Hallo erstmal!

Habe ein Problem und hoffe das Ihr mir weiterhelfen könnt. Meine Onlinebank hat mir eine e-mail und einen Brief geschickt das sie meine Legitimationsdaten auf mindestens einem verdächtigen Server entdeckt haben. Es würde sich um ein Trojanisches Pferd (HaxDoor, wsnpoem, nethelper, oder win32agent) (laut DKB Bank).
Meine Onlinebank empfiehlt mir eine vollständige Neuinstallation des Systems.
Das würde ich aber gerne umgehen, da ich nicht mal weiß um welchen Rechner es geht (meine Frau und ich haben jeder einen eigenen).
Habe bei einem Rechner AntiVir, Ad-Aware, Spybot und f-secure (Online), und bei dem anderen Rechner McAfee 8.0, Ad-Aware, Spybot und f-secure (Online) durchlaufen lassen. Es wurde jeweils nichts gefunden, sowohl im Abgesicherten Modus als auch im Normalen Modus. Alle Programme sind auf dem neuesten Stand!
Nun bin ich mit meinem Latein aber am Ende.
Könnt Ihr mir weiterhelfen??

Grüße Sa

Hallo,

geht mir genauso.

Danke.

Ihr wolllt, wenn es um eure reales Geld geht, in Kauf nehmen auf einem kompromittierten System weiterhin Betrügern die Tans in die Hände zu spielen?

Es gibt diverse Möglichkeiten die Rechner wieder zu bereinigen, dies ist aber immer zweifelhaft bei so einem Befall. Daher ist es nur zu Backupzwecken geeignet und die Systeme sollten wirklich neu installiert werden.

Okay, aber wie verhindere ich dann einen neuen Befall? Und gibt es denn wenigstens die Möglichkeit herauszufinden welcher Rechner nun befallen ist?

Poste von beiden Rechner eine HijackThis Logfile und ein GMER Log, bitte jeweils mit PC1 oder PC2 kennzeichnen.

GMER - Rootkit Detection

* Lade GMER von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt



* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.
* Wenn das Log zu lang fürs Forum ist, lade es hier hoch und poste den Link.

Zitat:

Zitat von BataAlexander

Ihr wolllt, wenn es um eure reales Geld geht, in Kauf nehmen auf einem kompromittierten System weiterhin Betrügern die Tans in die Hände zu spielen?

Es gibt diverse Möglichkeiten die Rechner wieder zu bereinigen, dies ist aber immer zweifelhaft bei so einem Befall. Daher ist es nur zu Backupzwecken geeignet und die Systeme sollten wirklich neu installiert werden.

Nein, will ich nicht. Wollte nur sagen, dass ich das gleiche Problem auch immer noch habe. Aber auch andere.

Habe mein Logfile und die gmer-Auswertung schon gepostet in meinem Thema unter:

http://www.trojaner-board.de/54274-p...tml#post347305

Ist das auch ok - oder lieber hier noch mal?

Danke.

Zitat:

Zitat von Philipps

Ist das auch ok - oder lieber hier noch mal?

Bleib mal bitte in Deinem Thread. Der Übersicht halber

PC1 hijack
#Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:29, on 19.06.2008

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]