Trojaner-Board - Trojaner "gozi" mit Malwarebyte's Antimalware entfernen?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner "gozi" mit Malwarebyte's Antimalware entfernen? (https://www.trojaner-board.de/92489-trojaner-gozi-malwarebytes-antimalware-entfernen.html)

Trojaner "gozi" mit Malwarebyte's Antimalware entfernen?

Liebe Experten,

mein Ausgangspunkt ist der gleiche wie hier:

http://www.trojaner-board.de/92175-o...-gesperrt.html

Ich habe allerdings lediglich Malwarebyte's Anti-Malware gestartet, der fand auch den Trojaner (zweimal, als Speichermodul und als Datei). Nach dem Klick auf "Entfernen" hieß es, das werde dann nach dem Neustart erledigt. Ist auch geschehen. Erneuter Scan mit dem Program zeigt den Trojaner nicht mehr an.

War das jetzt ausreichend? In dem o. g. Thread waren ja sehr umfangreiche Maßnahmen beschrieben und durchgeführt worden, so daß ich mich nun frage, ob die alle zwingend nötig sind oder ob das, was ich getan habe, schon genügen kann.

Viele Grüße,

Notilos

zeige uns doch mal das malwarebytes logfile.
ich persönlich würde bei solch einem befall neu aufsetzen, da du online banking machst ist das das sicherste.
aber schaun wir erst mal

Hi,

danke. Also, hier das Log des ersten Durchlaufs:

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5031

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.11.2010 18:49:46
mbam-log-2010-11-03 (18-49-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 229831
Laufzeit: 1 Stunde(n), 26 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\sdbiices.dll (Backdoor.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-988d-2323e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37b85a21--4205-988d-23236e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\sdbiices.dll (Backdoor.Agent) -> Delete on reboot.

Hier das Log des zweiten Durchlaufs (nach Entfernen):

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5031

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.11.2010 21:58:41
mbam-log-2010-11-03 (21-58-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 228486
Laufzeit: 2 Stunde(n), 26 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Du schreibst: "bei solch einem Befall". Was ist denn so besonders an Trojanern, daß man sich nicht auf Antivirenprogramme allein stützen sollte?

Viele Grüße,

Notilos

trojaner können enderungen vor nehmen, die wir vllt nicht mehr nachvollziehen können, ich persönlich würde hier keine daten mehr eingeben, da geldgeschäfte schon n bissel sensieble eschäfte sind, sollte man da vorsichtig sein.
is natürlich deine entscheidung, ic kann dir nur ratschläge geben

Ok, das leuchtet ein. Leider bin ich in der Wahl der Alternativen nicht ganz frei, da mein Laptop alt ist, kein CD-Laufwerk mehr hat und ich auch die Windowsdateien nicht mehr habe (der PC wurde installiert geliefert). In dem anderen Thread hatte "cosinus" ja einen Weg aufgezeigt, wie man das System ohne Neuinstallation wieder clean bekommt. Nun ist meine Hoffnung, daß mir das mit dem Malwarebyte's Programm auch gelungen ist, aber ich muß natürlich zweifeln, weil die dortige Lösung ja viel komplexer ist. Kann man dazu was sagen?

Beim Banking gehe ich jetzt zu einem neuen TAN-Verfahren über, das kann der Trojaner nicht mehr manipulieren.

ich würde auf chipcard umsteigen, sms/tan ist auch nicht mehr sicher, da es bereits handy trojaner gibt, ich persönlich hatte zwar erst einen fall, aber ich denke wenn man umsteigt, sollte man gleich die sichere alternative wählen.
beim chipcard verfahren bekommst du ein lesegerät. es sollte mindestens ein klasse2 leser sein, besser aber ein klasse3 lesegerät.
Kartenlesegerät ? Wikipedia

ok weiter gehts.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix