|
Plagegeister aller Art und deren Bekämpfung: Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TANWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.11.2011, 12:35 | #16 |
/// Malware-holic | Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN 1.) Kann man feststellen, wo und/oder wann ich mir den Trojaner "eingefangen" habe? nein nur vermutungen kann ich treffen, sicherheitslücken, nutzt du irgendwelche streaming seiten wo es illegal kinofilme zu sehen gibt etc? 2.) Mein Dell Notebook habe ich erst seit Anfang Mai und vom ersten Tag an mit McAfee umfassend abgesichert (wie ich dachte) - mein Abo läuft noch bis 04-2014! - wie kann es sein, dass ich mir trotzdem einen Trojaner in mein System hole? hi, kein antimalware programm erkennt 100 % aller malware. es ist daher nötig weitere maßnamen zu treffen die ich dir gerne aufzeige. ein antimalware programm ist nur ein teil eines konzeptes, nicht mehr und nicht weniger. 3.) so wie es aussieht hat McAfee diesen ja auch isoliert, ist er denn dann immer noch "scharf" und was macht dass dann das isolieren noch für ein Sinn? mcafee hat vllt die exploits gefunden, durch die der trojaner eingeschleust wurde, evtl. zu spät da sie vllt erst nachher von ihnen entdeckt bzw in die quarantäne aufgenommen wurden. 4. es gibt ja verschiedene arten von malware, einige sind weniger gefährlich als andere, warum mcafee die nur als niedrig einstuft, keine ahnung, aber wie gesagt wurden die schlimmsten trojaner nicht gefunden die haben wir ja aufgespürt während unserer arbeit, aber man kann deswegen trotzdem nicht wissen was noch im hintergrund lauert, deswegen neu aufsetzen. 5. kann ich jetzt nicht viel mit anfangen aber häufig sind solche firewall meldung eher harmlos. wir werden vorkehrungen für die zukunft treffen damit die kiste läuft und falls nicht werde ich dich auch ein programm instalieren lassen, mit welchem du komplette sicherungen des systems machst. nehmen wir an, du hast wieder ein trojaner, oder anderes problem, dann nimmst du das sogenannte backup, spielst es zurück und der pc sieht genauso aus wie zum zeitpunkt wo das backup erstellt wurde, heißt also, dass muss regelmäßig gemacht werden, mindestens 1x pro monat
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
25.11.2011, 13:52 | #17 |
| Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN Hallo markusg,
__________________also schön, gehen wir's an! 1. Ich habe mir heute vormittag eine Sicherung meiner privaten Dokumente etc. gemacht (externe Festplatte auf der ich mir vor einigen Tagen bereits einmal den kompletten USER-Pfad gesichert hatte, das war wohl auch noch vor dem eigentlichen Befall - ein Backup hatte mit der einfachen Puresyc-Version nicht funktioniert). 2. Muss ich weitere Dateien (Einstellungen oder ähnliches) sichern? 3. Habe mir ebenfalls eine Hardcopy ausgedruckt mit allen installierten Programmen, damit ich später keines vergesse zu installieren. 4. a) Von Dell habe ich eine frische "Reinstallations DVD" mit Windows 7 Ultimate 64-Bit. b) ebenfalls von Dell eine Driver and Utilities DVD. Weitere Anmerkungen: Alle bisher installierten Programme sind/waren Original-Programme, die ich gekauft habe, die es als Freeware gegeben hat oder von - wie ich denke - vertrauenswürdigen Anbietern herunter geladen habe (iTunes, Navigon, ,zuletzt hatte ich wohl Nokia Suite und einen iPhone Explorer installiert - mit Ausnahme von HijackThis und MalewareBytes). Hauptsächlich arbeite ich mit dem Microsoft-Office-Paket 2010, dem Windows Mediaplayer (neben iTunes) und dem Photoprogramm "Photomatrix Pro". Im Hintergrund und zur Regelmäßigen Überprüfung läuft wie gesagt McAfee und TuneUp 2011. Der Vollständigkeit halber hier noch die Rückantwort zu Deiner Antwort (Punkt 1): Streaming Seiten mit Illegalen Kinofilmen kann ich definitiv ausschließen, da bei mir alles über iTunes abläuft, es sei denn, dass dieses die Quelle allen Übels ist - wovon ich allerdings nicht ausgehe... Also ich bin soweit und begebe mich vertrauensvoll in Deine Hände - was soll ich tun? Ich warte auf Deine Instruktionen. Bitte denke daran, dass ich nicht viel Ahnung habe und nur abarbeiten kann was Du mir vorgibst - setze also bitte bei mir nichts voraus... Ach so, eine letzte Frage noch: Ich habe noch das Malwarebytes Fenster mit den beiden gefundenen Dateien offen - soll ich diese vom Programm entfernen lassen, oder ergibt sich dass durch das neue Aufsetzen des Systems? Gruß Segler1965 |
25.11.2011, 14:07 | #18 |
| Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN soeben meldet McAfee, einen neuen Fehler, der vermutlich aber wohl keiner ist, das um die ComboFix exe Datei geht... sihe Hardcopy
__________________Gruß |
25.11.2011, 16:02 | #19 |
/// Malware-holic | Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN 1. nur dokumente bilder etc sichern keine programme einstellungen etc 3. Habe mir ebenfalls eine Hardcopy ausgedruckt mit allen installierten Programmen, damit ich später keines vergesse zu installieren. wo ist hier die frage :-) 4. nutze erst die windows 7 cd dann die driver cd tuneup bleibt bitte ab sofort vom pc, solche tuning programme braucht kein mensch :-) ich sagte, es wäre möglich das du dir von den illegalen streaming seiten was gefangen hast, es könnte auch ne andere quelle sein, wie zb infizierte werbebanner auf websites. es wird beim neu aufsetzen alles entfernt, malwarebytes kannst zu machen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
