|
Plagegeister aller Art und deren Bekämpfung: Trojaner eingefangen TR/Spy.Banker etcWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.06.2012, 07:13 | #16 |
| Trojaner eingefangen TR/Spy.Banker etc Hi. Also, ich hab nun die notwendigen Einstellungen am System gemacht, d.h. nach der Neuinstallation erstmal Standard-Konto, Autostart-deaktivierung etc.. eingestellt. Das einzige was ich jetzt noch machen muss ist die Installation der genannten Programme, wie Sandiebox, etc... Werde das Emsisoft Malware-Programm nutzen, du kannst mir also dazu die Konfig-Hinweise geben, danke. Wenn ich jetzt Windows starte und die Auswahl zw. Admin und Standardkonto kommt immer nur im Standard-Konto arbeiten? In welchen Fällen wird es dann notwendig sein, in das Admin-Konto zu wechseln? Danke Muss ich das Virenprogramm Emsisoft und das Win7 SP1 und sonstige Programme jetzt immer auf Administrator installieren oder auf dem Standardkonto? Bzw. muss ich da je nach Programm (also Sicherheitssoftware vs. andere Programme wie Office) unterscheiden? Danke |
29.06.2012, 17:35 | #17 |
/// Malware-holic | Trojaner eingefangen TR/Spy.Banker etc hi,
__________________das admin konto ist immer für instalationen da, das standard konto für die arbeit. wenn du etwas, zb verknüpfungen, für alle user sichtbar machen willst, musst du diese immer nach c:\benutzer\Default kopieren, dort zb in den desktop, dann sieht das jeder benutzer auf dem destkop. emsi: emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das wäre es, hoffe es war verständlich.
__________________ |
29.06.2012, 18:17 | #18 |
| Trojaner eingefangen TR/Spy.Banker etc Ok, danke.
__________________Werde das gleich mal probieren, alles so einzustellen. Also Installationen immer unter Admin, aber wie ist das dann mit Updates etc. Im Admin-Konto melde ich mich ja eigentlich nie an, bekomme ich die INfos dann beim Standardkonto auch, wenn Updates verfügbar sind und was muss ich dann tun? Dort updaten oder in Admin wechseln und dort updaten? Kannst du das nochmal kurz erläutern? Danke! |
29.06.2012, 18:54 | #19 |
/// Malware-holic | Trojaner eingefangen TR/Spy.Banker etc hi, die updates sollten im normalen nutzerkonto funktionieren gehe mal auf start ausführen tippe: windows update enter einstellungen updates instalieren, automatisch, täglich, optionale updates genauso bereitstellen wie wichtige updates, allen benutzern das instalieren von updates erlauben. dann ok
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.06.2012, 20:26 | #20 |
| Trojaner eingefangen TR/Spy.Banker etc Hi. Hab jetzt alles durch. Was jetzt noch fehlt: 1. Du wolltest noch was sagen zu Online-Banking 2. Deine Anleitung zur Einstellung bei GoogleChrome hast du vergessen einzugeben Frage: Was mache ich, wenn ein Virus bei Emsisoft erkannt wird. Löschen? Quarantäne? Achso: Und zu meinen gesicherten Daten. Wie muss ich da vorgehen? Im Standardkonto die externe anschließen und dann?? Danke |
29.06.2012, 20:38 | #21 |
/// Malware-holic | Trojaner eingefangen TR/Spy.Banker etc hi, 1. bei emsisoft, da quarantäne außer du bist dir natürlich sicher, es ist ein fehlalarm, dann einsenden und zulassen. 2. chrome: adblock für chrome: http://filepony.de/download-ghostery_chrome/ sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online 3. bitte endere alle passwörter + die passwort vergessen abfrage. zur passwort verwaltung gucke dir mal roboform an, dieses programm kann dir für jede seite sichere passwörter generieren. die sollten mindestens 10 stellen lang sein, besser mehr RoboForm - Download - COMPUTER BILD wegen der daten: autorun ist aus? dann platte anschließen und mit emsi den ganzen computer scannen.
