Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hermes_V01 - Online-Banking

Hermes_V01 - Online-Banking


Plagegeister aller Art und deren Bekämpfung: Hermes_V01 - Online-Banking

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 29.07.2012, 13:51   #1
jens1981
 
Hermes_V01 - Online-Banking - Standard

Hermes_V01 - Online-Banking


Hallo Leute,

so muss leider dann auch mal um Hilfestellung ersuchen. Habe vor etwa 2 Monaten das alte Netbook von meinem Bruder übernommen, und verbinde es meist wenn über einen Surf-Stick mit dem Internet.

Die Tage versucht mich für zum Online Banking einzuloggen und den Hinweis bekommen, dass mein Zugang aufgrund eines Fishing Angriffs gesperrt wurde und es sich dabei um den Hermes_V01 Trojaner handelt....

natürlich gleich erst einmal hier im Forum nach Hilfe gesucht. Also Malwarebytes Anti-Malware besorgt/ gedownloaded und Suchlauf Quick-Scan gestartet....allerdings nicht wirklich währenddessen vor dem Rechner gesessen, so dass ich nicht wirklich alle der aufgeführten Schritte erinnere....
konnte nicht wählen ob ich löschen will bzw. in Quarantäne verschieben will, hatte nur den Screen wo ich auf "Ausgewähltes Entfernen" gehen konnte, was ich wie in der Anleitung geschrieben auch getan habe, aber nix zum posten dabei gehabt...hab allerdings noch einen Fund in der Quarantäne und insgesamt drei Log Files.

Danach erst einmal Windows Update durchlaufen lassen, zuletzt 16 Tage vorher gemacht, und drei neue Updates heruntergeladen und installiert.

Im Folgenden dann nochmal den Quick Scan durchlaufen lassen, um danach wie beschrieben mit der Thread Eröffnung zu beginnen. Programme gedownloaded, Defogger, OTL und gmer...um die log files zu erstellen die jetzt in der Anlage beiliegen....

befürchte da ich das Netbook für das Onlinebanking nutze muss ich das System wohl neu aufsetzen und absichern und brauche in jedem Falle Eure Hilfe dabei...welche Programme sind sinnvoll? Wie sichere bzw. checke ich meine externen HDs und USB Sticks etc...nutze den PC zwar recht viel und seit vielen Jahren aber wissensmäßig kann man mich großteils mit nem Dummie gleichsetzen...

vielen Dank im Voraus und nun die Files...

