Hallo zusammen,
ich habe ein Nachricht von der Bank bekommen, dass mein Rechner mit dem Trojaner GOZI infeziert ist.
Ich habe dann meinen PC mit Malwarebytes durchgesucht und die Funde gleich entfernt. Ich habe auch meinen Rechner mit "HijackThis" und "OLT.exe" gescant; Leider konnte ich nicht viel mit den Logfiles anfangen.
Ich werde euch Dankbar, wenn ihr mir bei der Entfernung diesen Viren hilft.
Die Dateien sind im Anhang.
Und noch was, ich habe auf meinen Pc das AntiVir Personel und obwohl ich dieses programm und den Windows-Firewall deaktiviert habe, beim starten von "combofix.exe" (auch nach Umbenenen) blokiert sich das ganze System und muss es immer mit Knopfdruck ausschalten.
Vielen dank im Voraus

combofix niemals auf eigene faust benutzen.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O36 - AppCertDlls: recoator - (D:\WINDOWS\system32\drivdate.dll) - D:\WINDOWS\system32\drivdate.dll ()

:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.
öffne arbeitsplatz, c: rechtsklick auf _OTL. dann zu _OTL.rar oder zip hinzufügen.
archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

ich habe die OTL-Skript ausgeführt und den Rechner neugestartet; die Zip-Verzeichnis habe ich beigefügt.
Danke

hi, das beste bei einem solchen befall ist neu aufsetzen. ich würde dir dann behilflich sein, den pc besser abzusichern.

Das ist richtig; nur ich habe viel wichtige Sachen auf den Rechner und hätte gern das System saubern bzw. behalten.
Ich befürchte auch , dass bei einer Datensicherung diese Trojaner sich irgendwie in die Sicherungskopie verstecken.
Auf einen Rat werde ich sehr freunen.
Danke

hi,
ich habe keine Nachricht mehr bekommen;
Würde mir jemenden bitte bei der Entfernung des Trojaner GOZI von meinem Rechner helfen.
Ich weiss auch nicht, wie weit ist mein Rechner befallen.
Für jede Helfe wäre ich dankbar.

die trojaner können nicht in die sicherungskopie gelangen und es ist der beste, sicherste weg, ihn neu aufzusetzen.

hi,
meinen Sie! Wenn ich eine Image von meinen Rechner (z.B mit Acronis) erstelle und dann diese image neu auf den PC aufspiele, besteht keinen Gefahr von diesem Wiederherstellungsprozess?
Danke nochmal

naja ein komplettes image geht nicht.
du kannst nur wichtige dateien, bilder etc sichern, images macht man vorher, und zwar regelmäßig, genau für diesen fall nämlich

das ist wohl war; man sollte immer eine Sicherungskopie von dem ganzen system machen. Leider ist man nie vorher schlau genug.
Ich will mein System doch reinigen, weil es nicht nur Daten drin sind, sondern auch die ganz Umgebung ist mir sehr wichtig.
Kann mir bitte jemenden helfen? ich werde dafür dankbar.
Übrigens das Programm Malwarebytes findet nichts mehr.

du wirst niemals 100 %ig sicher sein können das du ein sauberes system zurück bekommst, der trojaner kann hintertüren öffnen, die wir nicht so ohne weiteres finden etc, somit kann dein system schneller neu infiziert werden und am ende dein konto leer geräumt, mir persönlich ists wurscht, wenn du das risiko eingehen willst, sag bescheid und wir legen los.

Leider hat keiner auf meine Hilfesuche geantwort;
wie ich schon geschildert habe, meine PC ist mit dem Trojaner GOZI befallen und ich hätte gern meinen System saubern bzw. behalten.
Es wäre net, wenn jemanden mir dabei hilft.
Ich warte auf eine Einleitung, wie ich dieses Problem hinkriege.
Danke im voraus.

und ich hatte die frage gestellt ob du trotz des risikos, das wir nicht alles bereinigen können und du irgendwann mit nem leeren konto dar stehst bereinigen willst, denn garantieren kann man für nen sauberen pc nicht.
ist deine sache, wenn ja weiter:
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

ich habe gerade versucht das ComboFix.exe auszuführen; aber leider wie immer startet diese Anwendung und fragt mich nach eine Ja-Bestätigung, was ich auch bestätige, kommt aber nichts weiter und der Rechner hängt.

für was ne bestätigung, ich brauch die meldung