| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WEB.DE warnt: Der gefährliche Virus "Zeus" spioniert Ihre Daten aus!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.05.2012, 15:00
| #1 |
| |  WEB.DE warnt: Der gefährliche Virus "Zeus" spioniert Ihre Daten aus! Hallo an alle, heute früh erhielt ich folgende Nachricht von web.de. Woher weiß ich, ob ich den Trojaner wirklich habe? "Auf Verdacht" Windows neu installieren erscheint mir etwas übertrieben. Wie finde ich nun heraus ob tatsächlich dieser Zeus auf meinem PC herumspukt und wenn ja, wie entferne ich ihn? Avira läuft auf meinem Rechner, einen Microsoft Safety Scanner habe ich durchlaufen lassen (Ergebnis: "sauber") und von chip.de den BitDefender ZBot Removal Tool habe ich auch runtergeladen, er fand auch nichts. Die suspekte Email: Ihr Postfach: xxx@web.de Unsere Referenz: [Ticket ABxxx] Hinweis: Ihr Name in der Anrede zeigt Ihnen, dass diese Nachricht tatsächlich von WEB.DE verschickt wurde. Sehr geehrte/r Frau (hier stand mein Name), Sie erhalten heute eine dringende Nachricht zu Ihrem WEB.DE Postfach xxx@web.de und der Sicherheit Ihrer persönlichen Daten. Unser Team von Sicherheitsexperten hat zwei wichtige Informationen für Sie: - Ein Virus hat das Passwort zu Ihrem WEB.DE Postfach ausgespäht. - Dieser Virus heißt Zeus und befindet sich wahrscheinlich auf Ihrem Computer. In dieser E-Mail finden Sie alle notwendigen Informationen, um die Sicherheit Ihres Postfaches und Ihres Computers wiederherzustellen. *************************************************************************** WICHTIG: Von dem Virus "Zeus" geht eine erhebliche Gefahr aus. Er spioniert Passwörter und Bank-Daten aus und leitet sie an seine Urheber weiter. Nach und nach plündern die Angreifer anschließend mithilfe der Bank-Daten die Konten ihrer Opfer aus. Sie möchten mehr über diesen Virus erfahren? Einen Bericht zu diesem Virus finden Sie im 1&1 Blog unter: hxxp://blog.1und1.de/2010/02/11/11-schuetzt-internetnutzer-vor-trojaner-zeus/ *************************************************************************** Und so gewinnen Sie den Kampf gegen Zeus: *************************************************************************** 1. Ändern Sie das Passwort zu Ihrem WEB.DE-Postfach: *************************************************************************** Loggen Sie sich von einem sicheren Computer in Ihr Postfach ein. Klicken Sie im linken Menü auf 'Meine Daten'. Sie gelangen in das WEB.DE Kundencenter und ändern hier sicher Ihr Passwort. *************************************************************************** 2. Erkennen Sie, welcher Computer mit dem Virus Zeus infiziert ist: *************************************************************************** Haben Sie in den letzten Tagen über unterschiedliche Computer auf Ihr Postfach zugegriffen? Dann hilft Ihnen die folgende Angabe dabei den betroffenen Computer zu finden: Sie haben den Computer zum folgenden Zeitpunkt benutzt: 04.05.2012 17:00:15 Uhr *************************************************************************** 3. Löschen Sie den Virus: *************************************************************************** Der Virus Zeus nimmt tiefgreifende Veränderungen im Betriebssystem des Computers vor. Da eine Anti-Viren-Software auf dem Betriebssystem läuft, ist es sehr schwierig diesen Virus mit einer Software zu entfernen. Wir empfehlen Ihnen daher, den betroffenen Computer neu zu installieren. TIPP: Allgemeine Unterstützung bei Virus-Infektionen erhalten vom Anti-Botnet-Beratungszentrum der deutschen Initiative botfrei.de. Sie erreichen die Experten des Anti-Botnet-Beratungszentrums unter der folgenden Rufnummer: 0221 - 677 84 977 Wichtig: Geben Sie bei Ihrem Anruf bitte die folgende Voucher-Nummer an: xx-xxxxxx *************************************************************************** 4. Ändern Sie anschließend alle Ihre Passwörter: *************************************************************************** Nachdem Sie den Virus erfolgreich entfernt haben, ändern Sie zur Sicherheit das Passwort erneut. Ändern Sie auch alle Ihre anderen Passwörter. Denken Sie an Ihre Passwörter zu: - Ihrem Online-Banking-Zugang - Ihren Konten bei eBay und Paypal - Ihren anderen E-Mail-Konten *************************************************************************** 5. Sichern Sie Ihren Computer für die Zukunft: *************************************************************************** Um Ihren Computer zukünftig optimal zu schützen, empfehlen wir Ihnen die Installation einer professionellen Anti-Viren-Software, wie dem WEB.DE PC-Sicherheits-Paket. Weitere Informationen finden Sie unter: hxxp://www.pc-sicherheit.web.de *************************************************************************** Haben Sie noch Fragen an uns? Dann antworten Sie einfach auf diese E-Mail und belassen bitte unsere Referenz [Ticket ABxxx] in Ihrer Nachricht. Wir freuen uns, mit Ihnen gemeinsam für die Sicherheit Ihres Postfaches zu sorgen - vielen Dank für Ihre Mitarbeit! Mit freundlichen Grüßen Ihr Abuse-Team -- Abuse-Abteilung WEB.DE hxxp://web.de/Impressum Report von Malwarebytes: Malwarebytes Anti-Malware 1.61.0.1400 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.05.05.06 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Rossmann :: ROSSMANN-PC [Administrator] 05.05.2012 17:22:34 mbam-log-2012-05-05 (17-22-34).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 183489 Laufzeit: 3 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{5BE1E77B-0294-6C06-5E21-5431DD179D73} (Trojan.ZbotR.Gen) -> Daten: C:\Users\Rossmann\AppData\Roaming\Kigyto\wutyaw.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
| Themen zu WEB.DE warnt: Der gefährliche Virus "Zeus" spioniert Ihre Daten aus! |
| bericht, bitdefender, center, chip.de, dateisystem, defender, e-mail, email, ergebnis, folge, frage, heuristiks/extra, heuristiks/shuriken, infiziert, initiative, installation, kunde, leitet, löschen, microsoft, neu, passwort, rechner, scan, sicherheit, sicherheitsexperten, trojaner, virus, windows, ändern |
Baum-Darstellung