Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.06.2006, 16:34   #1
WBF
 
Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite - Standard

Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite



Hallo alle zusammen,
seit Freitag versucht der Rechner zu der folgenden Seite ständig eine Verbindung aufzubauen, w*w.sunnydoll.3322.org, seitdem versuche ich die Ursache dafür zu finden. Der Rechner läuft mit Win2000.Habe mit Escan einen Trojaner gefunden : "Trojan-Spy.HTML.Bankfraud.ok. Restliche Befunde sind später noch aufgelistet.

C:\WINNT\Profiles\ADMINI~1\LOKALE~1\TEMPOR~1\Content.IE5\73WB63TN\wbk2F7.tmp infected by "Trojan-Spy.HTML.Bankfraud.ok" Virus! Action Taken: No Action Taken.

Vielleicht ist es mir schon gelungen, diesen zu löschen, bin mir aber noch nicht sicher deswegen.

Habe schon versucht den unter dem abgesichterten Modus zu löschen, auch mit hilfe des Programms Clearprog, welches aber immer ein Fehler verursacht hat, vielleicht Fehler beim Download.Ansonsten Adaware,Spybot and destroy, Norton Virus Scan, Bitdefinder, schon über den Rechner laufen lassen.

Also woran kann es liegen, dass er immer auf ***.sunnydoll.3322.org zu greifen will, (ist irgendeine chinesische Seite).Und wie kann man das Problem lösen.

Vielen dank im voraus

Ergebnise: Escan:

Object "precisionpop Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "rapidblaster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "rapidblaster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "midaddle Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "conducent flexpak Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "007guard.com hijacker Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "powerreg scheduler Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "powerreg scheduler Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "rapidblaster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "rapidblaster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "midaddle Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "conducent flexpak Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "imesh Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "007guard.com hijacker Spyware/Adware" found in File System! Action Taken: No Action Taken.


Logfile of HijackThis v1.99.1
Scan saved at 18:46:16, on 16.06.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
C:\WINNT\System32\HLS32SVC.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
D:\oracle\ora81\bin\vppdc.exe
D:\oracle\ora81\BIN\TNSLSNR.exe
d:\oracle\ora81\bin\ORACLE.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\WINNT\system32\cdplayer.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\internat.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\Sharp\Sharpdesk\SharpTray.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\SHARP\Button Manager A\btnman.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\KEN!\KENSERV.EXE
C:\Programme\KEN!\KENCAPI.EXE
C:\Programme\KEN!\KENINET.EXE
C:\Programme\KEN!\KENPROXY.EXE
C:\Programme\KEN!\KENMAIL.EXE
C:\Programme\KEN!\KENDNS.EXE
C:\Programme\KEN!\KENSOCKS.EXE
C:\Programme\KEN!\KENMAP.EXE
C:\Programme\KEN!\KENFTPGW.EXE
C:\Programme\KEN!\KENWATCH.EXE
C:\Programme\KEN!\KENCRON.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Netscape\Netscape\Netscp.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\WINNT\explorer.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h*p://www.intersearch.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*p://home.de.netscape.com/de/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*p://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h*p://keyword.de.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von 1&1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = h*p=192.***.100.10:3128;h*ps=192.***.100.10:3128;ftp=192.***.100.10:3128;socks=192.***.100.10:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://messenger.de.netscape.com/de/escapes/search/ntsrchrnd-0.html"); (C:\Programme\Netscape\Users\*****\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [SharpTray] C:\Programme\Sharp\Sharpdesk\SharpTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Button Manager A.lnk = C:\Programme\SHARP\Button Manager A\btnman.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.h*m
O13 - WWW. Prefix: http://
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://w*w.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137667820520
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = *****
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD2AF22C-D0B2-4D48-BAFE-C876E8D2EE1F}: NameServer = 192.168.114.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1130252-8EF4-49CD-B3DC-8D6AFBF77D00}: Domain = ****
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ****
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ****
O20 - AppInit_DLLs: C:\WINNT\System32\wmfhotfix.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
O23 - Service: HL-Server (HLServer) - Aladdin Knowledge Systems Ltd. - C:\WINNT\System32\HLS32SVC.EXE
O23 - Service: AVM KEN (KEN Service) - AVM Berlin - C:\Programme\KEN!\KENSERV.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: OracleOraHome81ClientCache - Unknown owner - D:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - D:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - D:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - D:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceWIN - Oracle Corporation - d:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 19.06.2006, 16:42   #2
Sunny
Administrator
> Competence Manager
 

Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite - Standard

Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite



@WBF

Gehe ich recht in der Annahme das es sich bei deinem System um einen Firmenrechner bzw. um ein gewerblich genutztes System handelt?

Gruß
Daniel
__________________

__________________

Alt 19.06.2006, 16:50   #3
WBF
 
Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite - Standard

Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite



Ja hast recht, es handelt sich um ein gewerblichgenutzter Rechner, macht das irgendwelche Probleme?
__________________

Alt 19.06.2006, 16:54   #4
Sunny
Administrator
> Competence Manager
 

Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite - Standard

Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite



Zitat:
es handelt sich um ein gewerblichgenutzter Rechner
Kontaktiere in diesem Fall den Systemverwalter (Admin), solltest du dies sein, wende dich an einen Vorort Service deines Vertrauens! Kein support für Gewerbetreibende...nur private Enduser.

Zitat:
macht das irgendwelche Probleme
Ein bisschen
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 21.06.2006, 23:17   #5
DarkWaver
 
Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite - Standard

Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite



HI ich schließe mich dem an!

Habe das problem seit Samstag ( ist mir da aufgefallen kann aber schon zwei , drei tage länger sein ) gibt es schon eine Lösung?


Alt 21.06.2006, 23:26   #6
cronos
 
Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite - Standard

Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite



@DarkWaver

Dann erstelle bitte einen eigenen Thread, indem du dein Problem genau beschreibst.
Liefere auch gleich ein Hijackthis-Log mit.
__________________
--> Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite

Alt 22.06.2006, 05:32   #7
DarkWaver
 
Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite - Standard

Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite



wie funktioniert das mit dem Proggie?

Alt 25.06.2006, 13:42   #8
DarkWaver
 
Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite - Standard

Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite



Hallo Leute,

habe nun mal "Manuell" aus dem Inet über mein "HeimPC" die update Dateien geladen von Kaspersky somit ist er wieder komplett auf dem neusten Stand vom 25.06.2006 und habe dann mal nach Viren suche lassen und kam zu folgendem Ergebniss:

"Backdoor.w32.sdbot.asr"
"Backdoor.w32.agent.arj"

Infizierte Dateien:
svchost.exe
kernel32.ime

WinNT/System32/Kernel32.ime

Ein Teil konnte er "Löschen / Reparierern" aber bei der Kernel Datei meinte er nach dem Neustart wäre diese weg hab dies dann getan und auch noch mal scannen lassen aber diesen findet er immer und immer wieder und halt mit der selben meldung von wegen Neustart etc....

Alt 25.06.2006, 20:27   #9
Yopie
Moderator, a.D.
 
Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite - Standard

Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite



Zitat:
Zitat von DarkWaver
Backdoor.w32.sdbot.asr"
Da dies ein Backdoor ist, gehe nach der Anleitung zur Backdoor-Entfernung in meiner Signatur vor. Halte dich genau dran. Es gibt keine Alternative. Nein, wirklich nicht!

Gruß
Yopie

Alt 26.06.2006, 05:42   #10
DarkWaver
 
Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite - Standard

Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite



Zitat:
Zitat von Yopie
Da dies ein Backdoor ist, gehe nach der Anleitung zur Backdoor-Entfernung in meiner Signatur vor. Halte dich genau dran. Es gibt keine Alternative. Nein, wirklich nicht!

Gruß
Yopie
Heist das so viel wie Neuinstallieren?

