Gozi? Internetbanking gesperrt und fehlgeleitete Internetaufrufe
 

Hallo liebe Helferlein,

ich habe folgendes Problem. Meine Bank sperrte meinen Zugriff aufs Internetbanking mit dem Hinweis, dass der Verdacht auch Fremdzugriff bestünde. (Zeitgleich passierte dies bei meinem Lebensgefährten, der aber von einem anderen Rechner arbeitet und bei einder anderen Bank ist)

Ich habe dann AntiVir rüberlaufen lassen, eine neue Pin von meiner Bank bekommen und bin wieder drin. Mein Freund erhielt beim Versuch sein Internetbanking zu entsperren dann von seiner Bank den Hinweis, dass man Hinweise auf "Gozi" hätte und ihm erst dessen Entfernung nahelege.

Beim Internetbanking wurde ich bisher nie aufgefordert außer der Reihe irgendwelche TANs anzugeben etc. Einzige Auffälligkeit an meinem Rechner war, dass ich bei der Suche über Google ab und an auf andere als den von mir beabsichtigten Seiten gelandet bin.

Nun habe ich hier schon ein wenig gelesen und OTL (nach ANgaben aus diesem Forum) bei mir drüberlaufen lassen. Die Ergebnisse hänge ich an.

Falls es von Belang sein sollte: Ich habe Windows XP auf meinem Rechner, die entsprechende Firewall aktiviert und (wie oben schon genannt) AntiVir.

Wäre super wenn mir jemand beim Aufspüren behilflich ist! Wenn ich ihn überhaupt habe?

LG Jessi :dankeschoen:

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Hallo Arne,

vorweg herzlíchen Dank für deine Antwort!

Ich habe jetzt Maleware installiert und einen Quickscan durchgeführt. Logfile hänge ich an, ebenso noch einen von HijackThis.

Malware hat einen Fund angzeigt und diesen in Quarantne verschoben. Soll ich ihn löschen?

Herzliche Grüße

Jessi

...sollte natürlich "Malwarebytes" heißen...

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo,

vielen Dank.

Ich habe nun einen Vollscan mit Malwarebytes durchgeführt, der keine Funde verzeichnete (im Gegensatz zum ersten QuickScan vorhin - LogFile im vorangegangenem Post). Desweiteren habe ich OTL nochmal drüber laufen lassen, da ich glaube, bei meinem vorherigen einen Fehler gemacht zu haben (habe aus einem anderen Post etwas in das Textfeld kopier).

Alle neuen Scans hänge ich an.

Mit bestem Dank Jess

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hab ich gemacht. Hier das LogFile.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

So, alles nach ANleitung durchgeführt. Hier das Ergebnis:

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Muss ich für diesen nächsten Schritt ebenfalls Firewall, Antivir & Webbrowser ausschalten?

Danke & Gruß

Virenscanner deaktivieren und Browser (eben alle Programme) beenden. Windows-Firewall kann anbleiben. Steht eigentlich auch so in den Anleitungen der Tools.

Hier nun das File von osam, gmer ist mir abgeschmiert, hat das System neu gestartet, aber kein File erstellt.

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Was ist mit mbrcheck?