Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner "Zeus"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 04.05.2012, 18:47   #1
andi-farmer
 
Trojaner "Zeus" - Standard

Trojaner "Zeus"



Hallo Trojaner-Board-Team,

gestern habe ich von "web.de" u.a. Nachricht erhalten, die gleichlautend war, wie die von P1tPo55um (29.04.2012, 20:05 Uhr), d.h. ich soll meinen Rechner mit dem Virus Zeus infiziert haben. Meinen Rechner habe ich mit dem Freeware-Programm Avira Free Antivirus gesichert, was wohl nicht ausreichend war. Ich habe mir auch Malwarebytes Anti-Malware heruntergeladen und suchen lassen. Es wurden drei Datein gefunden, die ich gelöscht habe / die nun in Quarantäne sind.

Ich habe nicht viel Kenntnisse von PC-Technik und möcht Euch um Hilfe bitten.

Zur ersten Beurteilung meines Problems nun im Folgendem die Mail von Web.de und im Weiteren das Suchergebnis von Malwarebytes Anti-Malware:

Ihr Postfach: xxx@web.de
Unsere Referenz: [Ticket AB40717335]
Hinweis: Ihr Name in der Anrede zeigt Ihnen, dass diese Nachricht tatsächlich
von WEB.DE verschickt wurde.

Sehr geehrte/r Herr xx,

Sie erhalten heute eine dringende Nachricht zu Ihrem WEB.DE Postfach
atc-bauer@web.de und der Sicherheit Ihrer persönlichen Daten.

Unser Team von Sicherheitsexperten hat zwei wichtige Informationen für Sie:

- Ein Virus hat das Passwort zu Ihrem WEB.DE Postfach ausgespäht.

- Dieser Virus heißt Zeus und befindet sich wahrscheinlich auf Ihrem
Computer.

In dieser E-Mail finden Sie alle notwendigen Informationen, um die Sicherheit
Ihres Postfaches und Ihres Computers wiederherzustellen.

***************************************************************************
WICHTIG: Von dem Virus "Zeus" geht eine erhebliche Gefahr aus. Er spioniert
Passwörter und Bank-Daten aus und leitet sie an seine Urheber weiter. Nach und
nach plündern die Angreifer anschließend mithilfe der Bank-Daten die Konten
ihrer Opfer aus. Sie möchten mehr über diesen Virus erfahren? Einen Bericht zu
diesem Virus finden Sie im 1&1 Blog unter:
hxxp://blog.1und1.de/2010/02/11/11-schuetzt-internetnutzer-vor-trojaner-zeus/
***************************************************************************

Und so gewinnen Sie den Kampf gegen Zeus:

***************************************************************************
1. Ändern Sie das Passwort zu Ihrem WEB.DE-Postfach:
***************************************************************************
Loggen Sie sich von einem sicheren Computer in Ihr Postfach ein.

Klicken Sie im linken Menü auf 'Meine Daten'. Sie gelangen in das WEB.DE
Kundencenter und ändern hier sicher Ihr Passwort.

***************************************************************************
2. Erkennen Sie, welcher Computer mit dem Virus Zeus infiziert ist:
***************************************************************************
Haben Sie in den letzten Tagen über unterschiedliche Computer auf Ihr
Postfach zugegriffen? Dann hilft Ihnen die folgende Angabe dabei den betroffenen
Computer zu finden:

Sie haben den Computer zum folgenden Zeitpunkt benutzt: 22.04.2012 13:35:13 Uhr

***************************************************************************
3. Löschen Sie den Virus:
***************************************************************************
Der Virus Zeus nimmt tiefgreifende Veränderungen im Betriebssystem des Computers
vor. Da eine Anti-Viren-Software auf dem Betriebssystem läuft, ist es sehr
schwierig diesen Virus mit einer Software zu entfernen.

Wir empfehlen Ihnen daher, den betroffenen Computer neu zu installieren.

TIPP: Allgemeine Unterstützung bei Virus-Infektionen erhalten vom
Anti-Botnet-Beratungszentrum der deutschen Initiative botfrei.de.

Sie erreichen die Experten des Anti-Botnet-Beratungszentrums unter der folgenden
Rufnummer: 0221 - 677 84 977

Wichtig: Geben Sie bei Ihrem Anruf bitte die folgende Voucher-Nummer an:
01-40717335

***************************************************************************
4. Ändern Sie anschließend alle Ihre Passwörter:
***************************************************************************
Nachdem Sie den Virus erfolgreich entfernt haben, ändern Sie zur Sicherheit das
Passwort erneut.