Alt 26.06.2006, 08:39   #11
felix1
/// Helfer-Team
 
Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite - Standard

Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite



Zitat:
Zitat von DarkWaver
Heist das so viel wie Neuinstallieren?
Genau dass wollte Dir Yopie sagen.
PS: Es könnte sein, dass Du über Deine nächste Telefonrechnung sehr erschrocken sein könntest.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 29.06.2006, 05:35   #12
DarkWaver
 
Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite - Standard

Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite



Zitat:
Zitat von felix1
Genau dass wollte Dir Yopie sagen.
PS: Es könnte sein, dass Du über Deine nächste Telefonrechnung sehr erschrocken sein könntest.
Haben bei der Telekom so eingestellt das er ab 70 € Inet nen Limit hat das er abschaltet daher denk ich ma wird es nich soo schlimm da es ja nur 3 Tage etwa war.. und seit dem is der Stecker gezogen bis ich eine Lösung habe...

Antwort

Themen zu Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite
007guard.com, adobe, antivirus, appinit_dlls, bho, content.ie5, defender, drivers, escan, excel, explorer, fehler, hijackthis, infected, internet, internet explorer, internet security, löschen, microsoft, nicht sicher, pdf, problem, programme, protection center, rapidblaster, security, security center, settings manager, software, symantec, system, trojaner, trojaner gefunden, virus, windows



Ähnliche Themen: Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite


  1. Eine Internetseite öffnet sich jede 10min automatisch
    Plagegeister aller Art und deren Bekämpfung - 17.10.2015 (10)
  2. Firefox startet automatisch und schickt mich auf eine unbekannte Internetseite.
    Log-Analyse und Auswertung - 20.08.2015 (8)
  3. Eine bestimmte Internetseite öffnet sich ganz extrem langsam und das auch noch mit fehlern!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2014 (15)
  4. Unauthorisierte Mails von meinem Account werden verschickt
    Mülltonne - 13.04.2014 (1)
  5. Firefox leitet einfach auf eine andere Internetseite weiter...
    Plagegeister aller Art und deren Bekämpfung - 10.04.2014 (9)
  6. Win XP: Unauthorisierte Nutzung meines Paypal-Accounts
    Log-Analyse und Auswertung - 21.11.2013 (9)
  7. tag1.html nach öffnen von neuer Internetseite - Virus?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (2)
  8. Es öffnet sich immer eine Internetseite die ich überhaupt nicht öffnen wollte HORROR
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (23)
  9. Internetbrowser stürzt ständig ab. Sophos meldet 62.122.73.13 Mal/HTML Gen
    Log-Analyse und Auswertung - 05.06.2011 (4)
  10. HTML/Rce.Gen, ständig Virusmeldungen, System extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (48)
  11. kann eine bestimmte Internetseite nicht mehr öffnen - Virus???
    Plagegeister aller Art und deren Bekämpfung - 12.08.2008 (10)
  12. hab den Verdacht das eine Internetseite mich überwacht
    Log-Analyse und Auswertung - 02.08.2008 (1)
  13. Firewall blockiert Zugriffsversuche
    Plagegeister aller Art und deren Bekämpfung - 21.02.2007 (4)
  14. Zone Alarm Zugriffsversuche Meldungen
    Antiviren-, Firewall- und andere Schutzprogramme - 09.02.2007 (19)
  15. Trojaner TR/phish.BankFr.eml
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (2)
  16. TR/Phish.Bankfr.CM3 ???
    Plagegeister aller Art und deren Bekämpfung - 03.03.2005 (1)
  17. Phish.BankFr.eml
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (16)

Zum Thema Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite - Hallo alle zusammen, seit Freitag versucht der Rechner zu der folgenden Seite ständig eine Verbindung aufzubauen, w*w.sunnydoll.3322.org, seitdem versuche ich die Ursache dafür zu finden. Der Rechner läuft mit Win2000.Habe - Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite...
Archiv
Du betrachtest: Trojaner HTML.Bankfr +ständig unauthorisierte Zugriffsversuche auf eine Internetseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.