Alt 29.07.2012, 14:57   #2
t'john
/// Helfer-Team
 
Hermes_V01 - Online-Banking - Standard

Hermes_V01 - Online-Banking




Alle Logs von Malwarebytes mit Funden posten!
Reiter: Scan-Berichte


Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} 
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) 
IE - HKCU\..\SearchScopes,DefaultScope = {33450019-E32D-40F9-890A-43BD3DC62E6F} 
IE - HKCU\..\SearchScopes\{33450019-E32D-40F9-890A-43BD3DC62E6F}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MDNC_enDE393EE441 
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 
IE - HKCU\..\SearchScopes\{97E4FA02-EF82-4D67-B14E-3914C1D01C72}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=54FB85EB-1CDE-474E-BB42-0FD24E979CE6&apn_sauid=F0E7A45E-0F63-40A5-8DE3-217DA0A831B4 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
FF - prefs.js..browser.search.defaultengine: "Ask.com" 
FF - prefs.js..browser.search.defaultenginename: "Ask.com" 
FF - prefs.js..browser.search.order.1: "Ask.com" 
FF - prefs.js..browser.search.selectedEngine: "Ask.com" 
FF - prefs.js..browser.startup.homepage: "http://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU" 
FF - user.js - File not found 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) 
[2012.06.12 09:28:25 | 000,000,000 | ---D | M] (FoxTrick) -- C:\Users\Jens\AppData\Roaming\mozilla\Firefox\Profiles\41yp4e0p.default\extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba} 
[2012.07.28 17:40:59 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Jens\AppData\Roaming\mozilla\Firefox\Profiles\41yp4e0p.default\extensions\toolbar@ask.com 
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) 
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) 
O4 - HKCU..\Run: [UpgradeChecker] C:\Users\Jens\AppData\Roaming\TeamViewer\{4C33373E-48DC-4667-87DF-55B980BFA232}\UpgradeChecker.exe File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found 
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found 
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found 
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] 
O32 - AutoRun File - [2008.06.02 18:16:48 | 000,000,045 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ] 
O33 - MountPoints2\{33dd2baa-dc91-11e0-bcb3-485d60d0e787}\Shell - "" = AutoRun 
O33 - MountPoints2\{33dd2baa-dc91-11e0-bcb3-485d60d0e787}\Shell\AutoRun\command - "" = E:\AutoRun.exe 
O33 - MountPoints2\{79f4d609-db86-11e0-b0d8-806e6f6e6963}\Shell - "" = AutoRun 
O33 - MountPoints2\{79f4d609-db86-11e0-b0d8-806e6f6e6963}\Shell\AutoRun\command - "" = E:\AutoRun.exe 
O33 - MountPoints2\{79f4d633-db86-11e0-b0d8-e069951bc63b}\Shell - "" = AutoRun 
O33 - MountPoints2\{79f4d633-db86-11e0-b0d8-e069951bc63b}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) 
O33 - MountPoints2\{849d52cc-5ec0-11e1-8327-e069951bc63b}\Shell - "" = AutoRun 
O33 - MountPoints2\{849d52cc-5ec0-11e1-8327-e069951bc63b}\Shell\AutoRun\command - "" = E:\AutoRun.exe 
O33 - MountPoints2\{849d52d1-5ec0-11e1-8327-e069951bc63b}\Shell - "" = AutoRun 
O33 - MountPoints2\{849d52d1-5ec0-11e1-8327-e069951bc63b}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) 
O33 - MountPoints2\{fcfa851f-390d-11e1-ba5d-806e6f6e6963}\Shell - "" = AutoRun 
O33 - MountPoints2\{fcfa851f-390d-11e1-ba5d-806e6f6e6963}\Shell\AutoRun\command - "" = E:\AutoRun.exe 
O33 - MountPoints2\E\Shell - "" = AutoRun 
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe 
O33 - MountPoints2\F\Shell - "" = AutoRun 
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) 



[2012.07.28 17:40:43 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com 
[2012.07.28 17:41:24 | 000,002,012 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk 
[2012.01.04 20:17:04 | 000,002,333 | ---- | M] () -- C:\Users\Jens\AppData\Roaming\Mozilla\Firefox\Profiles\41yp4e0p.default\searchplugins\askcom.xml 


[2012.07.28 17:37:09 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 
[2012.07.29 12:35:17 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job 
[2012.07.29 12:35:09 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job 
:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________

__________________
Alt 29.07.2012, 19:26   #3
jens1981
 
Hermes_V01 - Online-Banking - Standard

Hermes_V01 - Online-Banking


Hey t'john,

erst einmal vielen Dank für die erste Hilfe....OTL hatte ich schon gedownloaded und benutzt für die beiden .txt files aber natürlich nicht auf dem Desktop gespeichert....hatte die beiden .txt files dort gespeichert, hoffe ist kein Problem...

habe jetzt soweit Deine Instruktionen befolgt und hoffe alles richtig gemacht....rausbekommen nach neustart habe ich folgendes im editor:

Code:
ATTFilter
Files\Folders moved on Reboot...
File move failed. F:\AUTORUN.INF scheduled to be moved on reboot.
File move failed. F:\AutoRun.exe scheduled to be moved on reboot.

PendingFileRenameOperations files...
[2008.06.02 18:16:48 | 000,000,045 | R--- | M] () F:\AUTORUN.INF : MD5=6F995E3270D48B340203BBD809E22125
[2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) F:\AutoRun.exe : MD5=F7FCBBF54F183EB30A06C6768078F0DA

Registry entries deleted on Reboot...
__________________
Alt 29.07.2012, 21:27   #4
t'john
/// Helfer-Team
 
Hermes_V01 - Online-Banking - Standard

Hermes_V01 - Online-Banking


Du hast aber den Fix nicht ins OTL eingefuegt.

