Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner Vundo.Gen und evtl. Gozi auf rechner - Was Tun? (https://www.trojaner-board.de/93246-trojaner-vundo-gen-evtl-gozi-rechner-tun.html)

Dschulie 26.11.2010 22:29
Trojaner Vundo.Gen und evtl. Gozi auf rechner - Was Tun?
 
Habe gestern abend einen Anruf von meiner Bank bekommen das mein online-banking gesperrt wurde, da ich einen trojaner auf dem rechner haben soll. Ebenfalls kamen nachrichten von web de und ebay das jmd sich bei mir einloggt.

Avira hat den Trojaner TR/Vundo.Gen gefunden, unter Quarantäne gestellt und anschließend gelöscht.

In der nachricht von web de stand allerdings, das der Trojaner "gozi" heissen soll.... Auf anraten eines Kollegen habe Ich dann mal HighJack This durchlaufen lassen und bitte nun freundlich um hilfe, da ich damit mal überhaupt nix anfangen kann.

Datei im Anhang

Danke schonmal an Alle Helfer

markusg 27.11.2010 11:59
poste den avira scan bericht, zu finden unter reporte.

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

Dschulie 27.11.2010 14:33
Hab noch OTL Scannen lassen und den Avira-Report mit hochgeladen, was von Avira gefunden wurde, ist allerdings schon gelöscht worden, bei einer zweiten suche wurde auch nix gefunden!

markusg 27.11.2010 15:34
1. warum hat dieses avira noch nie nen update gesehen?
2. ist dies der einzige rechner von dem onlinebanking etc gemacht wurde?

Dschulie 27.11.2010 17:41
1. Das hat mich auch Stutzig gemacht, hatte damals eingestellt das alle 5 Tage Automatisch eins gemacht werden soll. > Kann natürlich sein, das meine Frau das Abgebrochen hat weil sie nicht wusste was das ist, und ich kontrolliere das nicht immer.

2. Ja, nur von diesem.

Kann man denn erkennen ob noch was drauf ist an Trojanern?!


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131