HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{975670D0-7EFB-.....
 

Guten Abend

Zuerst einmal ich bin in sachen Virus etc. kein Genie und kenne mich damit leider überhaupt nicht aus. Dennoch hat es mich jetzt getroffen als ich gestern auf mein Online Banking zugreifen wollte ging nichts mehr. Es zeigte mir sofort Vertag gesperrt an und ich konnte mich nicht einloggen. Also bin ich heute zur Bank um zu fragen was da los ist, die Junge Frau meinte ja da ist ein Phishing eintrag (???) leider weiß ich nicht was das ist . Soweit so gut ich wurde dann mit einen Herrn vom Online Banking Service verbunden der mir sagte ich habe wohl einen Trojaner und ab jetzt weiß ich nicht wie ich mich verhalten soll der gute mann sagte ich soll mich erst wieder melden wenn alles behoben ist um mir neue Anmelde daten für das Online Banking geben zu lassen, leider weiß ich nicht was ich machen muss damit dieser Trojaner verschwindet. Ich habe wie es hier in der anleitung steht diese Log dateien gemacht zumindest hoffe ich das ich alles richtig gemacht habe. Ich habe sie hoffentlich richtig in eine Zip datei umgewandelt und als anhang hinzugefügt.
Ich hoffe das mir hier jemand helfen kann und wäre dafür sehr dankbar.

Vieleicht sollte ich noch erwähnen das auch seit ca. 4 Tagen mein Firefox ständig abstürzt vielleicht hat es ja was damit zu tun.

Liebe Grüße Sabrina

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Vielen Dank für die Antwort und super das mir jemand hilft. ich lasse jetzt den Vollscan laufen, da ich das Programm erst seit gestern hab habe ich leider keine älteren Logs. Sobald der Scan fertig ist melde ich mich wieder und mache danach das ESET.

LG Sabrina

So das sind die 2 Sachen hoffe es ist alles Richtig.

Ja, ein Bankingtrojaner ist drauf. Onlinebanking wurde ja gesperrt?
Ich würde da lieber eine Neuinstallation empfehlen, du willst ja weiterhin mit Windows sicher banken oder nicht?

ok danke es ist so ich habe den laptop vor ca. einen monat erst gekauft da waren aber keine cds dabei zwecks neuinstallation.
Was kann ich tun damit sowas nicht wieder passiert das viren programm von microsoft hat es ja nicht mal erkannt.
Ja online banking wurde direkt von der bank gesperrt

War ein Handbuch auch nicht dabei oder hast du das gleich weggeworfen? :balla:
Sowas liest man, da steht immer wie man vorgehen muss wenn das Teil recovert werden soll bzgl Neuinstallation des OS

nein das habe ich damit habe ich mich ehrlich gesagt noch nicht beschäftigt :confused:
das werde ich dann wohl mal tun müssen danke.
und hast du noch nen tipp was ich gegen den schutz tun kann?

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
9. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
10. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Ok mit der neu instalation ist der trojaner dann weg ??
Ehrlich gesagt bin ich im internet nur auf facebook und anderen sozialen netzwerken unterwegs oder mal beruflich etwas, aber so kinofilme oder was du da schreibst mache ich net ....es kann jedoch sein das meine tochter mir das ding eingfangen hat, sie geht immer auf so spiele seiten für kinder hmmm, nagut ich werde in zukunft vorsichtiger sein .
ich bedanke mich bei dir dieses forum hat mir echt geholfen ein ganz großes lob und dir ein riesen dankeschön

Ja, nach dem Recovern ist der Schädling weg. Aber auch alles an Daten. Die musst du VORHER sichern.
Sag Bescheid wenn du durch bist, man sollte nämlich noch Kontrollscans machen. Hab schon die wildesten Sachen erlebt selbst nach dem Recovern :headbang:

ok gut ich werde das übers we in angriff nehmen melde mich dann wieder hier bis dahin ein schönes wochenende

Guten Abend,

nach langen Stunden ist mein Laptop jetzt komplett Neu Installiert.
also die Kontrollscans können losgehen :)

lg

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

So da sind sie .

Da stimmt irgendwas hinten und vorne nicht :balla:

Welches Windows hast du da jetzt neu installiert? Win7?

Ähm na ich hab diese Wiederherstellungs DVD gebrannt und damit dann Neu Installiert Windows 7 Home Premium denke ich steht zumindest da wenn er hoch fährt.

Komischerweise meint ESET ein XP gefunden zu haben :balla:
Egal.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

so da sind sie

Das kannst du zuordnen?

Ja also das ist eine original cd aus der fahrschule für die lkw theorie prüfung.
Da sind so Prüfungsbögen drauf.

Dann ist das ein Fehlalarm

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

ok fand das auch komisch als ich das gelesen hab mit der cd naja gut.
ich denke das jetzt alles in ordnung ist hab dir ja alles an logs geschickt was ich gemacht hab.

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Ich danke dir vielmals für die ausführliche Hilfe und natürlich für das erfolgreiche entfernen des Bösewichtes .
War/Bin echt froh das es euch gibt.
Macht weiter so:daumenhoc:daumenhoc
VLG Sabrina