Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.08.2012, 06:22   #1
madking.eu
 
Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus! - Standard

Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus!



Hallo zusammen,

die Eltern meiner Freundin haben am 8.8.12 eben diese Warn E-Mail von web.de bekommen. Der Trojaner Zeus soll angeblich das web.de Passwort ausspioniert haben und raten zur Neu installation.

Ich konnte jetzt am Verhalten des PCs nichts verdächtiges finden. Nur in der Regestry sind zwei Einträge die meiner Meinung nach nicht normal sind:

Arbeitsplatz/HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

Name: Asilfineu
Wert: "C:\Dokumente und Einstellungen\****\Anwendungsdaten\Elmaez\ovpai.exe"
Name: matf.de updater
Wert: "C:\Programme\Gemeinsame Dateien\matf_update\matf_updater.exe" autorun

Schaue ich mir die ovpai.exe genauer an, dann sehe ich folgenes:
Anwendung, WinSCP: SFTP, FTP and SCP client. Firma Martin Prikryl
Bei matf_updater.exe
Anwendung, matf.de - Programmupdate. Firma :: matf.de

Wahrscheinlich ist es nichts schlimmes. Anbei die Logfiles als Zip-Attachement.

Wäre super, ob ihr mir sagen könnt, dass nix is. Danke.

Alt 22.08.2012, 14:12   #2
markusg
/// Malware-holic
 
Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus! - Standard

Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus!



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [Asilfineu] C:\Dokumente und Einstellungen\Algasinger\Anwendungsdaten\Elmaez\ovpai.exe (Martin Prikryl)
 :Files
C:\Dokumente und Einstellungen\Algasinger\Anwendungsdaten\Elmaez
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 07.10.2012, 13:27   #3
madking.eu
 
Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus! - Standard

Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus!



Hallo,

tut mir leid, wenn ich erst jetzt antworte. Es ist der Rechner von den Eltern meiner Freundin und ich komm nur alle paar Wochen vorbei.

Ich hab die gewünschte Datei im Upload Channel hochgeladen.

Hier noch die Log-Datei:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Asilfineu deleted successfully.
C:\Dokumente und Einstellungen\Algasinger\Anwendungsdaten\Elmaez\ovpai.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Algasinger
->Flash cache emptied: 19119 bytes
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
User: Rosina
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: Algasinger
->Temp folder emptied: 34677957 bytes
->Temporary Internet Files folder emptied: 460514038 bytes
->Java cache emptied: 7021338 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Rosina
->Temp folder emptied: 96481 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6134674 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 487,00 mb
 
 
OTL by OldTimer - Version 3.2.58.1 log created on 10072012_141634

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Algasinger\Lokale Einstellungen\Temp\IadHide5.dll moved successfully.
File\Folder C:\Dokumente und Einstellungen\Algasinger\Lokale Einstellungen\Temp\~DF3DF8.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Algasinger\Lokale Einstellungen\Temp\~DF4555.tmp not found!
C:\Dokumente und Einstellungen\Algasinger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LPSEVB95\122585-web-de-warnt-gefaehrliche-virus-zeus-spioniert-daten[1].html moved successfully.
C:\Dokumente und Einstellungen\Algasinger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LPSEVB95\si[2].htm moved successfully.
C:\Dokumente und Einstellungen\Algasinger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXWHY74D\search[4].htm moved successfully.
C:\Dokumente und Einstellungen\Algasinger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3FXJ7XWW\ads[5].htm moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
__________________

Alt 16.10.2012, 16:31   #4
madking.eu
 
Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus! - Standard

Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus!



Gibts schon irgendwelche Neuigkeiten? Danke.

Alt 17.10.2012, 15:41   #5
markusg
/// Malware-holic
 
Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus! - Standard

Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus!



hi
sorry ich hatte, wie in der signatur beschrieben, gesundheitliche probleme.
machst du mit dem pc onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.10.2012, 16:15   #6
madking.eu
 
Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus! - Standard

Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus!



Der PC wird fast nur beruflich benutzt. Es werden Daten der Molkerei übertragen. Die Kinder benutzen den PC auch. Aber online Banking wird nicht gemacht, aber ich frag noch mal nach.

Der PC geht per ISDN ins Internet.

Alt 22.10.2012, 12:47   #7
markusg
/// Malware-holic
 
Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus! - Standard

Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus!



ok, da das gerät beruflich genutzt wird:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus!
angeblich, ausspioniert, dateien, daten, e-mail, einstellungen, einträge, firma, folge, freundin, gefährliche, gen, hallo zusammen, logfiles, neu, nichts, passwort, pcs, programme, super, trojaner, updater.exe, verhalten, virus, warnt, zusammen



Ähnliche Themen: Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus!


  1. Trojaner im Geldautomaten: "Ihre Karte wurde eingezogen"
    Nachrichten - 14.09.2015 (0)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Trojaner-Warnung! Im Betreff: "Die Zahlung fur…" und "Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet."
    Diskussionsforum - 25.07.2014 (0)
  4. Trojaner-Warnung: Vodafone E-Mail mit "Ihre neue Rechnung als PDF"
    Diskussionsforum - 03.06.2014 (0)
  5. Windows 7: Auf Festplattenpartition für Daten befindet sich ein Ordner "SoftwareUpdater" mit einer Datei "SoftwareUpdater.Bootstrapper"
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (13)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. GMX Abuse meldet mir Infizierung mit Virus "Zeus"
    Log-Analyse und Auswertung - 02.05.2013 (34)
  8. Trojaner "made in Germany" spioniert in Bahrain
    Nachrichten - 26.07.2012 (0)
  9. "Zeus"-Trojaner durch Web.de Nachricht "entdeckt
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (15)
  10. WEB.DE warnt: Der gefährliche Virus "Zeus" spioniert Ihre Daten aus!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (7)
  11. WEB.DE warnt: Der gefährliche Virus "Zeus" spioniert Ihre Daten aus!
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (13)
  12. "Spigot"- Ordner mit Toolbars- Gefährliche Schadsoftware oder nur Werbung?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2012 (1)
  13. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  14. Microsoft Recovery Virus - Virus entfernt, aber Daten bleiben "unsichtbar"
    Log-Analyse und Auswertung - 28.04.2011 (5)
  15. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  16. Internet Traffic und "möglicherweise gefährliche oder infizierte Datei"
    Log-Analyse und Auswertung - 17.04.2009 (3)
  17. Spioniert Norton mit "Comet Cursors" ?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2003 (8)

Zum Thema Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus! - Hallo zusammen, die Eltern meiner Freundin haben am 8.8.12 eben diese Warn E-Mail von web.de bekommen. Der Trojaner Zeus soll angeblich das web.de Passwort ausspioniert haben und raten zur Neu - Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus!...
Archiv
Du betrachtest: Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.