GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 | zum Seitenende |
|
Autor | Mitteilung |
pc dummi Power-User Beiträge: 102 | Gesendet: 17:22 - 09.12.2008 Am Freitag hatte ich einen Anruf meiner Bank auf dem AB, dass mein online-banking gesperrt wurde. Angeblich hab ich einen Trojaner bzw. Wurm auf meinem PC. Mein Rückruf gestern ergab, dass das Ding urlzone heißt. Als Telekom-Kunde habe ich das Sicherheitspaket von Norton, der nichts findet. Zudem habe ich jetzt noch mit Spybot und a-square gescant, aber auch nichts gefunden. Leider hatte ich vor zwei oder drei Wochen einlogg-Probleme beim online-Banking (nach Firefox-Update) und habe deshalb einmal den PC meines Sohnes benutzt. Heute abend will er seinen PC überprüfen. Gibt es eine Möglichkeit, festzustellen, welcher PC infiziert ist, falls auch bei meinem Sohn nichts zu finden ist? Ich möchte meinen PC nur sehr ungern formatieren. Bitte helft mir. LG pc dummi |
rolf
Boardmeister Beiträge: 968
|
Gesendet: 17:52 - 09.12.2008 hier ein link. ich denke aber, du hast dich schon selber schlau gemacht: http://www.netz-treff.de/forum/forum_entry.php?id=105049 gruss rolf |
Lukas
Premium-User Beiträge: 542
|
Gesendet: 18:31 - 09.12.2008 Woher hast du die Telefonnummer genommen, mit der du die Bank zurückgerufen hast? Haben die dir die Nummer beim 1. Telefonat gesagt? Dann könnte es ja sein, dass der Anruf gar nicht von der Bank war. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 18:31 - 09.12.2008 Dort gab es bisher leider auch noch keine zufriedenstellende Lösung. In unserer LINKSAMMLUNG habe wir einige Links zu Online-Virenscannern. Lass doch über beide PCs mal >a-squared Scanner< laufen. Der prüft Deinen PC auf Trojaner, Backdoors, Würmer, Dialer, Spyware/Adware, Keylogger, Rootkits, Hacking Tools, Riskware und TrackingCookies und löscht alle. Nubira |
pc dummi
Power-User Beiträge: 102
|
Gesendet: 18:53 - 09.12.2008 Danke für eure Antworten. @rolf Den Link vom Netz-treff hab ich schon gelesen und das baut mich gar nicht auf. Sieht auch alles so kompliziert aus. Bin doch pc dummi Und im Endeffekt läuft es dann auf Formatierung raus. @Lukas Die Telefonnummer hatte ich von meinen Unterlagen. Außderdem hatte ich schon mal mit dem Herrn gesprochen, als ich das online-banking eingerichtet hab. @Nubira Ich hab schon a-square free laufen lassen. Ist das was anderes? In erster Linie geht es mir auch darum, das Mistding zu orten. An der Formatierung geht dann wohl kein Weg vorbei. Wär mir aber lieber, wenn mein Sohn das mit seinem PC macht. LG pc dummi |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 19:12 - 09.12.2008 Klick doch einfach mal auf den Link, dann wirst Du sehen, ob es dasselbe ist. Dieses ist auf jeden Fall ein Online-Scan, der meist eine ganze Weile dauert. Nubira |
gilian
Board-Champion Beiträge: 4301
|
Gesendet: 05:00 - 10.12.2008 Zitat: Wie kann das die Bank wissen? LG gilian |
caboehmer
Boardkaiser Beiträge: 2633
|
Gesendet: 10:41 - 10.12.2008 Das ist ein sehr gute Frage, gilian! Würde ich auch gern wissen. |
pc dummi
Power-User Beiträge: 102
|
Gesendet: 20:34 - 10.12.2008 Naja, der Herr von der Bank meinte, dass das die Zentrale (vom online-banking nehme ich an) festgestellt hat. Werde da morgen noch mal nachfragen. Auf jeden Fall ist der Wurm wohl scharf auf Bankdaten. Ansonsten hat auch die Überprüfung des PC meines Sohnes nichts gebracht. Werde dann mal nen Notruf bei nem Bekannten absetzen, denn bei Hijack trau ich mich wirklich nicht dran. Wahrscheinlich läuft jetzt alles auf Formatierung raus. Dann weiss ich wenigstens, was ich am Wochenende mache. Besteht eigentlich die Gefahr, wenn ich meine wichtigsten Dateien auf eine externe Festplatte oder CD speichere, dass der Wurm sich darin "versteckt" und ich ihn nach der Formatierung wieder zurückhole? Vielleicht ergibt sich aber doch noch eine andere Möglichkeit??? LG pc dummi |
Lukas
Premium-User Beiträge: 542
|
Gesendet: 21:24 - 10.12.2008 Wenn du mit HijackThis erstmal ein Logfile erstellst und das hier postest, kannst du nicht viel falsch machen. Ob es weiter hilft, weiß ich nicht, aber versuchen kannst du es ja mal. http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis/download Da findest du das Programm. |
pc dummi
Power-User Beiträge: 102
|
Gesendet: 09:49 - 12.12.2008 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:46:27, on 12.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe D:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\a-squared Free\a2service.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe D:\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe D:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe C:\Programme\Mozilla Firefox\firefox.exe E:\HiJackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [QuickTime Task] "E:\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Quicken 2005 Zahlungserinnerung.lnk = D:\billmind.exe O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212950164281 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212950486234 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 9024 bytes So, hab mich jetzt doch an das Logfile gewagt. Kann jemand was damit anfangen? LG pc dummi |
Seiten mit Postings: 1 2 | - URLzone - | zum Seitenanfang |
|
Version 3.1 | Load: 0.006583 | S: 1_2 |