![]() |
URL Zone wie bekämpfen Hy eute, bin ne hier und habe da ein Problem. Mir wurde mein Internetbacking gesperrt mit dem Hinweis Sie haben einen Trojaner auf Ihrem PC Kennwort "Url Zone", habe mich mit dem Support meiner Bank zusammengesetzt und die meinten Kaspersky u Aktuellem Stand durch laufen lassen. Dies habe ich auch getan und er hat auch mehrere Trojaner gefunden, nur URL Zone war nix dabei. Nun habe ich mal ein wenig Gegoogled und gelesen das derauch im BOOTSEKTOR sitzen kann... WIekann ich Ihn da aufspüren und vernichten... Die "Mitarbeiter" der Bank meinte NEuaufsetzen nur das kann ja nicht die Lösung sein oder???? Danke im Voraus Dennis |
hi, doch im allgemeinen schon... Bitte arbeite das was im Link in der Signatur unter "Erstbeitrag" steht ab und zusätzlich noch: MBR und Gmer: MBR-Rootkit Lade den MBR-Rootkitscanner von Gmer auf Deine Bootplatte: http://www2.gmer.net/mbr/mbr.exe Merke Dir das Verzeichnis wo Du ihn runtergeladen hast; Start->Ausführen->cmd Wechsle in das Verzeichnis des Downloads und starte durch Eingabe von mbr das Programm... Das Ergebnis sollte so aussehen: Zitat:
poste es im Thread; Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein. chris |
Hallo, hier ist ein Newbie mit dem gleichen Problem. Gmer-Log: Code: GMER 1.0.15.15281 - http://www.gmer.net Hätte zur Not noch ein älteres GHOST-Image und käme damit vielleicht ums Plattmachen herum?! THX Shane |
Hi, generell muß bei dem Verdacht der Rechner Neuaufgesetzt werden... Bei einer (versuchten) Entfernung kann man sich nie sicher sein alles erwischt zu haben... Folge daher der Anleitung: http://www.trojaner-board.de/51262-a...sicherung.html chris |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board