__________________ --> Trojaner eingefangen TR/Spy.Banker etc |
29.06.2012, 22:38 | #22 |
| Trojaner eingefangen TR/Spy.Banker etc Ok, hab jetzt alles. Nur die EInstellungen die ich im Admin-Konto gemacht hab, also autorun aus etc sind nicht im Standardkonto drin. Was fehlt da noch, dass das übernommen wird oder muss ich das nochmal extra einstellen dafür? Kannst du mir die Sandboxie Einstellungen und Hinweise für Firefox noch schreiben, weiß noch nicht sicher, ob ich bei Chrome bleibe. Danke |
29.06.2012, 22:40 | #23 |
/// Malware-holic | Trojaner eingefangen TR/Spy.Banker etc hi welche einstellungen wurden denn alle nicht übernommen? das mit autorun sollte ja flott gehen. meld dich dann wegen der browser einfach noch mal, dann können wir gucken. kurze checkliste ich möchte erst mal anhand einer checkliste prüfen ob du alles hast. - instalieren von optionalen und wichtigen updates. - konfigurieren von windows updates. - dep für alle prozesse aktivieren. - sehop aktivieren. - chrome instalieren. - sandboxie instalieren. - autorun deaktivieren. - panda vaccine instalieren. - secunia instalieren. - file hippo instalieren. beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. - backup software instalieren, backup und rettungsdvd erstellen. hier ne kurze anleitung: Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT - wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.06.2012, 22:54 | #24 |
| Trojaner eingefangen TR/Spy.Banker etc Keine Ahnung, hab nur Autorun nochmal überprüft und dann gesehen, dass es nicht übernommen war. Die anderen hab ich nicht gecheckt. Muss ich aber nochmal machen dann. - instalieren von optionalen und wichtigen updates. OK - konfigurieren von windows updates. ??? Inwiefern konfigurieren? - dep für alle prozesse aktivieren. OK - sehop aktivieren. OK - chrome instalieren. OK - sandboxie instalieren. OK - autorun deaktivieren. OK - panda vaccine instalieren. Brauche ich ja nicht, oder? - secunia instalieren. OK - file hippo instalieren. OK - backup software instalieren, backup und rettungsdvd erstellen. Hab das O&O Diskimage Professional. Soll ich mit dem ein Systemabbild also Image erstellen? - wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen. .--> Ich nutze bereits den cardreader... ist ja die sicherste Variante.. Danke |
29.06.2012, 23:21 | #25 |
/// Malware-holic | Trojaner eingefangen TR/Spy.Banker etc - konfigurieren von windows updates. ??? Inwiefern konfigurieren? start ausführen tippe: windows update enter einstellung updates instalieren, täglich, automatisch alle andern haken setzen außer detailierte benachichtigungen anzeigen. - panda vaccine "impft" usb sticks mit einer schreibgeschützten autorun.inf datei, wenn du jetzt einen stick, eine festplatte oder was auch immer an einen fremden pc anschließt, dort eine malware instaliert ist, die eine autorun.inf auf deinen stick schreibt um sich dann auf das nächste gerät zu kopieren, unterbindet diese datei das. also, nützliches kleines tool - backup software instalieren, backup und rettungsdvd erstellen. Hab das OO Diskimage Professional. Soll ich mit dem ein Systemabbild also Image erstellen? ja, und dann regelmäßige backups, mindestens 1x pro monat - onlinebanking: die banking software bringt zusätzlichen gewinn. wie zb eine digitale signierung der daten etc, also sehr nützlich.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
30.06.2012, 17:14 | #26 |
| Trojaner eingefangen TR/Spy.Banker etc Online-Banking Software meines Kreditinstituts nutze ich auch bereits. Muss ich die .exe-Datei des Programms auch in die Sandie-Box integrieren oder wie muss ich hier vorgehen? Danke |
30.06.2012, 17:40 | #27 |
/// Malware-holic | Trojaner eingefangen TR/Spy.Banker etc nein, da kannst du gefahrlos außerhalb der sandbox arbeiten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
30.06.2012, 17:42 | #28 |
| Trojaner eingefangen TR/Spy.Banker etc Ok, was sollte dann standardmäßig in der Sandbox ausgeführt werden außer dem Browser? |
30.06.2012, 17:44 | #29 |
/// Malware-holic | Trojaner eingefangen TR/Spy.Banker etc der browser reicht, du könntest überlegen noch das mail programm reinzupacken, welches nutzt du da?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
30.06.2012, 19:07 | #30 |
| Trojaner eingefangen TR/Spy.Banker etc Ich nutze bisher gar kein Mailprogramm, da ich mich irgendwie seit Anbeginn an den Mailabruf im Browser gewöhnt habe... Ich hab den Scan mal laufen lassen, musste 2x, da er beim 1. Mal die Platte nicht mitgescannt hat. Hab diese dann manuell mit Rechtsklick prüfen lassen. Anbei mal die Files. In Ordnung so? Emsisoft Anti-Malware - Version 6.6 Letztes Update: 30.06.2012 18:17:43 Scan Einstellungen: Scan Methode: Eigener Scan Objekte: Rootkits, Speicher, Traces, Cookies, C:\, D:\, E:\, J:\, K:\ Archiv Scan: An ADS Scan: An Scan Beginn: 30.06.2012 18:52:51 c:\users\XXX\appdata\local\google\chrome\user data\default\cookies:12985546671258368 gefunden: Trace.TrackingCookie.doubleclick.net!E1 c:\users\XXX\appdata\local\google\chrome\user data\default\cookies:12985546675274368 gefunden: Trace.TrackingCookie.doubleclick.net!E1 c:\users\dominik\appdata\local\google\chrome\user data\default\cookies:12985479167075111 gefunden: Trace.TrackingCookie.doubleclick.net!E1 c:\users\dominik\appdata\local\google\chrome\user data\default\cookies:12985480523602740 gefunden: Trace.TrackingCookie.ad.zanox.com!E1 c:\users\dominik\appdata\local\google\chrome\user data\default\cookies:12985547180229369 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!E1 c:\users\dominik\appdata\local\google\chrome\user data\default\cookies:12985547180229370 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!E1 Gescannt 560082 Gefunden 6 Scan Ende: 30.06.2012 19:00:19 Scan Zeit: 0:07:28 Emsisoft Anti-Malware - Version 6.6 Letztes Update: 30.06.2012 18:17:43 Scan Einstellungen: Scan Methode: Eigener Scan Objekte: J:\ Archiv Scan: An ADS Scan: An Scan Beginn: 30.06.2012 19:00:48 Gescannt 45052 Gefunden 0 Scan Ende: 30.06.2012 19:53:45 Scan Zeit: 0:52:57 |
Themen zu Trojaner eingefangen TR/Spy.Banker etc |
abend, brauche, diverse, einfach, eingefangen, entdeck, entdeckt, erstell, gefangen, gen, gesamte, gespeichert, gestern, glaube, hoffe, logdatei, malwarebytes, neu, quarantäne, schicke, schicken, schonmal, system, troja, trojaner |