hallo,

wie ich hier im forum erfahren konnte bin ich nicht der einzige mit diesem problem.

meine bank hat mir mein internetbanking gesperrt, da es wohl eine phishing attacke auf mein konto gegeben hat. mir wurde gesagt, dass es sich wohl um den trojaner urlzone handelt.

da ich an zwei computern (arbeit und zuhause) internetbanking betrieben habe, bin ich mir nicht ganz sicher, welcher rechner das übel beheimatet.

ich habe nun meinen arbeitsrechner gescant und folgende logfiles erstellen lassen.

es wäre grosse klasse, wenn mir ein erfahrener virenbekämpfer bei der auswertung der files helfen könnte.

danke und viele grüsse,
tyrannski

um arbeitspcs kümmern wir uns hier leider nicht, das muss euer admin machen.
aber hier gilt das selbe wie für deinen pc, sollte sich n trojaner verdacht erhärten, formatiern!
wenn der pc von zu hause diesen trojaner hat, und du online banking betreibst, solltest du dir dringenst überlegen das bs neu aufzusetzen und danach alle passwörter endern.
das ist das aller sicherste, wenn du solche wichtigen dinge daran machst. diese dinger können sich gut verstecken und man kann keine garantie dafür geben.
ich würde aber trotzdem gern nen blick werfen, um zu sehen, ob wir noch unbekannte dateien erwischen können.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste die beiden.

hallo markus,

danke für deine antwort.

mir ist klar, dass nur eine Neuinstallation sicherheit bietet. ich möchte zunächst herausfinden, welcher computer überhaupt betroffen ist. so könnte ich mir einmal die Neuinstallation sparen.

nachfolgend die beiden reports. otl.txt war mit 149kb zu gross, so dass ich sie zippen musst.

viele grüsse,
tyrannski

kannst du für den ersten pc mal ein otl log erstellen?

das kann ich aber erst heute abend von zu hause machen.

jo keine eile. also das otl sieht gut aus, du kannst von dem andern noch ein combofix log erstellen.
bitte erstelle und poste ein combofix log.
http://www.bleepingcomputer.com/comb...x-benutzt-wird

Zitat:

Zitat von markusg

also das otl sieht gut aus

was heisst das genauer?

naja das es gutaussieht und nichts anzeigt, was natürlich nicht zwangsläufig heißt das da nichts ist.
übrigens würde ich thread fire durch comodo ersetzen, also nicht das antivirus, nur firewall + hips. ist wesendlich besser finde ich.

hallo,

bin heute erst dazu gekommen die scans durchlaufen zu lassen. anbei die log-dateien meines privaten rechners zu hause.

hier noch die otl logs

auch das sieht gut aus, von beiden pcs combofix logs bitte

Zitat:

Zitat von markusg

von beiden pcs combofix logs bitte

mit combofix hab ich so meine probleme. der arbeits pc ist mit bluescreen abgestürzt. der heimpc hat sich über nacht aufgehängt.

ich werds aber nochmal versuchen.

ok, wenn nicht im abgesicherten modus starten, oder halt mal in den sauren apfel beißen und beide pcs neu aufsetzen, das hättest du in der zeit locker geschafft.
desweiteren frage ich mich, warum sehe ich auf deinem arbeitspc kein backup programm, wie bist du gegen eine kaputte festplatte, nur mal als beispiel, abgesichert, oder gegen datenverlusst bei stromausfall?
für den privaten gilt das gleiche. der vorteil wähe außerdem, dass du jetzt ohne viel trara ein backup hättest zurückspielen können, das wäre in 30 min erledigt.
ich empfehle true image.

meinen heim-pc werde ich auf jeden fall neu aufsetzen. ich wollte nur zuerst herausfinden, welcher rechner überhaupt befallen war/ist.

anbei das combofix-log vom heim-pc.

anbei das combofix-log vom arbeits-pc.