Hy eute,

bin ne hier und habe da ein Problem. Mir wurde mein Internetbacking gesperrt mit dem Hinweis Sie haben einen Trojaner auf Ihrem PC Kennwort "Url Zone", habe mich mit dem Support meiner Bank zusammengesetzt und die meinten Kaspersky u Aktuellem Stand durch laufen lassen. Dies habe ich auch getan und er hat auch mehrere Trojaner gefunden, nur URL Zone war nix dabei.
Nun habe ich mal ein wenig Gegoogled und gelesen das derauch im BOOTSEKTOR sitzen kann... WIekann ich Ihn da aufspüren und vernichten... Die "Mitarbeiter" der Bank meinte Neuaufsetzen nur das kann ja nicht die Lösung sein oder????

Danke im Voraus Dennis

hi,

doch im allgemeinen schon...

Bitte arbeite das was im Link in der Signatur unter "Erstbeitrag" steht ab und zusätzlich noch:

MBR und Gmer:

MBR-Rootkit
Lade den MBR-Rootkitscanner von GMER auf Deine Bootplatte:
http://www2.gmer.net/mbr/mbr.exe
Merke Dir das Verzeichnis wo Du ihn runtergeladen hast;
Start->Ausführen->cmd
Wechsle in das Verzeichnis des Downloads und starte durch Eingabe
von mbr das Programm...

Das Ergebnis sollte so aussehen:

Zitat:

D:\Downloads>mbr
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

In dem Verzeichnis wo mbr.exe liegt findest Du das Log,
poste es im Thread;

Gmer:
http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html
Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein.

chris

Hallo,

hier ist ein Newbie mit dem gleichen Problem.

Gmer-Log:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-14 22:24:42
Windows 5.1.2600 Service Pack 2
Running: 07xitwbo.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\fgldipow.sys


---- System - GMER 1.0.15 ----

SSDT            F7EE397E                                    ZwCreateKey
SSDT            F7EE3974                                    ZwCreateThread
SSDT            F7EE3983                                    ZwDeleteKey
SSDT            F7EE398D                                    ZwDeleteValueKey
SSDT            F7EE3992                                    ZwLoadKey
SSDT            F7EE3960                                    ZwOpenProcess
SSDT            F7EE3965                                    ZwOpenThread
SSDT            F7EE399C                                    ZwReplaceKey
SSDT            F7EE3997                                    ZwRestoreKey
SSDT            F7EE3988                                    ZwSetValueKey
SSDT            F7EE396F                                    ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\ALCXSENS.SYS    entry point in "init" section [0xF725A900]
?               C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mbr.sys  Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                    fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

Kann mir jemand helfen?

Hätte zur Not noch ein älteres GHOST-Image und käme damit vielleicht ums Plattmachen herum?!

THX Shane

Hi,

generell muß bei dem Verdacht der Rechner Neuaufgesetzt werden...
Bei einer (versuchten) Entfernung kann man sich nie sicher sein alles erwischt zu haben...

Folge daher der Anleitung: http://www.trojaner-board.de/51262-a...sicherung.html

chris