GOZI Trojaner legt Bankkonto lahm / AntiVir findet nichts

1979maddin · 18.10.2010, 23:37

Hi Arne,

beide Programme haben (leider) im Ordner "C:\SYSTEM VOLUME INFORMATION\_RESTORE{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP2\ " angeschlagen

// editiert am 19.10. um 0:56h
zur Info: jetzt hat sich auch gerade die KIS gemeldet:

19.10.2010 00:38:53 Datei c:\dokumente und einstellungen\ABC\desktop\cofi.exe/32788R22FWJFW\catchme.cfxxe, gefunden: Virus 'Heur.Invader' (Modifikation).

19.10.2010 00:38:55 Datei c:\dokumente und einstellungen\ABC\desktop\cofi.exe/32788R22FWJFW\FileKill.cfxxe, gefunden: Virus 'Heur.Invader' (Modifikation).

Hier die Log`s:
1. Malwarebytes
Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4875

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.10.2010 22:06:12
mbam-log-2010-10-18 (22-06-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 289890
Laufzeit: 2 Stunde(n), 0 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP2\A0000105.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP2\A0000107.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

2. SUPERAntiSpyware
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 10/19/2010 at 00:17 AM

Application Version : 4.44.1000

Core Rules Database Version : 5704
Trace Rules Database Version: 3516

Scan type : Complete Scan
Total Scan Time : 03:57:21

Memory items scanned : 533
Memory threats detected : 0
Registry items scanned : 6816
Registry threats detected : 0
File items scanned : 130648
File threats detected : 38

Adware.Tracking Cookie
.apmebf.com [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.doubleclick.net [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.bwincom.122.2o7.net [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
tracking.tchibo.de [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.secmedia.de [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.secmedia.de [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
Google [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.liveperson.net [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
server.iad.liveperson.net [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
Google [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.zanox.com [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
Google [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.nextag.de [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.nextag.de [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.nextag.de [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.nextag.de [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.stats4free.de [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.stats4free.de [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.stats4free.de [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]
.stats4free.de [ C:\Dokumente und Einstellungen\DEF\Anwendungsdaten\Mozilla\Firefox\Profiles\k9s3p5a7.default\cookies.sqlite ]

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP2\A0000106.EXE

GOZI Trojaner legt Bankkonto lahm / AntiVir findet nichts

Plagegeister aller Art und deren Bekämpfung: GOZI Trojaner legt Bankkonto lahm / AntiVir findet nichts

GOZI Trojaner legt Bankkonto lahm / AntiVir findet nichts

Ähnliche Themen: GOZI Trojaner legt Bankkonto lahm / AntiVir findet nichts