dieser Account wird sowieso nicht mehr verwendet. Also falls das sicherheitsmässig irgendein Problem darstellen sollte, würd ichs restlos entfernen lassen, keine Frage.

Zu Schritt 2..
Ich hab den Scanner jetzt 2 mal durchlaufen lassen. Und ja, ich hab auf alle Haken (Archive prüfen. Funde nicht löschen) geachtet. Jedoch wurde nichts gefunden. Mir wurde keine Möglichkeit gegeben, einen Log zu speichern.
 

Swisstreasure

Stammgast
Nein, wenn das mit dem Mailaccount gewollt ist dann ist das in Ordnung. Aufgrund des Logs sowie der Funde von MABM dürfte das System sauber sein. Die Funde rühren von Adware welche aber entfernt wurde.

Wichtig ist, dass die anderen beiden Rechner welche Du erwähnt hast neuinstalliert oder bereinigt werden.
 
Oben