Trojaner-Board - Meldung von Internetseite, dass sie mit einem Trojaner gehackt wurden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Meldung von Internetseite, dass sie mit einem Trojaner gehackt wurden (https://www.trojaner-board.de/177698-meldung-internetseite-trojaner-gehackt-wurden.html)

Meldung von Internetseite, dass sie mit einem Trojaner gehackt wurden

Hi

ich lese ab und zu 20min.ch (schweizer Nachrichtenseite) und heute hatten sie dort berichtet, dass sie gehackt wurden und ein Trojaner bei ihnen eingeschleust wurde. Der Trojaner heisst Gozi, der sich wohl beim Online Banking die Daten holt. Daher bin ich etwas beunruhigt. Ich hatte auf Raten der Internetseite den Antivirus (Avas) drüberlaufen lassen im normalen Modus (nicht gesicherten Modus). Danach hatte ich mir noch das Norton Power Eraser runtergeladen und ausgeführt. Beide konnten nichts finden. Kann ich davon ausgehen, dass ich verschont wurde oder die Internetseite den Virus bereits entfernt hatte oder wäre es besser, wenn ich noch etwas anderes teste? Oder lieber das Betriebssystem neumachen? Es geht hier schließlich um sicheres Online Banking. Ich kenne mich mit PCs leider nicht so gut aus, daher möchte ich auf Nummer sicher gehen.

Gruß
Jersey

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Hi

ich habe nun vorschnell das Betriebssystem neu gemacht (Amateurkenntnisse) nun hab ich wieder eine Meldung nach kurzer Zeit einmal irgendwas mit pup und Rootkit, was aber wohl von Asus ist. Wie kann ich mir den Log für Avast anzeigen lassen damit ich ihn hier reinposten kann? Malwarebytes läuft gerade noch

Kann ich hier die Logs noch reinposten oder soll ich einen neuen Thread aufmachen, da sich das Thema geändert hat?

Was willst du da jetzt noch analysieren? Du hast dein System neu aufgesetzt!