![]() |
| |||||||
Log-Analyse und Auswertung: Trojaner "Zeus"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| | #1 |
| | Trojaner "Zeus" Hallo Trojaner-Board-Team, gestern habe ich von "web.de" u.a. Nachricht erhalten, die gleichlautend war, wie die von P1tPo55um (29.04.2012, 20:05 Uhr), d.h. ich soll meinen Rechner mit dem Virus Zeus infiziert haben. Meinen Rechner habe ich mit dem Freeware-Programm Avira Free Antivirus gesichert, was wohl nicht ausreichend war. Ich habe mir auch Malwarebytes Anti-Malware heruntergeladen und suchen lassen. Es wurden drei Datein gefunden, die ich gelöscht habe / die nun in Quarantäne sind. Ich habe nicht viel Kenntnisse von PC-Technik und möcht Euch um Hilfe bitten. Zur ersten Beurteilung meines Problems nun im Folgendem die Mail von Web.de und im Weiteren das Suchergebnis von Malwarebytes Anti-Malware: Ihr Postfach: xxx@web.de Unsere Referenz: [Ticket AB40717335] Hinweis: Ihr Name in der Anrede zeigt Ihnen, dass diese Nachricht tatsächlich von WEB.DE verschickt wurde. Sehr geehrte/r Herr xx, Sie erhalten heute eine dringende Nachricht zu Ihrem WEB.DE Postfach atc-bauer@web.de und der Sicherheit Ihrer persönlichen Daten. Unser Team von Sicherheitsexperten hat zwei wichtige Informationen für Sie: - Ein Virus hat das Passwort zu Ihrem WEB.DE Postfach ausgespäht. - Dieser Virus heißt Zeus und befindet sich wahrscheinlich auf Ihrem Computer. In dieser E-Mail finden Sie alle notwendigen Informationen, um die Sicherheit Ihres Postfaches und Ihres Computers wiederherzustellen. *************************************************************************** WICHTIG: Von dem Virus "Zeus" geht eine erhebliche Gefahr aus. Er spioniert Passwörter und Bank-Daten aus und leitet sie an seine Urheber weiter. Nach und nach plündern die Angreifer anschließend mithilfe der Bank-Daten die Konten ihrer Opfer aus. Sie möchten mehr über diesen Virus erfahren? Einen Bericht zu diesem Virus finden Sie im 1&1 Blog unter: hxxp://blog.1und1.de/2010/02/11/11-schuetzt-internetnutzer-vor-trojaner-zeus/ *************************************************************************** Und so gewinnen Sie den Kampf gegen Zeus: *************************************************************************** 1. Ändern Sie das Passwort zu Ihrem WEB.DE-Postfach: *************************************************************************** Loggen Sie sich von einem sicheren Computer in Ihr Postfach ein. Klicken Sie im linken Menü auf 'Meine Daten'. Sie gelangen in das WEB.DE Kundencenter und ändern hier sicher Ihr Passwort. *************************************************************************** 2. Erkennen Sie, welcher Computer mit dem Virus Zeus infiziert ist: *************************************************************************** Haben Sie in den letzten Tagen über unterschiedliche Computer auf Ihr Postfach zugegriffen? Dann hilft Ihnen die folgende Angabe dabei den betroffenen Computer zu finden: Sie haben den Computer zum folgenden Zeitpunkt benutzt: 22.04.2012 13:35:13 Uhr *************************************************************************** 3. Löschen Sie den Virus: *************************************************************************** Der Virus Zeus nimmt tiefgreifende Veränderungen im Betriebssystem des Computers vor. Da eine Anti-Viren-Software auf dem Betriebssystem läuft, ist es sehr schwierig diesen Virus mit einer Software zu entfernen. Wir empfehlen Ihnen daher, den betroffenen Computer neu zu installieren. TIPP: Allgemeine Unterstützung bei Virus-Infektionen erhalten vom Anti-Botnet-Beratungszentrum der deutschen Initiative botfrei.de. Sie erreichen die Experten des Anti-Botnet-Beratungszentrums unter der folgenden Rufnummer: 0221 - 677 84 977 Wichtig: Geben Sie bei Ihrem Anruf bitte die folgende Voucher-Nummer an: 01-40717335 *************************************************************************** 4. Ändern Sie anschließend alle Ihre Passwörter: *************************************************************************** Nachdem Sie den Virus erfolgreich entfernt haben, ändern Sie zur Sicherheit das Passwort erneut. Ändern Sie auch alle Ihre anderen Passwörter. Denken Sie an Ihre Passwörter zu: - Ihrem Online-Banking-Zugang - Ihren Konten bei eBay und Paypal - Ihren anderen E-Mail-Konten *************************************************************************** 5. Sichern Sie Ihren Computer für die Zukunft: *************************************************************************** Um Ihren Computer zukünftig optimal zu schützen, empfehlen wir Ihnen die Installation einer professionellen Anti-Viren-Software, wie dem WEB.DE PC-Sicherheits-Paket. Weitere Informationen finden Sie unter: hxxp://www.pc-sicherheit.web.de *************************************************************************** Haben Sie noch Fragen an uns? Dann antworten Sie einfach auf diese E-Mail und belassen bitte unsere Referenz [Ticket AB40717335] in Ihrer Nachricht. Wir freuen uns, mit Ihnen gemeinsam für die Sicherheit Ihres Postfaches zu sorgen - vielen Dank für Ihre Mitarbeit! Mit freundlichen Grüßen Ihr Abuse-Team -_______________________________________________________- Hier nun das Suchergebnis von Malwarebytes Anti-Malware: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.03.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Andis PC :: ANDISPC-PC [Administrator] 03.05.2012 22:07:50 mbam-log-2012-05-03 (22-07-50).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 607012 Laufzeit: 2 Stunde(n), 59 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3AA42713-5C1E-48E2-B432-D8BF420DD31D} (Rogue.AntiVirus2008) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BA4271E-5C1E-48E2-B432-D8BF420DD31D} (Rogue.DeusCleaner) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Andis PC\Downloads\PDFCreatorSetup.exe (PUP.Adware.InstallCore) -> Keine Aktion durchgeführt. (Ende) -___________________________________________________- Was kann ich noch an wichtigen Daten zur Beurteilung meines Problems liefern ? Ich habe ein Medion-Rechner mit einem Vista Betriebsystem. Hier laufen allerhand Anwendungen, die Kennwortgeschützt sind. Auch mache ich meine Finanztransaktionen online über diesen Rechner. U.a. arbeite ich mit Starmoney 8.0 und HBCI-Karte. Aber auch bei einer anderen Bank mit Kennwörtern und Referenzkonten. Ich verfüge ich über einen weiteren Rechner, mit dem ich separat arbeite, d.h. er hatte keinen Kontakt zum infizierten Rechner. Über eine Hilfe zur nachhaltigen Behebung des Problems wäre ich sehr dankbar. Gruß Andi |
| Themen zu Trojaner "Zeus" |
| administrator, antivirus, anwendungen, autostart, avira, dateien, dateisystem, e-mail, ebay, explorer, frage, gelöscht, gewinnen, heuristiks/extra, heuristiks/shuriken, infiziert, initiative, leitet, löschen, malwarebytes, microsoft, neu, passwort, pup.adware.installcore, rogue.antivirus2008, sicherheit, sicherheitsexperten, starmoney, suche, trojaner, virus, vista, ändern |