Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner "gozi" mit Malwarebyte's Antimalware entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.11.2010, 20:08   #1
Notilos
 
Trojaner "gozi" mit Malwarebyte's Antimalware entfernen? - Standard

Trojaner "gozi" mit Malwarebyte's Antimalware entfernen?



Liebe Experten,


mein Ausgangspunkt ist der gleiche wie hier:

http://www.trojaner-board.de/92175-o...-gesperrt.html

Ich habe allerdings lediglich Malwarebyte's Anti-Malware gestartet, der fand auch den Trojaner (zweimal, als Speichermodul und als Datei). Nach dem Klick auf "Entfernen" hieß es, das werde dann nach dem Neustart erledigt. Ist auch geschehen. Erneuter Scan mit dem Program zeigt den Trojaner nicht mehr an.

War das jetzt ausreichend? In dem o. g. Thread waren ja sehr umfangreiche Maßnahmen beschrieben und durchgeführt worden, so daß ich mich nun frage, ob die alle zwingend nötig sind oder ob das, was ich getan habe, schon genügen kann.


Viele Grüße,


Notilos

Alt 03.11.2010, 20:12   #2
markusg
/// Malware-holic
 
Trojaner "gozi" mit Malwarebyte's Antimalware entfernen? - Standard

Trojaner "gozi" mit Malwarebyte's Antimalware entfernen?



zeige uns doch mal das Malwarebytes logfile.
ich persönlich würde bei solch einem befall neu aufsetzen, da du online banking machst ist das das sicherste.
aber schaun wir erst mal
__________________

__________________

Alt 03.11.2010, 22:03   #3
Notilos
 
Trojaner "gozi" mit Malwarebyte's Antimalware entfernen? - Standard

Trojaner "gozi" mit Malwarebyte's Antimalware entfernen?



Hi,

danke. Also, hier das Log des ersten Durchlaufs:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5031

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.11.2010 18:49:46
mbam-log-2010-11-03 (18-49-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 229831
Laufzeit: 1 Stunde(n), 26 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\sdbiices.dll (Backdoor.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-988d-2323e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37b85a21--4205-988d-23236e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\sdbiices.dll (Backdoor.Agent) -> Delete on reboot.
Hier das Log des zweiten Durchlaufs (nach Entfernen):

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5031

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.11.2010 21:58:41
mbam-log-2010-11-03 (21-58-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 228486
Laufzeit: 2 Stunde(n), 26 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Du schreibst: "bei solch einem Befall". Was ist denn so besonders an Trojanern, daß man sich nicht auf Antivirenprogramme allein stützen sollte?


Viele Grüße,

Notilos
__________________

Alt 03.11.2010, 22:05   #4
markusg
/// Malware-holic
 
Trojaner "gozi" mit Malwarebyte's Antimalware entfernen? - Standard

Trojaner "gozi" mit Malwarebyte's Antimalware entfernen?



trojaner können enderungen vor nehmen, die wir vllt nicht mehr nachvollziehen können, ich persönlich würde hier keine daten mehr eingeben, da geldgeschäfte schon n bissel sensieble eschäfte sind, sollte man da vorsichtig sein.
is natürlich deine entscheidung, ic kann dir nur ratschläge geben
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.11.2010, 22:26   #5
Notilos
 
Trojaner "gozi" mit Malwarebyte's Antimalware entfernen? - Standard

Trojaner "gozi" mit Malwarebyte's Antimalware entfernen?



Ok, das leuchtet ein. Leider bin ich in der Wahl der Alternativen nicht ganz frei, da mein Laptop alt ist, kein CD-Laufwerk mehr hat und ich auch die Windowsdateien nicht mehr habe (der PC wurde installiert geliefert). In dem anderen Thread hatte "cosinus" ja einen Weg aufgezeigt, wie man das System ohne Neuinstallation wieder clean bekommt. Nun ist meine Hoffnung, daß mir das mit dem Malwarebyte's Programm auch gelungen ist, aber ich muß natürlich zweifeln, weil die dortige Lösung ja viel komplexer ist. Kann man dazu was sagen?