Bitte wiederholen, Anleitung beachten!
__________________
Mfg, t'john
Das TB unterstützen

Alt 30.07.2012, 12:19   #5
jens1981
 
Hermes_V01 - Online-Banking - Standard

Hermes_V01 - Online-Banking


Okay, hatte wohl irgendwas übersehen, zwar den Fix schon kopiert und durchlaufen lassen, aber naja Ergebnis von heute unterscheidet sich dann doch deutlich ;D

Code:
ATTFilter
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33450019-E32D-40F9-890A-43BD3DC62E6F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33450019-E32D-40F9-890A-43BD3DC62E6F}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{97E4FA02-EF82-4D67-B14E-3914C1D01C72}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97E4FA02-EF82-4D67-B14E-3914C1D01C72}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Ask.com" removed from browser.search.order.1
Prefs.js: "Ask.com" removed from browser.search.selectedEngine
Prefs.js: "hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU" removed from browser.startup.homepage
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ not found.
File C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ not found.
File C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll not found.
Folder C:\Users\Jens\AppData\Roaming\mozilla\Firefox\Profiles\41yp4e0p.default\extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba}\ not found.
Folder C:\Users\Jens\AppData\Roaming\mozilla\Firefox\Profiles\41yp4e0p.default\extensions\toolbar@ask.com\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater not found.
File C:\Program Files\Ask.com\Updater\Updater.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\UpgradeChecker not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\autoexec.bat not found.
File F:\AUTORUN.INF not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33dd2baa-dc91-11e0-bcb3-485d60d0e787}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33dd2baa-dc91-11e0-bcb3-485d60d0e787}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33dd2baa-dc91-11e0-bcb3-485d60d0e787}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33dd2baa-dc91-11e0-bcb3-485d60d0e787}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{79f4d609-db86-11e0-b0d8-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79f4d609-db86-11e0-b0d8-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{79f4d609-db86-11e0-b0d8-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79f4d609-db86-11e0-b0d8-806e6f6e6963}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{79f4d633-db86-11e0-b0d8-e069951bc63b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79f4d633-db86-11e0-b0d8-e069951bc63b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{79f4d633-db86-11e0-b0d8-e069951bc63b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79f4d633-db86-11e0-b0d8-e069951bc63b}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{849d52cc-5ec0-11e1-8327-e069951bc63b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{849d52cc-5ec0-11e1-8327-e069951bc63b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{849d52cc-5ec0-11e1-8327-e069951bc63b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{849d52cc-5ec0-11e1-8327-e069951bc63b}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{849d52d1-5ec0-11e1-8327-e069951bc63b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{849d52d1-5ec0-11e1-8327-e069951bc63b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{849d52d1-5ec0-11e1-8327-e069951bc63b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{849d52d1-5ec0-11e1-8327-e069951bc63b}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fcfa851f-390d-11e1-ba5d-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fcfa851f-390d-11e1-ba5d-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fcfa851f-390d-11e1-ba5d-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fcfa851f-390d-11e1-ba5d-806e6f6e6963}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\AutoRun.exe not found.
Folder C:\Program Files\Ask.com\ not found.
File C:\Users\Public\Desktop\Avira Control Center.lnk not found.
File C:\Users\Jens\AppData\Roaming\Mozilla\Firefox\Profiles\41yp4e0p.default\searchplugins\askcom.xml not found.
File C:\Users\Public\Desktop\  Malwarebytes Anti-Malware  .lnk not found.
File C:\Windows\tasks\GoogleUpdateTaskMachineUA.job not found.
File C:\Windows\tasks\GoogleUpdateTaskMachineCore.job not found.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Jens\Desktop\cmd.bat deleted successfully.
C:\Users\Jens\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Jens
->Temp folder emptied: 21211 bytes
->Temporary Internet Files folder emptied: 33300 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 74629032 bytes
->Flash cache emptied: 114786 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 828979376 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 862,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Jens
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.55.0 log created on 07302012_130635

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
gruss


Alt 30.07.2012, 14:50   #6
t'john
/// Helfer-Team
 
Hermes_V01 - Online-Banking - Standard

Hermes_V01 - Online-Banking


Sehr gut!


