| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner GOZI - Logfiles div. Checks überprüfenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
23.11.2010, 16:49
| #1 | ||
  |  Trojaner GOZI - Logfiles div. Checks überprüfen Hallo Zitat:
 , oder?Zitat:
 .Bei Verwendung von Cracks und Keygens gibt es bei uns am Board nur die Empfehlung der Neuinstallation. Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter. Wenn du eine Sicherung deiner Daten durchführen möchtest, lass die Finger von ausführbare Dateien und Dateien aus unsicheren Quellen wie P2P. Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden, sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist  http://www.vivaconagua.org/ |
|
23.11.2010, 17:34
| #2 | |||
| | Trojaner GOZI - Logfiles div. Checks überprüfenZitat:
Ich habe vorhin in den Txt-Dateien zumindest die Verweise nach Usernamen, Firmen Server, etc. mit **** unkenntlich gemacht. Oder sind dort irgendwelche Adressen zu finden, die Außenstehende jetzt doch noch nutzen könnten? Zitat:
Jetzt wo ich`s durch dich wieder ins Gedächtnis gerufen bekommen habe, werde ich es auch umgehend vom Rechner verbannen. Blöd jetzt für mich, da ich ja anscheinend gleich durch diesen einen "Fehler" bei euch abgeblockt werde. Was mich nur jetzt wundert. Ich habe das Programm im Jahr 2009 installiert und jetzt erst findet ein "externer" Virenscanner den Ihr empfehlt darin einen Trojaner  Das hätte doch längst der "firmeneigene" Scanner den ich hier auf dem Rechner habe erkennen müssen, oder?Zitat:
Mir würde eine Aussage sehr helfen, wenn ihr mir, auch wenn ich ein Patch/Crack besitze sagen könntet, ob dieser Rechner mit Gozi infiziert ist oder nicht? Wenn es mein eigener Rechner ist bin ich wenigstens "beruhigt" und weiß dann, was ich tun muss. |
|
23.11.2010, 21:47
| #3 | ||
| | Trojaner GOZI - Logfiles div. Checks überprüfen Hallo
__________________Zitat:
Zitat:
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
MFG
__________________ |
|
24.11.2010, 08:47
| #4 |
| | Trojaner GOZI - Logfiles div. Checks überprüfen @nochdigger anbei der Inhalt der .txt Datei: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0260438d
Kernel Drivers (total 162):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xB9E4A000 iaStor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E2A000 fltmgr.sys
0xB9E18000 sr.sys
0xB9E02000 DRVMCDB.SYS
0xBA0F8000 PxHelp20.sys
0xB9DEB000 KSecDD.sys
0xB9DD4000 WudfPf.sys
0xB9D47000 Ntfs.sys
0xB9D1A000 NDIS.sys
0xBA338000 pbadrv.sys
0xBA108000 ohci1394.sys
0xBA118000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB9D00000 Mup.sys
0xBA138000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB2664000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB2650000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB2627000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0xBA460000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB2603000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB49A4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB2597000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB2573000 \SystemRoot\system32\drivers\portcls.sys
0xBA1D8000 \SystemRoot\system32\drivers\drmk.sys
0xB2550000 \SystemRoot\system32\drivers\ks.sys
0xB251E000 \SystemRoot\system32\drivers\ctoss2k.sys
0xB495C000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xBA478000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB250A000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\serial.sys
0xB370A000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA66E000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
0xBA218000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB9411000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB243B000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA760000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA5B2000 \SystemRoot\System32\Drivers\RootMdm.sys
0xBA360000 \SystemRoot\System32\Drivers\Modem.SYS
0xB9401000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB36FA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB2424000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB93F1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB93E1000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3B0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB2413000 \SystemRoot\system32\DRIVERS\psched.sys
0xB93D1000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB23E3000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB93B1000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB2DC5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB2DB5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5B8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB2385000 \SystemRoot\system32\DRIVERS\update.sys
