|
Plagegeister aller Art und deren Bekämpfung: URL Zone wie bekämpfenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.05.2009, 07:30 | #1 |
| URL Zone wie bekämpfen Hy eute, bin ne hier und habe da ein Problem. Mir wurde mein Internetbacking gesperrt mit dem Hinweis Sie haben einen Trojaner auf Ihrem PC Kennwort "Url Zone", habe mich mit dem Support meiner Bank zusammengesetzt und die meinten Kaspersky u Aktuellem Stand durch laufen lassen. Dies habe ich auch getan und er hat auch mehrere Trojaner gefunden, nur URL Zone war nix dabei. Nun habe ich mal ein wenig Gegoogled und gelesen das derauch im BOOTSEKTOR sitzen kann... WIekann ich Ihn da aufspüren und vernichten... Die "Mitarbeiter" der Bank meinte Neuaufsetzen nur das kann ja nicht die Lösung sein oder???? Danke im Voraus Dennis
__________________ Nur, weil man vor sich eine CPU hat, muß man das Denken nicht einstellen. |
05.05.2009, 07:50 | #2 | |
| URL Zone wie bekämpfen hi,
__________________doch im allgemeinen schon... Bitte arbeite das was im Link in der Signatur unter "Erstbeitrag" steht ab und zusätzlich noch: MBR und Gmer: MBR-Rootkit Lade den MBR-Rootkitscanner von GMER auf Deine Bootplatte: http://www2.gmer.net/mbr/mbr.exe Merke Dir das Verzeichnis wo Du ihn runtergeladen hast; Start->Ausführen->cmd Wechsle in das Verzeichnis des Downloads und starte durch Eingabe von mbr das Programm... Das Ergebnis sollte so aussehen: Zitat:
poste es im Thread; Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein. chris
__________________ |
14.01.2010, 22:37 | #3 |
| URL Zone wie bekämpfen Hallo,
__________________hier ist ein Newbie mit dem gleichen Problem. Gmer-Log: Code:
ATTFilter GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-14 22:24:42 Windows 5.1.2600 Service Pack 2 Running: 07xitwbo.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\fgldipow.sys ---- System - GMER 1.0.15 ---- SSDT F7EE397E ZwCreateKey SSDT F7EE3974 ZwCreateThread SSDT F7EE3983 ZwDeleteKey SSDT F7EE398D ZwDeleteValueKey SSDT F7EE3992 ZwLoadKey SSDT F7EE3960 ZwOpenProcess SSDT F7EE3965 ZwOpenThread SSDT F7EE399C ZwReplaceKey SSDT F7EE3997 ZwRestoreKey SSDT F7EE3988 ZwSetValueKey SSDT F7EE396F ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xF725A900] ? C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Hätte zur Not noch ein älteres GHOST-Image und käme damit vielleicht ums Plattmachen herum?! THX Shane |
15.01.2010, 08:05 | #4 |
| URL Zone wie bekämpfen Hi, generell muß bei dem Verdacht der Rechner Neuaufgesetzt werden... Bei einer (versuchten) Entfernung kann man sich nie sicher sein alles erwischt zu haben... Folge daher der Anleitung: http://www.trojaner-board.de/51262-a...sicherung.html chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
Themen zu URL Zone wie bekämpfen |
aktuellem, bekämpfen, bootsektor, gefunde, gesetzt, gesperrt, hinweis, inter, interne, kaspersky, kennwort, laufe, laufen, lösung, mehrere trojaner, mitarbeiter, neuaufsetzen, rojaner gefunden, sitze, stand, support, troja, trojaner, trojaner gefunden, url zone, wenig, zone |