Hallo liebes Forum,

da mir meine Bank heute mitgeteilt hat, dass ich wohl den Gozi-Trojaner hab (ausserdem wurde ich nach der TanListe gefragt) habe ich jetz schon einiges hier und auch woanders gelesen. Eine Frage habe ich noch, bevor ich mich ans desinfiziren oder formatieren mache:

Kann ich davon ausgehen, dass die aktuelle Malwarebytes Software die GOZI sachen findet? Da ich sowohl zuhause einen PC habe und einen Arbeits-Laptop nutze, würde ich gerne herausfinden, auf welchem Rechner das Viech sitz. Symantec (ArbeitsLaptop) und Avira Preminum (Heim-PC) finden nämlich nix...

Eine konkrete Frage noch: Das aufpoppen dieser Tan-Listen abfrage nach dem Login bei meiner Bank war bei meinem Heim-PC. Heisst das, dass dort dann auch der Trojaner sitzt?

Für eine kurze Antwort wäre ich sehr dankbar, dann muss ich nicht alles zweimal machen und Euch nicht zweimal mit Log-Files nerven!

Vielen Dank schonmal,

leicht verzweifelte Grüße

Tobi

Auf dem Heim-PC, wo ich fest mit einem Fund gerechnet hatte (wegen der TAN-Abfrage) hat AntiMalware NICHTS gefunden?!?!

Hier aber mal das Log-File von Mawarebytes AntiMalware auf dem Laptop. Er hat leider was gefunden, was nun?

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5662

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02.02.2011 23:54:28
mbam-log-2011-02-02 (23-54-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 341898
Laufzeit: 50 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\HomePage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Bitte helft mir mit einer Experten-Meinung:

Mein Problem ist, dass ich auf dem Rechner, wo ich einen Befall erwartet habe, weder mit AntiVir noch mit AntiMalware irgendwas finde.

Auf dem Arbeits-PC hatte ich ja dieses PUM.Hijack Eiontrgäge mit AntiMalware gefunden, nach dem Löschen tauchen die auch nicht mehr auf.

Meine beiden externen Festplatten habe ich mitgescannt, es wurde nichts gefunden.

Trotzdem hatte ich diese 20-TAN Abfrage auf dem Heim-PC und die Bank hat mein Konto gesperrt...

Ich bitte Euch, gebt mir mal nen kurzen Rat, was ich am besten tun sollte!

Vielen, vielen Dank

es grüßt nun verunsichert der

Tobi

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.