Rechner mit GOZI infiziert - online bankingdaten ausgespäht
 

Hallo,

Es gibt schon ein oder zwei threads zu diesem Thema. Ich habe nun das OTL laufen lassen, kann aber selber mit dem output nichts anfangen.

(Letzte Woche eine E-Mail von der Bank bekommen dass meine Daten ausgespäht wurden, das Konto wurde gesperrt, und ich kriege neue Zugangsdaten. Am Telefon wurde mit gesagt dass ich den GOZI-Trojaner habe und dass meine Zugangsdaten auf einem externen Server liegen. Empfohlen wird eine Neu-Installation).

Hier nun der OTL-Output. Kann mir jemand bestätigen dass hier wirklich der Trojaner am Werk ist und dass ich neu installieren muss?

Wurde schon Malwarebyts ausgeführt? Wenn ja bitte alle Logs posten.

Nein, Malwarebyte habe ich noch nicht laufen lassen. Werde ich heute abend machen wenn das nötig ist (bin jetzt auf Arbeit).

Aber dann bitte das Tool updaten und einen Vollscan machen.

So, das Malwarebytes is gelaufen. Es hat 8 Infizierte Dateien/ keys gefunden, die habe ich "unter quarantäne" gestellt, und nach dem nächsten Hochlauf entfernt. Anbei ist die Logdatei.

Jetzt blockiert mir jedesmal beim Hochlauf der Windows Defender mehrere Programme. Eine davon (sdra64.exe) stand auch bei den infizierten Dateien. Ich hänge ein kleines Screenshot davon auch hier dran. Ist das gut oder schlecht?

Ist der Rechner jetzt schon sauber?

Dann bitte ein neues OTL-txt erstellen und posten

So hier noch mal der OTL scan. Diesmal wurde nur ein otl.txt erzeugt und kein extra.txt, ich weiss nicht warum. Hab es dann noch mal gemacht mit dem selben Ergebnis. Ich musste es zippen weil man hier nur Dateien bis 98 kb laden darf, die Datei hat 103.

Übrigens danke dass du dir mein Problem annimst.

Gruß,

Bob

Übrigens 2: Ein "Kollege" von dir rät bei einem ähnlichen Fall sofort das System neu auf zu setzen.
Ist das nur eine andere Herangehensweise oder war der Rechner schlechter dran?

Gruß,

Bob

E sollte eigentlich einen Link erscheinen in der letzten Antwort. Dann mache ich es so:
hxxp://www.trojaner-board.de/91871-online-banking-gesperrt-gozi-auf-rechner.html

Neu aufsetzen ist sicherlich nicht falsch. Letztenendes musst Du wissen, ob Du formatieren oder das Restrisiko einer Bereinigung eingehen willst.

Ja, aber ist der Rechner nun jetzt sauber? Kann man das aus den Logs nicht herauslesen?

Gruß,

Bob

Das war ein allgemeiner Hinweis. Wozu soll ich mir alles anschauen, wenn Du sagst palim palim ich mach eh alles flach und setzt neu auf :lach:

Also sach an was Du willst: formatieren oder bereinigen!

Naja. das weiß ich ja nicht, deswegen bin ich hier. Ich bin hier der Laie. Ich dachte hier kriegt man vielleicht eine Empfehlung. Du hast doch selber gesagt ich sollte die Logs posten. Warum soll ich sie posten wenn sie ehe keiner anguckt? Ich verstehe ja dass du nicht auf alles eingehen kannst wenn sich hier viele Leute melden.
Natürlich möchte ich lieber nicht formattieren, wenn es nicht nötig ist. Das ist ja ein Haufen Arbeit. Aber genaus das kann ich nicht beurteilen: ob es nötig ist. Du sprichst von einem Restrisiko. Ich nehme an das Restrisiko ist das dieser Trojaner nicht detektiert wird? Ich werde ehrlich gesagt nicht schlau aus allem, ausser das ich jetzt weiss dass ich mit Malwarebytes einige Sachen bereinigen kann.

Gruß,

Bob

Einigen wir uns erstmal auf eine Bereinigung? ;)

Nun ja, ich habe mir jetzt überlegt den sicheren Weg zu gehen und neu zu installieren. :killpc:
Mit meinem online banking nehme ich dann doch lieber kein Risiko. In einem anderen thread habe ich gelesen wie jemand bereinigt hat und dann wieder und wieder die selbe Meldung von seiner Bank bekommen hat. :daumenrunter: Woanders habe ich gelesen dass jemand einen Trojaner dadurch bekommen hat dass er sein Java nicht aktualisiert hat, und das habe ich auch ewig auf die lange Bahn geschoben; vielleicht lag es daran.
Ich fange heute an. Wenn ich mich eine Weile nicht mehr melde, dann weisst du woran es liegt. Ich habe für mich eine Liste erstellt was zu machen ist, da kommt ja einiges zusammen.

Gruß,

Bob