Beim Banking gehe ich jetzt zu einem neuen TAN-Verfahren über, das kann der Trojaner nicht mehr manipulieren.


Alt 04.11.2010, 10:30   #6
markusg
/// Malware-holic
 
Trojaner "gozi" mit Malwarebyte's Antimalware entfernen? - Standard

Trojaner "gozi" mit Malwarebyte's Antimalware entfernen?



ich würde auf chipcard umsteigen, sms/tan ist auch nicht mehr sicher, da es bereits handy trojaner gibt, ich persönlich hatte zwar erst einen fall, aber ich denke wenn man umsteigt, sollte man gleich die sichere alternative wählen.
beim chipcard verfahren bekommst du ein lesegerät. es sollte mindestens ein klasse2 leser sein, besser aber ein klasse3 lesegerät.
Kartenlesegerät ? Wikipedia

ok weiter gehts.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
--> Trojaner "gozi" mit Malwarebyte's Antimalware entfernen?

Antwort

Themen zu Trojaner "gozi" mit Malwarebyte's Antimalware entfernen?
anti-malware, antimalware, ausreichend, datei, durchgeführt, entferne, entfernen, experte, experten, frage, gestartet, klick, liebe, malwarebyte, maßnahme, maßnahmen, neustart, nicht mehr, nötig, program, scan, thread, troja, trojaner, zweimal



Ähnliche Themen: Trojaner "gozi" mit Malwarebyte's Antimalware entfernen?


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Malwarebyte meldet immer wieder "habe bösartige Website blockiert"
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (14)
  3. Windows 8: Malwarebyte findet "Backdoor.Bot"
    Log-Analyse und Auswertung - 16.09.2014 (9)
  4. Win 7: "PlusHD.8" & "rvzr-a-akamaihd.net" nerven - brauche Support beim Entfernen
    Log-Analyse und Auswertung - 24.01.2014 (17)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Diverse Fehlermeldungen bei Start des Systems nach "Entfernen" des "Polizei-Virus"
    Log-Analyse und Auswertung - 27.10.2012 (10)
  7. Malwarebytes Antimalware findet "Trojan.Agent", MBAM/OTL Logs mit dabei
    Log-Analyse und Auswertung - 24.06.2011 (1)
  8. Wie soll ich "HTML/Rce.gen" in "\Firefox\Profiles\p2hadvdz.default\Cache" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (1)
  9. Online-Banking wegen Trojaner "gozi" gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (28)
  10. Meldung "sshnas.dll nicht gefunden"+Malwarebyte Log. wie weiter?
    Log-Analyse und Auswertung - 24.09.2010 (3)
  11. Antimalware Doctor - auch ich habe diesen "Akademiker"
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (11)
  12. Antimalware Doctor + "in einer Minute wird der rechner runtergefahren"
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (3)
  13. Nach "Antimalware Doctor"-Befall weiterhin Probleme
    Log-Analyse und Auswertung - 26.07.2010 (7)
  14. Habe Laptop meines Freundes mit dem "Antimalware Doctor" infiziert!
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (1)
  15. Antimalware Doctor - "idstrf" kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (11)
  16. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  17. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)

Zum Thema Trojaner "gozi" mit Malwarebyte's Antimalware entfernen? - Liebe Experten, mein Ausgangspunkt ist der gleiche wie hier: http://www.trojaner-board.de/92175-o...-gesperrt.html Ich habe allerdings lediglich Malwarebyte's Anti-Malware gestartet, der fand auch den Trojaner (zweimal, als Speichermodul und als Datei). Nach dem - Trojaner "gozi" mit Malwarebyte's Antimalware entfernen?...
Archiv
Du betrachtest: Trojaner "gozi" mit Malwarebyte's Antimalware entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.