0xB2FE2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA418000 \SystemRoot\system32\DRIVERS\atmeltpm.sys
0xB0236000 \SystemRoot\system32\drivers\btaudio.sys
0xB9391000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB8D04000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5C4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xABF26000 \SystemRoot\system32\drivers\ha20x2k.sys
0xABEF9000 \SystemRoot\system32\drivers\emupia2k.sys
0xABED2000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xABE36000 \SystemRoot\system32\drivers\ctac32k.sys
0xBA450000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB907D000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xB8CD4000 \??\C:\Programme\Emsisoft Anti-Malware\a2dix86.sys
0xABDEB000 \SystemRoot\System32\Drivers\SRTSP.SYS
0xABC78000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0xB8CF4000 \SystemRoot\System32\Drivers\SRTSPX.SYS
0xBA5E0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA727000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5E2000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3E8000 \SystemRoot\System32\Drivers\DLARTL_N.SYS
0xBA408000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA420000 \SystemRoot\System32\drivers\vga.sys
0xBA5EE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5F4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA430000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA440000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9079000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xABC31000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xABBD8000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xABBB2000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xABB8A000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB77B4000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB5655000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xABB68000 \SystemRoot\System32\drivers\afd.sys
0xB77A4000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB7794000 \SystemRoot\system32\DRIVERS\netbios.sys
0xABAFE000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys
0xABAD3000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xABA63000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA2B8000 \SystemRoot\System32\Drivers\Fips.SYS
0xABA05000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
0xAB9E8000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0xBA620000 \??\C:\Programme\Emsisoft Anti-Malware\a2util32.sys
0xAB9CF000 \SystemRoot\system32\DRIVERS\aksusb.sys
0xAB9B5000 \SystemRoot\system32\DRIVERS\AKSCLASS.SYS
0xAB965000 \SystemRoot\system32\DRIVERS\akshasp.sys
0xB905D000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA318000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB563D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB4984000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0xB5014000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB5024000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAB8F4000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xB9CB3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB29F9000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0xAB834000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB2B09000 \SystemRoot\System32\drivers\Dxapi.sys
0xB2DE5000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA78E000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xBA228000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
0xBA782000 \SystemRoot\System32\DLA\DLADResN.SYS
0xAADCD000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
0xAADE7000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
0xBA5D6000 \SystemRoot\System32\DLA\DLAPoolM.SYS
0xB2DED000 \SystemRoot\System32\DLA\DLABOIOM.SYS
0xAADB5000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
0xAAD9F000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
0xAAD2F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAACD7000 \??\C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
0xAACE7000 \SystemRoot\System32\Drivers\btwusb.sys
0xBA3C0000 \SystemRoot\system32\DRIVERS\btport.sys
0xAA30F000 \SystemRoot\system32\DRIVERS\btwhid.sys
0xB2DCD000 \SystemRoot\system32\DRIVERS\btwmodem.sys
0xAA08A000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA5D8000 \??\C:\Programme\Broadcom\ASFIPMon\BASFND.sys
0xA9F85000 \SystemRoot\system32\drivers\wdmaud.sys
0xAA2EF000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9E90000 \??\C:\WINDOWS\system32\drivers\hardlock.sys
0xA9E41000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xA9C59000 \SystemRoot\system32\DRIVERS\srv.sys
0xA9392000 \SystemRoot\System32\Drivers\HTTP.sys
