|
Hermes_V01 - Online-Banking Hallo Leute, so muss leider dann auch mal um Hilfestellung ersuchen. Habe vor etwa 2 Monaten das alte Netbook von meinem Bruder übernommen, und verbinde es meist wenn über einen Surf-Stick mit dem Internet. Die Tage versucht mich für zum Online Banking einzuloggen und den Hinweis bekommen, dass mein Zugang aufgrund eines Fishing Angriffs gesperrt wurde und es sich dabei um den Hermes_V01 Trojaner handelt.... natürlich gleich erst einmal hier im Forum nach Hilfe gesucht. Also Malwarebytes Anti-Malware besorgt/ gedownloaded und Suchlauf Quick-Scan gestartet....allerdings nicht wirklich währenddessen vor dem Rechner gesessen, so dass ich nicht wirklich alle der aufgeführten Schritte erinnere.... konnte nicht wählen ob ich löschen will bzw. in Quarantäne verschieben will, hatte nur den Screen wo ich auf "Ausgewähltes Entfernen" gehen konnte, was ich wie in der Anleitung geschrieben auch getan habe, aber nix zum posten dabei gehabt...hab allerdings noch einen Fund in der Quarantäne und insgesamt drei Log Files. Danach erst einmal Windows Update durchlaufen lassen, zuletzt 16 Tage vorher gemacht, und drei neue Updates heruntergeladen und installiert. Im Folgenden dann nochmal den Quick Scan durchlaufen lassen, um danach wie beschrieben mit der Thread Eröffnung zu beginnen. Programme gedownloaded, Defogger, OTL und gmer...um die log files zu erstellen die jetzt in der Anlage beiliegen.... befürchte da ich das Netbook für das Onlinebanking nutze muss ich das System wohl neu aufsetzen und absichern und brauche in jedem Falle Eure Hilfe dabei...welche Programme sind sinnvoll? Wie sichere bzw. checke ich meine externen HDs und USB Sticks etc...nutze den PC zwar recht viel und seit vielen Jahren aber wissensmäßig kann man mich großteils mit nem Dummie gleichsetzen... vielen Dank im Voraus und nun die Files... |
:hallo: Alle Logs von Malwarebytes mit Funden posten! Reiter: Scan-Berichte Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
Hey t'john, erst einmal vielen Dank für die erste Hilfe....OTL hatte ich schon gedownloaded und benutzt für die beiden .txt files aber natürlich nicht auf dem Desktop gespeichert....hatte die beiden .txt files dort gespeichert, hoffe ist kein Problem... habe jetzt soweit Deine Instruktionen befolgt und hoffe alles richtig gemacht....rausbekommen nach neustart habe ich folgendes im editor: Code: Files\Folders moved on Reboot... |
Du hast aber den Fix nicht ins OTL eingefuegt. Bitte wiederholen, Anleitung beachten! |
Okay, hatte wohl irgendwas übersehen, zwar den Fix schon kopiert und durchlaufen lassen, aber naja Ergebnis von heute unterscheidet sich dann doch deutlich ;D Code: All processes killed |
Sehr gut! :daumenhoc 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Hey t'john, so habe jetzt den vollständigen Scan hinter mir....aber glorreicherweise natürlich vorher das updaten vergessen und da ich den scan in der mittagspause kurz angestellt habe, nach dem Nach Hause kommen dann nur denn geöffneten Editor vorgefunden mit folgendem Inhalt Code: All processes killedwollte nur die file schonmal trotz allem geposted haben.... gruss |
Bitte hier weitermachen: http://www.trojaner-board.de/120707-...tml#post878206 |
so und nochmal ein Vollscan mit vorherigem update... Code: Malwarebytes Anti-Malware (Test) 1.62.0.1300 |
gut, adwCleaner? |
so und abschließend dann noch de adwcleaner log file Code: # AdwCleaner v1.703 - Logfile created 07/30/2012 at 22:24:39 |
Sehr gut! :daumenhoc
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
Hey t'john, so momentan ein bisschen im Umzugsstress daher hat es ein bisserl mit der Antwort gedauert, aber heute dann doch endlich mal dazu gekommen die beiden programme durchlaufen zu lassen.... so erst einmal ergebnisse vom emisoft scan....aber wohl kein befund....aber muss auch dazu sagen, dass ich diesesmal nur den surf web stick angeschlossen hatte, den usb stick nicht Code: Emsisoft Anti-Malware - Version 6.6adwcleaner habe ich auch durchlaufen lassen....also wie angegeben mit Delete....log hierzu: Code: Malwarebytes Anti-Malware (Test) 1.62.0.1300 |
|
Also adwcleaner nochmal durchlaufen lassen mit Delete? hab ich ja quasi schon gemacht und gestern, siehe oben gepostet... gruss |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board