1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
--> Hermes_V01 - Online-Banking

Alt 30.07.2012, 19:17   #7
jens1981
 
Hermes_V01 - Online-Banking - Standard

Hermes_V01 - Online-Banking


Hey t'john,

so habe jetzt den vollständigen Scan hinter mir....aber glorreicherweise natürlich vorher das updaten vergessen und da ich den scan in der mittagspause kurz angestellt habe, nach dem Nach Hause kommen dann nur denn geöffneten Editor vorgefunden mit folgendem Inhalt

Code:
ATTFilter
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33450019-E32D-40F9-890A-43BD3DC62E6F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33450019-E32D-40F9-890A-43BD3DC62E6F}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{97E4FA02-EF82-4D67-B14E-3914C1D01C72}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97E4FA02-EF82-4D67-B14E-3914C1D01C72}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Ask.com" removed from browser.search.order.1
Prefs.js: "Ask.com" removed from browser.search.selectedEngine
Prefs.js: "hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU" removed from browser.startup.homepage
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ not found.
File C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ not found.
File C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll not found.
Folder C:\Users\Jens\AppData\Roaming\mozilla\Firefox\Profiles\41yp4e0p.default\extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba}\ not found.
Folder C:\Users\Jens\AppData\Roaming\mozilla\Firefox\Profiles\41yp4e0p.default\extensions\toolbar@ask.com\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater not found.
File C:\Program Files\Ask.com\Updater\Updater.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\UpgradeChecker not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\autoexec.bat not found.
File F:\AUTORUN.INF not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33dd2baa-dc91-11e0-bcb3-485d60d0e787}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33dd2baa-dc91-11e0-bcb3-485d60d0e787}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33dd2baa-dc91-11e0-bcb3-485d60d0e787}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33dd2baa-dc91-11e0-bcb3-485d60d0e787}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{79f4d609-db86-11e0-b0d8-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79f4d609-db86-11e0-b0d8-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{79f4d609-db86-11e0-b0d8-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79f4d609-db86-11e0-b0d8-806e6f6e6963}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{79f4d633-db86-11e0-b0d8-e069951bc63b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79f4d633-db86-11e0-b0d8-e069951bc63b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{79f4d633-db86-11e0-b0d8-e069951bc63b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79f4d633-db86-11e0-b0d8-e069951bc63b}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{849d52cc-5ec0-11e1-8327-e069951bc63b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{849d52cc-5ec0-11e1-8327-e069951bc63b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{849d52cc-5ec0-11e1-8327-e069951bc63b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{849d52cc-5ec0-11e1-8327-e069951bc63b}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{849d52d1-5ec0-11e1-8327-e069951bc63b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{849d52d1-5ec0-11e1-8327-e069951bc63b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{849d52d1-5ec0-11e1-8327-e069951bc63b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{849d52d1-5ec0-11e1-8327-e069951bc63b}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fcfa851f-390d-11e1-ba5d-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fcfa851f-390d-11e1-ba5d-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fcfa851f-390d-11e1-ba5d-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fcfa851f-390d-11e1-ba5d-806e6f6e6963}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\AutoRun.exe not found.
Folder C:\Program Files\Ask.com\ not found.
File C:\Users\Public\Desktop\Avira Control Center.lnk not found.
File C:\Users\Jens\AppData\Roaming\Mozilla\Firefox\Profiles\41yp4e0p.default\searchplugins\askcom.xml not found.
File C:\Users\Public\Desktop\  Malwarebytes Anti-Malware  .lnk not found.
File C:\Windows\tasks\GoogleUpdateTaskMachineUA.job not found.
File C:\Windows\tasks\GoogleUpdateTaskMachineCore.job not found.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Jens\Desktop\cmd.bat deleted successfully.
C:\Users\Jens\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Jens
->Temp folder emptied: 21211 bytes
->Temporary Internet Files folder emptied: 33300 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 74629032 bytes
->Flash cache emptied: 114786 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 828979376 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 862,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Jens
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.55.0 log created on 07302012_130635

