Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GOZI -- Rechner infiziert? (https://www.trojaner-board.de/92888-gozi-rechner-infiziert.html)

DennisB 15.11.2010 19:14
GOZI -- Rechner infiziert?
 
Hallo,
aufgrund eines Problems mit einem angeblich infizierten Rechners mit dem GOZI Trojaner, bin ich auf der Suche nach Hilfe auf dieses Forum gestoßen.
Ich besitze 2 Rechner, einen "normalen" PC und einen Laptop, an dem sitze ich gerade. Von diesem Rechner aus, wollte ich Heute aufs Onlinebanking zugreifen, leider war der Account gesperrt. Auf Nachfrage erhielt ich die Auskunft das auf meinem Rechner angeblich ein Trojaner sei (GOZI).
Um sicher zu gehen um welchen der beiden Rechner es sich handelt hatte ich gehofft ihr könntet Euch meine Logs anschauen.
Falls sich jemand über den nicht vorhandenen Virenscanner wundert, da lade ich gerade den AVG runter. Den Antivir habe ich deinstalliert. Der wurde hier nirgendwo als unbedingt zu empfehlen angegeben. Deshalb der wechsel.
Die Logs vom "normalen" Rechner werde ich am Mittwoch posten. Bin leider gerade nicht Zuhause und kann die Scans machen. Das Notebook wäre aber auch viel wichtiger, brauche den für Schule, Arbeit und co.
DANKE schonmal im Voraus!
Gruß, Dennis

Die Logs:

hxxp://www.dennisbreuer.eu/ADMIN-Notebook-OTL.txt
hxxp://www.dennisbreuer.eu/ADMIN-Notebook-Extras.txt

PS: Die Logs habe ich nach dieser Anleitung angefertigt:

ootl:
Systemscan mit OTL
download otl:
hxxp://oldtimer.geekstogo.com/OTL.exe

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt

Ein kurzer Nachtrag, leider nichtmehr über edit machbar: Der vollständige Scan von Malwarebytes ergab 0 Treffer!

Aarg...!!! Ich Horst, hab ich mir selber eine Antwort geschrieben und bin bestimmt aus dem Strang für
nichtbeantwortete Fragen geflogen, oder? Sorry..!!

Ich hoffe ich bekomme trotzdem noch Hilfe! Will die neuen Zugangsdaten auf keinen Fall vor Eurer
"Begutachtung" nutzen!

Der Rechner Zuhause ist mir fast egal, den mach ich platt und setz den neu auf, aber mein Notebook
ist hoffentlich sauber!

hxxp://www.dennisbreuer.eu/mbam-log-2010-11-15_20-52-57.txt
(Umbenannt, damit ich den Link angeben kann, wegen den Klammern und Leerstellen)

Hatte ich vergessen hochzuladen und anzugeben.

cosinus 19.11.2010 20:41
Ich glaub Dir hab ich schon geholfen oder? :D

DennisB 20.11.2010 19:58
Ja, Danke!

Hatte ich eingangs des neuen Posts geschrieben gehabt, das mein anderer Post aufgrund von falschen Link und Slebstantworten in die Hose gegangen war!

Gruß, Dennis


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19