0xA820E000 \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20101123.021\NAVEX15.SYS
0xA81FA000 \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20101123.021\NAVENG.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 74):
0 System Idle Process
4 System
664 C:\WINDOWS\system32\smss.exe
720 csrss.exe
748 C:\WINDOWS\system32\winlogon.exe
796 C:\WINDOWS\system32\services.exe
808 C:\WINDOWS\system32\lsass.exe
976 C:\Programme\Emsisoft Anti-Malware\a2service.exe
1052 C:\WINDOWS\system32\svchost.exe
1132 svchost.exe
1232 C:\WINDOWS\system32\svchost.exe
1264 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
1324 C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE
1364 C:\WINDOWS\system32\svchost.exe
1488 C:\Programme\Symantec AntiVirus\Smc.exe
1540 svchost.exe
1668 svchost.exe
1928 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
348 C:\WINDOWS\system32\spoolsv.exe
500 svchost.exe
552 C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
692 C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
984 C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
320 C:\WINDOWS\explorer.exe
1588 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1628 C:\Programme\Java\jre6\bin\jqs.exe
1856 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
1648 C:\WINDOWS\CTHELPER.EXE
1876 C:\WINDOWS\system32\CTXFIHLP.EXE
2132 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2136 C:\WINDOWS\system32\CTXFISPI.EXE
2252 C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.exe
2260 C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
2328 C:\WINDOWS\system32\nvsvc32.exe
2636 C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
2668 C:\WINDOWS\system32\svchost.exe
2680 C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
2708 C:\Programme\Symantec AntiVirus\Rtvscan.exe
2940 C:\WINDOWS\system32\DLA\DLACTRLW.EXE
3080 C:\Programme\SetPoint\LBTWiz.exe
3092 C:\WINDOWS\system32\wuauclt.exe
3232 C:\Programme\SetPoint\LBTWiz.exe
3368 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
3460 C:\WINDOWS\system32\ctfmon.exe
3512 C:\Programme\8start Launcher\8start.exe
3548 C:\Programme\RocketDock\RocketDock.exe
3612 C:\Programme\Microsoft ActiveSync\wcescomm.exe
3748 C:\PROGRA~1\MI3AA1~1\rapimgr.exe
3788 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
3924 C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe
2096 C:\Programme\SetPoint\SetPoint.exe
2532 C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
468 C:\Programme\Tobit InfoCenter\DVREMIND.EXE
3008 alg.exe
3116 C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.exe
3660 C:\Programme\Symantec AntiVirus\SmcGui.exe
2736 C:\WINDOWS\system32\wuauclt.exe
2888 C:\Programme\Seakmonkey\seamonkey.exe
3200 C:\PROGRA~1\TOBITI~1\DVWIN32.EXE
708 C:\WINDOWS\system32\wuauclt.exe
2432 C:\WINDOWS\SoftwareDistribution\Download\Install\SQLServer2005-KB970892-x86-ENU.exe
512 C:\62f96ffa57dee8f9970c24\hotfix.exe
656 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
3652 C:\WINDOWS\system32\msiexec.exe
1704 C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
1396 C:\WINDOWS\system32\wbem\wmiadap.exe
860 wmiprvse.exe
3600 wmiprvse.exe
1720 sqlbrowser.exe
3440 sqlservr.exe
2276 C:\WINDOWS\system32\msiexec.exe
2748 msdtc.exe
548 C:\WINDOWS\system32\dllhost.exe
4736 C:\Dokumente und Einstellungen\******\Eigene Dateien\Desktop\Temp\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`04699200 (NTFS)
PhysicalDrive0 Model Number: SAMSUNGHD160JJ/P, Rev: ZM100-34
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Done!
|
|
24.11.2010, 17:53
| #5 | |
| | Trojaner GOZI - Logfiles div. Checks überprüfen Hallo Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
25.11.2010, 12:48
| #6 |
| | Trojaner GOZI - Logfiles div. Checks überprüfen Vielen Dank noch einmal für deine Hilfe. Der Rechner wird jetzt neu aufgesetzt. Ist glaube ich nach ca. 3-4 Jahren auch mal nicht schlecht. ;-) Bei meinem Privaten Rechner habe gestern mal ein paar Tests durchlaufen lassen. Diese werde ich dann (ggf. heute Abend schon) in einem neuem Thema hochladen. |
|
| Themen zu Trojaner GOZI - Logfiles div. Checks überprüfen |
| .com, .dll, 0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, adblock, adobe, alternate, antivirus, bho, c:\windows\system32\rundll32.exe, document, e-mail, einstellungen, emsisoft, emsisoft anti-malware, error, explorer, firefox, format, helper.exe, iastor.sys, infizierte, installation, jusched.exe, location, logfile, mp3, msvcr80.dll, object, oldtimer, otl logfile, otl.exe, plug-in, registry, rundll, scan, schannel.dll, searchplugins, security update, seiten, senden, service pack 1, shortcut, software, symantec, trojaner, trojaner-board, winlogon.exe, wrapper |
Hybrid-Darstellung