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
habe jetzt aber nochmal gestartet und vorher auch geupdated...
wollte nur die file schonmal trotz allem geposted haben....

gruss

Alt 30.07.2012, 20:00   #8
t'john
/// Helfer-Team
 
Hermes_V01 - Online-Banking - Standard

Hermes_V01 - Online-Banking


Bitte hier weitermachen: http://www.trojaner-board.de/120707-...tml#post878206
__________________
Mfg, t'john
Das TB unterstützen

Alt 30.07.2012, 21:13   #9
jens1981
 
Hermes_V01 - Online-Banking - Standard

Hermes_V01 - Online-Banking


so und nochmal ein Vollscan mit vorherigem update...

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.30.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Jens :: JENS-PC [Administrator]

Schutz: Aktiviert

30.07.2012 19:49:29
mbam-log-2012-07-30 (19-49-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 305595
Laufzeit: 2 Stunde(n), 8 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
laufwerke hab ich einfach mal alles angewählt was angeschlossen war....usb stick, web stick samt card reader und sd-card reader, cd/dvd hab ich eh nicht am netbook

Alt 30.07.2012, 21:20   #10
t'john
/// Helfer-Team
 
Hermes_V01 - Online-Banking - Standard

Hermes_V01 - Online-Banking


gut, adwCleaner?
__________________
Mfg, t'john
Das TB unterstützen

Alt 30.07.2012, 21:27   #11
jens1981
 
Hermes_V01 - Online-Banking - Standard

Hermes_V01 - Online-Banking


so und abschließend dann noch de adwcleaner log file

Code:
ATTFilter
# AdwCleaner v1.703 - Logfile created 07/30/2012 at 22:24:39
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Starter Service Pack 1 (32 bits)
# User : Jens - JENS-PC
# Running from : C:\Users\Jens\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\Jens\AppData\LocalLow\AskToolbar
Folder Found : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Found : C:\Users\Public\Desktop\eBay.lnk

***** [Registry] *****

Key Found : HKCU\Software\APN
Key Found : HKCU\Software\AppDataLow\Software\AskToolbar
Key Found : HKCU\Software\Ask.com
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Found : HKLM\SOFTWARE\APN
Key Found : HKLM\SOFTWARE\AskToolbar
Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Found : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v12.0 (de)

Profile name : default 
File : C:\Users\Jens\AppData\Roaming\Mozilla\Firefox\Profiles\41yp4e0p.default\prefs.js

Found : user_pref("extensions.asktb.ff-original-keyword-url", "");

*************************

AdwCleaner[R1].txt - [2826 octets] - [30/07/2012 22:24:39]

########## EOF - C:\AdwCleaner[R1].txt - [2954 octets] ##########

Alt 30.07.2012, 22:45   #12
t'john
/// Helfer-Team
 
Hermes_V01 - Online-Banking - Standard

Hermes_V01 - Online-Banking


Sehr gut!


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 03.08.2012, 19:49   #13
jens1981
 
Hermes_V01 - Online-Banking - Standard

Hermes_V01 - Online-Banking


Hey t'john,

so momentan ein bisschen im Umzugsstress daher hat es ein bisserl mit der Antwort gedauert, aber heute dann doch endlich mal dazu gekommen die beiden programme durchlaufen zu lassen....

so erst einmal ergebnisse vom emisoft scan....aber wohl kein befund....aber muss auch dazu sagen, dass ich diesesmal nur den surf web stick angeschlossen hatte, den usb stick nicht
Code:
ATTFilter
Emsisoft Anti-Malware - Version 6.6
Letztes Update: 03.08.2012 16:21:11

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, Q:\
Archiv Scan: An
ADS Scan: An