25.11.2011, 16:59 | #20 |
| Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN Hi, "nutze erst die windows 7 cd dann die driver CD" wie jetzt: CD ins Laufwerk und dann? Startet sie von alleine oder muss ich etwas machen? Oder muss ich nachdem ich die CD eingelegt habe das Notbook erst runterfahren - und wie weiter? Muss Laufwerk C: Formatiert werden? Wenn ja wann und wie? Ich habe eben noch nie ein System neu aufgelegt und bin auch sonst nicht im Thema... Gruß und danke für die Hilfe Segler1965 |
25.11.2011, 17:13 | #21 |
/// Malware-holic | Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN lege die cd ins laufwerk starte neu. dann sollte er entweder von der cd automatisch starten, falls nicht noch mal neu starten ins bootmenü, meist bei pc start mit f12 zu erreichen, dort dann das cd bzw dvd laufwerk auswählen, und dann gehts los. bei "normalen" windows cds musst du jetzt auf benutzerdefiniert gehen, und dann bis zur laufwerksauswahl, dort auf erweiterte optionen und dann formatieren, achtung, wenn daten nach windows.old verschoben werden sollen, ist was schief gelaufen, du musst auf nein klicken noch mal zurück und formatieren. bei recovery cds kanns anders laufen, bitte genau lesen danach nutzt du die driver und support cd und instalierst alles. die folgende anleitung ist lang, ich weis, aber es ist nötig alles durchzuarbeiten, stelle so viele fragen dazu wie nötig ist, ich arbeite alles mit dir durch. ich rate zum opera, falls er dir nicht zusagt, muss ich anpassen, teile mir das mit http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. instaliere mcafee schau ob dein abbu ein upgrade auf die neueste version zulässt Browserwahl: Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema. ich persönlich rate dir zum opera Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________ --> Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN |
25.11.2011, 17:36 | #22 |
| Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN Hi, ich hatte zuletzt den IE9 und bin sehr gut damit klar gekommen - OPERA kenne ich nicht. Können wir ggf. beide installieren? Vielen Dank für Deine umfassende Anleitung, ich gehe davon aus, dass ich diese Punkt für Punkt abhaken kann oder muss ich erst alles einmal durchlesen und dann erst beginnen? Gruß Segler1965 |
25.11.2011, 18:59 | #23 |
| Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN Hallo MarkusG, habe begonnen, hier die erste Hürde: Die FP ist in drei Partitionen unterteilt: 1) 101,0 MB Typ: OEM (reserviert) 2) 14,6 GB Typ: System 3) 451,0 GB Typ: Primär (das war/ist mein Laufwerk C Muss ich alle 3 einzeln formatieren? Bleiben die Partitionen an sich erhalten? Oder soll ich nur die Partition 3 formatieren? |
25.11.2011, 19:01 | #24 |
/// Malware-holic | Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN dann formatiere die dritte sorry hatte deinen vorherigen beitrag übersehen. den ie9 können wir gern instalieren, aber die sandbox erst mal nur für den opera einrichten, falls du mit dem nicht klar kommst erkläre ichs für den ie wenn das ok für dich ist
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
25.11.2011, 19:03 | #25 |
| Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN das ist OK. Fahre mit der Formatierung fort... |
25.11.2011, 19:04 | #26 |
| Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN Zeigt mir nun an: 451 GB Gesamtgröße - 450,9 GB freier Speicher ist das OK oder steckt da noch etwas falschen drin? E: Formatierung dauerte keine 30 Sekunden - ist das normal? Geändert von Segler1965 (25.11.2011 um 19:12 Uhr) Grund: Ergänzt |
25.11.2011, 19:31 | #27 |
/// Malware-holic | Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN jo ist normal dann weiter bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
25.11.2011, 20:39 | #28 |
| Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN Hallo markusg, habe jetzt das Thema "Treiber" im Laufwerk... Bei dem Menü werden erkannte Geräte angezeigt, diese mit einem Haken gekennzeichnet aber es sind auch weitere Punkte aufgelistet. Soll ich nun nur den markierten Treiber Installieren (extrahieren) oder alle? Beispiel: Kommunikation Treiber: Dell Wireless 5540 HSPA Mini Card Rev:A12 (hier steht der Haken) Dell Wireless 5620 EVDO-HSPA Mobile Broadband Mini-Card Sprint Rev: A09 Dell Wireless 5620 EVDO-HSPA Mobile Broadband Mini-Card Verizon Rev: A09 oder Beispiel: Network Treiber 8 sind aufgelistet aber nur 6 mit Haken versehen. Nicht mit Haken versehen sind: Intel WiFi-Link 6150 Rev: A01 Intel WiMax Link 6150 Rev: A01 Soll ich trotzdem alle extrahieren, oder nur die markierten? Gruß Segler1965 |
25.11.2011, 21:16 | #29 |
/// Malware-holic | Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN versuch mal erst mal nur die mit haken, wenn dann alles läuft ist das ok.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
25.11.2011, 21:18 | #30 |
| Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN OK und Danke |
Themen zu Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN |
aktiv, allgäu, anmelden, ausgespäht, button, computer, erkannt, exploit, forum, generic, google, hallo zusammen, hijack, hijackthis, log-file, mcaffee, meldung, passwort, popup-fenster, programme, rechner, scan, seite, sparkasse, tan, tan abfrage, trojaner, trojaner eingefangen, trojaner-board, virus, warnhinweis, windows, windows 7 |