Ändern Sie auch alle Ihre anderen Passwörter. Denken Sie an Ihre Passwörter zu:
- Ihrem Online-Banking-Zugang
- Ihren Konten bei eBay und Paypal
- Ihren anderen E-Mail-Konten

***************************************************************************
5. Sichern Sie Ihren Computer für die Zukunft:
***************************************************************************
Um Ihren Computer zukünftig optimal zu schützen, empfehlen wir Ihnen die
Installation einer professionellen Anti-Viren-Software, wie dem WEB.DE
PC-Sicherheits-Paket.

Weitere Informationen finden Sie unter: hxxp://www.pc-sicherheit.web.de

***************************************************************************

Haben Sie noch Fragen an uns? Dann antworten Sie einfach auf diese E-Mail und
belassen bitte unsere Referenz [Ticket AB40717335] in Ihrer Nachricht.

Wir freuen uns, mit Ihnen gemeinsam für die Sicherheit Ihres Postfaches zu
sorgen - vielen Dank für Ihre Mitarbeit!

Mit freundlichen Grüßen

Ihr Abuse-Team

-_______________________________________________________-









Hier nun das Suchergebnis von Malwarebytes Anti-Malware:


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.03.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Andis PC :: ANDISPC-PC [Administrator]

03.05.2012 22:07:50
mbam-log-2012-05-03 (22-07-50).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 607012
Laufzeit: 2 Stunde(n), 59 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3AA42713-5C1E-48E2-B432-D8BF420DD31D} (Rogue.AntiVirus2008) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BA4271E-5C1E-48E2-B432-D8BF420DD31D} (Rogue.DeusCleaner) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Andis PC\Downloads\PDFCreatorSetup.exe (PUP.Adware.InstallCore) -> Keine Aktion durchgeführt.

(Ende)

-___________________________________________________-







Was kann ich noch an wichtigen Daten zur Beurteilung meines Problems liefern ?

Ich habe ein Medion-Rechner mit einem Vista Betriebsystem. Hier laufen allerhand Anwendungen, die Kennwortgeschützt sind. Auch mache ich meine Finanztransaktionen online über diesen Rechner. U.a. arbeite ich mit Starmoney 8.0 und HBCI-Karte. Aber auch bei einer anderen Bank mit Kennwörtern und Referenzkonten.

Ich verfüge ich über einen weiteren Rechner, mit dem ich separat arbeite, d.h. er hatte keinen Kontakt zum infizierten Rechner.

Über eine Hilfe zur nachhaltigen Behebung des Problems wäre ich sehr dankbar.

Gruß
Andi

 

Themen zu Trojaner "Zeus"
administrator, antivirus, anwendungen, autostart, avira, dateien, dateisystem, e-mail, ebay, explorer, frage, gelöscht, gewinnen, heuristiks/extra, heuristiks/shuriken, infiziert, initiative, leitet, löschen, malwarebytes, microsoft, neu, passwort, pup.adware.installcore, rogue.antivirus2008, sicherheit, sicherheitsexperten, starmoney, suche, trojaner, virus, vista, ändern




Ähnliche Themen: Trojaner "Zeus"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Gefunden Jorik, AgentZ, Zeus (TrojanHunter) + "Sparkassentrojaner"
    Log-Analyse und Auswertung - 16.11.2013 (13)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Deutsche Telekom Brief - Warnung vor "ZeuS/ZBot"
    Log-Analyse und Auswertung - 30.09.2013 (17)
  5. GMX Abuse meldet mir Infizierung mit Virus "Zeus"
    Log-Analyse und Auswertung - 02.05.2013 (34)
  6. Deutsche Telekom weist auf die schädliche Software "Zeus/ZBot" hin
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (19)
  7. "ZeuS/ZBot" Brief von Telekom
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (25)
  8. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  9. Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus!
    Log-Analyse und Auswertung - 22.10.2012 (6)
  10. Trojaner "Zeus 2" / kaspersky rescue disk
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (2)
  11. PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL
    Log-Analyse und Auswertung - 13.08.2012 (31)
  12. "Zeus"-Trojaner durch Web.de Nachricht "entdeckt
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (15)
  13. WEB.DE warnt: Der gefährliche Virus "Zeus" spioniert Ihre Daten aus!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (7)
  14. WEB.DE warnt: Der gefährliche Virus "Zeus" spioniert Ihre Daten aus!
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (13)
  15. Min. 1 von 3 PC´s mit " Zeus " infiziert
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (3)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Trojaner "Zeus" - Hallo Trojaner-Board-Team, gestern habe ich von "web.de" u.a. Nachricht erhalten, die gleichlautend war, wie die von P1tPo55um (29.04.2012, 20:05 Uhr), d.h. ich soll meinen Rechner mit dem Virus Zeus infiziert - Trojaner "Zeus"...
Archiv
Du betrachtest: Trojaner "Zeus" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.