Scan Beginn:	03.08.2012 17:27:57


Gescannt	573587
Gefunden	0

Scan Ende:	03.08.2012 19:26:08
Scan Zeit:	1:58:11
und bericht speichern konnte ich auch nicht wählen, nur bericht anzeigen....habe dann die .txt file manuell im editor gespeichert.

adwcleaner habe ich auch durchlaufen lassen....also wie angegeben mit Delete....log hierzu:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.28.05

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Jens :: JENS-PC [Administrator]

Schutz: Aktiviert

28.07.2012 18:02:35
mbam-log-2012-07-28 (18-02-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 179978
Laufzeit: 41 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LicenseValidator (Trojan.Proxy) -> Daten: C:\Users\Jens\AppData\Roaming\Identities\{D3D4D9A1-2A63-4E7D-AEBF-B4E5F768F5C3}\LicenseValidator.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Jens\AppData\Roaming\Identities\{D3D4D9A1-2A63-4E7D-AEBF-B4E5F768F5C3}\LicenseValidator.exe (Trojan.Proxy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
gruss Jens

Alt 04.08.2012, 15:32   #14
t'john
/// Helfer-Team
 
Hermes_V01 - Online-Banking - Standard

Hermes_V01 - Online-Banking


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
Mfg, t'john
Das TB unterstützen

Alt 04.08.2012, 16:52   #15
jens1981
 
Hermes_V01 - Online-Banking - Standard

Hermes_V01 - Online-Banking


Also adwcleaner nochmal durchlaufen lassen mit Delete?
hab ich ja quasi schon gemacht und gestern, siehe oben gepostet...

gruss

Antwort
Seite 1 von 2 1 2

Themen zu Hermes_V01 - Online-Banking
anlage, anti-malware, aufsetzen, bruder, e-banking, ebanking, entfernen, fishing, folge, forum, gesperrt, löschen, malwarebytes, neu aufsetzen, neue, online, online banking, online-banking, onlinebanking, programme, rechner, screen, system, trojaner, update, updates, usb, voll, windows, windows update


« "Bundespolizeit Trojaner" am Laptop. Gefahr, wenn ichmein Handy anschließe? | Trojaner deo0_sar.exe aus Gdata Total Protection Quarantäne entfernen/beseitigen »


Ähnliche Themen: Hermes_V01 - Online-Banking


  1. Secure Banking - Online Banking auf der sicheren Seite!
    Archiv - 29.08.2016 (471)
  2. Online Banking; sms-TAN
    Plagegeister aller Art und deren Bekämpfung - 30.10.2013 (1)
  3. Online-Banking: Trojaner
    Log-Analyse und Auswertung - 02.05.2013 (1)
  4. Online-Banking-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (14)
  5. Online Banking TAN Abfrage
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (7)
  6. Trojaner im Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (21)
  7. Angriff auf Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (7)
  8. Müll aus Secure Banking - Online Banking auf der sicheren Seite!
    Mülltonne - 04.10.2012 (0)
  9. Online-Banking Trojaner ?
    Log-Analyse und Auswertung - 02.03.2012 (20)
  10. Online-Banking Trojaner
    Log-Analyse und Auswertung - 23.12.2011 (3)
  11. Problem mit Online-Banking
    Log-Analyse und Auswertung - 05.12.2011 (3)
  12. tan-Abfrage bei Online-Banking
    Log-Analyse und Auswertung - 12.08.2011 (1)
  13. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  14. Online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (1)
  15. Online Banking gesperrt...
    Log-Analyse und Auswertung - 07.07.2010 (1)
  16. online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (28)
  17. Online Banking
    Log-Analyse und Auswertung - 16.12.2009 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hermes_V01 - Online-Banking - Hallo Leute, so muss leider dann auch mal um Hilfestellung ersuchen. Habe vor etwa 2 Monaten das alte Netbook von meinem Bruder übernommen, und verbinde es meist wenn über einen - Hermes_V01 - Online-Banking...
Archiv
Du betrachtest: Hermes_V01 - Online-Banking auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129