Phishing Trojaner Onlinebanking, wie entfernen? |
||
---|---|---|
#0
| ||
20.09.2011, 16:24
...neu hier
Beiträge: 7 |
||
|
||
20.09.2011, 23:01
Member
Beiträge: 420 |
#2
Hi
Lade aswmbr von avast! herunter http://public.avast.com/~gmerek/aswMBR.exe Starte das Programm Wähle Nein bei der Frage nach zusätzlichem Herunterladen von avast Klicke auf Scan Klicke nach dem Scan auf Save Log, speichere es ab und poste es hier (noch nichts "Fixen") |
|
|
||
21.09.2011, 10:20
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo, hier das Logfile:
Code
|
|
|
||
21.09.2011, 16:11
Member
Beiträge: 420 |
#4
Ok
1. Deinstalliere vorerst Daemon Tools Lite, es könnte stören 2. Folge danach (und zwar genau) dieser Anleitung http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird und poste das Log |
|
|
||
21.09.2011, 19:46
...neu hier
Themenstarter Beiträge: 7 |
#5
Code
|
|
|
||
21.09.2011, 20:40
Member
Beiträge: 420 |
#6
ClickPotato musste dran glauben, ist auch gut so, wird als Adware eingestuft.
Anscheinend keine Rootkits drauf, das ist gut. Den Rest erwischen wir jetzt: 1. Installiere Malwarebytes http://www.malwarebytes.org/ (Download Now) lasse die Aktualisierung zu, führe einen Quick Scan durch, lasse evtl. Funde von Malwarebytes entfernen und poste anschließend das Log. 2. Überprüfe dein System mit Eset Online Scanner http://www.eset.de/onlinescanner und poste anschließend das Log 3. Poste ein neues Log von OTL |
|
|
||
22.09.2011, 00:45
...neu hier
Themenstarter Beiträge: 7 |
#7
So, erst mal Punkt 1, Punkt 2 kommt gleich.
Code
|
|
|
||
22.09.2011, 11:48
...neu hier
Themenstarter Beiträge: 7 |
#8
Zu Punkt 2.
Ist das die Logdatei unter C:\Program Files\ESET\ESET Online Scanner\log.txt Code
|
|
|
||
22.09.2011, 12:17
...neu hier
Themenstarter Beiträge: 7 |
#9
Zu Punkt 3
Code
Code
|
|
|
||
22.09.2011, 18:24
Member
Beiträge: 420 |
#10
Das war die Logdatei, allerdings ist da etwas schief gegangen. Du kannst einen anderen Online-Scanner versuchen, z. B. Panda Activescan http://www.pandasecurity.com/homeusers/solutions/activescan/ (den Browser dabei vorsichtshalber mit Rechtsklick "Als Administrator starten") aber im Prinzip ist es nur noch für Resteentfernung. Das neue OTL ist sauber, Malwarebytes hat alles, was noch zu sehen war, erwischt. Wir räumen noch bisschen auf und das war's dann:
1.Starte OTL, kopiere unten in das Skript-Feld rein: Zitat
und klicke auf Run Fix. 2. Setze die Windows-Firewall zurück http://scareware.de/2009/11/windows-firewall-zurucksetzen/ (für Vista) Setze auch die Firewall von einem Drittanbieter zurück, falls Du eine benutzt. 3. Starte OTL. Klicke auf CleanUp. OTL entfernt sich daraufhin selbst. 4. Lese das hier durch http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar um zukünftige Infizierungen möglichst zu vermeiden. Fertig |
|
|
||
23.09.2011, 15:09
...neu hier
Themenstarter Beiträge: 7 |
#11
So, habe jetzt alles abgearbeitet, bin froh, dass mein Rechner wieder "sauber" läuft ;-)
Ein riesengroßes DANKESCHÖN an gangren für die Hilfe und ein ein riesengroßes "RESPEKT" an alle, die in diesem Forum, Leien wie mir die Welt der Bits und Bytes ein wenig näher bringen (Oder uns davor bewahren) !!! Da spendet man doch gerne!!! Vielen Dank noch mal und auf hoffentlich nicht alzu Bald ;-) P.S. Habe heute noch mal Post bekommen, der Trojaner nennt sich "torpig". LG kamku |
|
|
||
23.09.2011, 15:34
Member
Beiträge: 420 |
#12
Gern geschehen.
Ich würde vorschlagen, dass Du etwa eine Woche auf's Online-Banking von diesem System aus verzichtest und danach Malwarebytes erneut scannen lässt. Sollte das Programm wieder etwas finden (vor allem solche Sachen wie Sinowal), melde Dich bitte wieder hier im Thread. Gruß, gangren |
|
|
||
Ich habe von der Sparkasse Post bekommen, woraufhin mein Onlinebanking aufgrund eines Trojaners auf meinem Laptop gesperrt wurde, jetzt bräuchte ich bitte Hilfe um eben diesen von meinem System zu werfen.
Ich habe hier im Forum schon ein wenig gestöbert und OTL laufen lassen und habe nun die Logfiles erhalten. Vielen Dank schon mal im Vorraus.
Code
Code
Habe jetzt auch Gmer laufen lassen und das ist das Logfile dazu:
Code