Trojaner GOZI

    GOZI ein Trojaner
    hat lt. meiner Internetbank einen "Angriff" vorgenommen.
    Die Bank hat den Kontozugriff geschlossen.
    Lt. Anruf bei der Bank muß der Trojaner von meiner Festplatte entfernt werden.
    Erst dann kann ich den Kontozugriff wieder erhalten.


    Nun meine Frage:


    Anti Vir hat den Trojaner nicht erkannt.
    Gibt es augenblicklich Sicherheitssysteme die den GOZI aufspüren und entfernen ?


    Mein Betriebssystem: Windows 7


    Muß ich die Festplatte insgesamt formatieren und das Betriebsystem wieder neu
    instalieren ? Wie kann ich verhindern das ein erneuter Angriff abgewehrt werden kann



    Gruß Dieter

    Hallo Dieter...
    bevor ich hier vieles schreibe, schau doch mal bitte mit google einfach nach. Gib mal ein: "trojaner gozi" dann wirst du über hunderte Seiten fündig. Es kann sich um mehrere Dateien auf deinem System handeln. Alle Versteckten Dateien und Ordner anzeigen lassen, genauso wie die Systemordner anzeigen lassen.


    Schau mal hier:
    http://forum.chip.de/viren-tro…r-gozi-1439359-page3.html
    Dort sind einige Pfade angegeben wo dieser stecken könnte.


    Könntest auch mal das Programm HiJackThis laufen lassen und dieses dann mal überprüfen. Ist immer schwierig zu sagen woher der kommt und wo der sitzt.
    Interessant zu wissen ist, dass dieser nur auf SSL-Verschlüsselte Seiten anspringt (z.B. bei Online-Banking etc.). Dieser besitzt einen Keylogger und sendet die Daten nach Russland.
    Derzeit sind ca. 2000 Leute betroffen. Daher ist dieser auch nicht so aktiv wie manch anderer, kann aber starken Schaden anrichten.


    Wenn ich sowas drauf hätte, dann würde ich wahrscheinlich mein System komplett formatieren ( zumindest dort, wo mein Betriebssystem enthalten ist). Alle anderen Dateien auf anderen Partitionen oder Festplatten würde ich kritisch gegenübertreten, wenn ich nicht weiß woher diese kommen.


    Lies auch mal bitte diese Seite:
    http://www.hijackthis-forum.de…/47501-gozi-befallen.html


    Auch das ist sehr interessant:
    http://forum.avira.de/wbb/inde…ge=Thread&threadID=121409


    Gruß
    Hap


    PS: Hoffe du wirst den schnell wieder los !
    Schau mal hier.. http://www.trojaner-board.de/5…rebytes-anti-malware.html

    Info zu GOZI:


    Laut einiger Seiten sollte aber ein aktuelles Antivirenprogramm den Trojaner mittelweile finden. Eine Formatierung wird allerdings nach wie vor empfohlen.
    Die Sicherheitslücke wurde aber schon vor einiger Zeit geschlossen unter dem IE (denn über den Internet Explorer kommt er hinein). Hast du denn immer die aktuellsten Updates vom Microsoft installiert bzw. installieren lassen, damit solche Sicherheitslücken geschlossen werden ?


    Hier nochmal ein paar Infos:
    http://www.secureworks.com/research/threats/gozi/

    "dieterhooge" schrieb:

    fürs Internet benutze ich Mozilla Firefox


    Gut... eine 100%ige Sicherheit gibts ja leider nie. Sicherheitslücken hat auch der FF.
    Hälst du denn deine Software immer auf den aktuellsten Stand ? Also neuster FF, neuste Updates für Antivirenprogr., Updates für Windows ?


    Kannst ja mal ein paar Dinge von oben ausprobieren. Dort gibt es auch Tools die den ggf. aufspüren können.

    eine guten Tag --


    Gozi ist nicht zu finden !


    folgende Sofware ( die neuste ) zum aufspüren benutzt:


    Avira Anti Vir Personal
    HiJackThis 204
    Spyware fighter 3.6.77
    Kaspary


    kein Erfolg


    gibt es noch andere Software ?


    Die Festplatte wurde bereits neu formatiert.
    Browser sind die neusten
    neuer Versuch bei der Bank -- wieder Konto wegen Angriff d i c h t


    Gruß Dieter

    Kann es sein, dass du irgendwelche Daten behälst oder deine WindowsCD keine OriginalCD ist (also selbst gebrannt, aber sonst Original) ? Hast du irgendwelche Treiber installiert, die nicht aus vertrauenswürdigen Stellen kommen. Hast du sie dir direkt auf dem Internet geladen ?
    Ich vermute, dass dieser sich irgendwo eingenistet hat und du diesen nicht findest. Es ist schwierig aus der Ferne zu schauen wo, was passiert. Man müsste nun mit spezieller Software nach Datentransfer schauen die nicht von dir iniitiert wurden.


    Du hast gesagt, dass deine HDD komplett formatiert wurde. Betrifft dies nur deine Partition auf denen dein Windows läuft oder auch alle anderen Partitionen ?! Hast du ein Image zurückgespielt oder wie bist du vorgegangen ?


    Gruß
    Hap