Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
web.de meldet zeus trojaner

web.de meldet zeus trojaner


Log-Analyse und Auswertung: web.de meldet zeus trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.12.2012, 10:47   #1
pollux2
 
web.de meldet zeus trojaner - Standard

web.de meldet zeus trojaner


Hallo Board-Helfer,

web.de mailt mir: ein virus hat das password zu Ihrem web.de Postfach ausgespäht, virus zeus

Fast gleichzeitig hat mich eine Bank angerufen mit dem selben Fall (zeus2)

Windows Vista Home Premium 32-bit

Was ich bisher gemacht habe:
Malwarebytes laufen lassen:
Code:
ATTFilter
 
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.11.11

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
*** :: *** [Administrator]

11.12.2012 20:18:52
mbam-log-2012-12-11 (20-18-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218565
Laufzeit: 8 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Host-process Windows (Rundll32.exe) (Trojan.Phex.THAGen4) -> Daten: C:\Users\bollner\AppData\Roaming\System32\csrss.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Host-process Windows (Rundll32.exe) (Trojan.Phex.THAGen4) -> Daten: C:\Users\bollner\AppData\Roaming\System32\csrss.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ydvy.exe (Trojan.MSIL) -> Daten: C:\Users\bollner\AppData\Roaming\Overv\ydvy.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\Users\bollner\AppData\Roaming\System32\csrss.exe (Trojan.Phex.THAGen4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\bollner\AppData\Roaming\Overv\ydvy.exe (Trojan.MSIL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\bollner\AppData\Roaming\csrss.exe (Trojan.Phex.THAGen4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\bollner\AppData\Roaming\svchost.exe (Trojan.Phex.THAGen4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\bollner\AppData\Roaming\System32\rundll32.exe (Trojan.Phex.THAGen4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\bollner\AppData\Roaming\System32\svchost.exe (Trojan.Phex.THAGen4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\bollner\AppData\Local\Temp\mor.exe (Trojan.Phex.THAGen4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\bollner\AppData\Roaming\rundll32.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Public\Desktop\Control Center.lnk (Rogue.ControlCenter) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
jetzt sieht es so aus:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.12.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
*** :: *** [Administrator]

12.12.2012 10:09:54
mbam-log-2012-12-12 (10-09-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217875
Laufzeit: 7 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Vor dem Einsatz von Malwarebytes hat der Echtzeit-Schutz von Ad-Aware dauernd suspekte Aktivitäten gemeldet (habe die Meldungen leider nicht mehr), jetzt ist Ruhe.

Malwarebytes und Ad-Aware habe ich erst nach den Warnungen von web und Bank aufgespielt. MS Windows Defender hat nichts erkannt.

Bevor ich weitere Scans etc. machen möchte folgende Sache:

Ich möchte über das 32-bit Vista sowieso ein 32-bit Win7 Ultimate drüberspielen (ohne den Rechner platt zu machen). Löst das evtl. noch vorhandene Probleme?

Danke
Manfred

 

Themen zu web.de meldet zeus trojaner
ad-aware, administrator, autostart, csrss.exe, dateien, defender, desktop, dll, explorer, folge, gelöscht, home, mail, microsoft, probleme, rundll, rundll32.exe, software, svchost.exe, system32, temp, trojan.agent.ge, trojaner, virus, vista, win7, zeus2


« Trojaner legt onlinebanking lahm | Windows7 64 bit - Weißer Bildschirm - Bitte umHilfe »


Ähnliche Themen: web.de meldet zeus trojaner


  1. MITB - online Banking gesperrt - 1&1 meldet Zeus per Mail
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (29)
  2. GMX Abuse meldet mir Infizierung mit Virus "Zeus"
    Log-Analyse und Auswertung - 02.05.2013 (34)
  3. ZeuS/ZBot-Trojaner in Quarantäne - MBAM meldet IP-Angriffe
    Plagegeister aller Art und deren Bekämpfung - 23.04.2013 (30)
  4. 2x | ZeuS/ZBot-Trojaner - MBAM meldet IP-Angriffe
    Mülltonne - 17.04.2013 (1)
  5. Zeus/ZBot TRojaner
    Log-Analyse und Auswertung - 20.02.2013 (12)
  6. Trojaner ZeuS/ZBot Telekom Brief
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (20)
  7. Zeus Trojaner??
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (27)
  8. Trojaner.Banker evtl zeus?
    Log-Analyse und Auswertung - 17.10.2012 (3)
  9. Trojaner ZeuS/ZBot
    Log-Analyse und Auswertung - 11.10.2012 (1)
  10. Trojaner Zeus 2 - Was ist alles zu tun?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (13)
  11. Trojaner Zeus
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (37)
  12. Trojaner Zeus / Web.de meldet Befall
    Log-Analyse und Auswertung - 15.08.2012 (8)
  13. web.de meldet trojaner zeus
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (15)
  14. (2x) Web.de meldet Trojaner Zeus
    Mülltonne - 01.05.2012 (1)
  15. Zeus-Trojaner, gmx-Mail
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (6)
  16. Trojaner - Zeus 2
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (9)
  17. Trojaner Zeus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (27)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema web.de meldet zeus trojaner - Hallo Board-Helfer, web.de mailt mir: ein virus hat das password zu Ihrem web.de Postfach ausgespäht, virus zeus Fast gleichzeitig hat mich eine Bank angerufen mit dem selben Fall (zeus2) Windows - web.de meldet zeus trojaner...
Archiv
Du betrachtest: web.de meldet zeus trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19