Web.de warnt: Der gefährliche Virus "Zeus" spioniert Ihre DAten aus!
 

Hallo zusammen,

die Eltern meiner Freundin haben am 8.8.12 eben diese Warn E-Mail von web.de bekommen. Der Trojaner Zeus soll angeblich das web.de Passwort ausspioniert haben und raten zur Neu installation.

Ich konnte jetzt am Verhalten des PCs nichts verdächtiges finden. Nur in der Regestry sind zwei Einträge die meiner Meinung nach nicht normal sind:

Arbeitsplatz/HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

Name: Asilfineu
Wert: "C:\Dokumente und Einstellungen\****\Anwendungsdaten\Elmaez\ovpai.exe"
Name: matf.de updater
Wert: "C:\Programme\Gemeinsame Dateien\matf_update\matf_updater.exe" autorun

Schaue ich mir die ovpai.exe genauer an, dann sehe ich folgenes:
Anwendung, WinSCP: SFTP, FTP and SCP client. Firma Martin Prikryl
Bei matf_updater.exe
Anwendung, matf.de - Programmupdate. Firma :: matf.de

Wahrscheinlich ist es nichts schlimmes. Anbei die Logfiles als Zip-Attachement.

Wäre super, ob ihr mir sagen könnt, dass nix is. Danke.

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Hallo,

tut mir leid, wenn ich erst jetzt antworte. Es ist der Rechner von den Eltern meiner Freundin und ich komm nur alle paar Wochen vorbei.

Ich hab die gewünschte Datei im Upload Channel hochgeladen.

Hier noch die Log-Datei:

Gibts schon irgendwelche Neuigkeiten? Danke.

hi
sorry ich hatte, wie in der signatur beschrieben, gesundheitliche probleme.
machst du mit dem pc onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Der PC wird fast nur beruflich benutzt. Es werden Daten der Molkerei übertragen. Die Kinder benutzen den PC auch. Aber online Banking wird nicht gemacht, aber ich frag noch mal nach.

Der PC geht per ISDN ins Internet.

ok, da das gerät beruflich genutzt wird:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.