Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner eingefangen TR/Spy.Banker etc

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.06.2012, 07:13   #16
rolffff
 
Trojaner eingefangen TR/Spy.Banker etc - Standard

Trojaner eingefangen TR/Spy.Banker etc



Hi.

Also, ich hab nun die notwendigen Einstellungen am System gemacht, d.h. nach der Neuinstallation erstmal Standard-Konto, Autostart-deaktivierung etc.. eingestellt.
Das einzige was ich jetzt noch machen muss ist die Installation der genannten Programme, wie Sandiebox, etc...
Werde das Emsisoft Malware-Programm nutzen, du kannst mir also dazu die Konfig-Hinweise geben, danke.
Wenn ich jetzt Windows starte und die Auswahl zw. Admin und Standardkonto kommt immer nur im Standard-Konto arbeiten? In welchen Fällen wird es dann notwendig sein, in das Admin-Konto zu wechseln?

Danke

Muss ich das Virenprogramm Emsisoft und das Win7 SP1 und sonstige Programme jetzt immer auf Administrator installieren oder auf dem Standardkonto? Bzw. muss ich da je nach Programm (also Sicherheitssoftware vs. andere Programme wie Office) unterscheiden?

Danke

Alt 29.06.2012, 17:35   #17
markusg
/// Malware-holic
 
Trojaner eingefangen TR/Spy.Banker etc - Standard

Trojaner eingefangen TR/Spy.Banker etc



hi,
das admin konto ist immer für instalationen da, das standard konto für die arbeit.
wenn du etwas, zb verknüpfungen, für alle user sichtbar machen willst, musst du diese immer nach c:\benutzer\Default
kopieren, dort zb in den desktop, dann sieht das jeder benutzer auf dem destkop.
emsi:
emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.
__________________

__________________

Alt 29.06.2012, 18:17   #18
rolffff
 
Trojaner eingefangen TR/Spy.Banker etc - Standard

Trojaner eingefangen TR/Spy.Banker etc



Ok, danke.
Werde das gleich mal probieren, alles so einzustellen.

Also Installationen immer unter Admin, aber wie ist das dann mit Updates etc. Im Admin-Konto melde ich mich ja eigentlich nie an, bekomme ich die INfos dann beim Standardkonto auch, wenn Updates verfügbar sind und was muss ich dann tun? Dort updaten oder in Admin wechseln und dort updaten?
Kannst du das nochmal kurz erläutern?
Danke!
__________________

Alt 29.06.2012, 18:54   #19
markusg
/// Malware-holic
 
Trojaner eingefangen TR/Spy.Banker etc - Standard

Trojaner eingefangen TR/Spy.Banker etc



hi, die updates sollten im normalen nutzerkonto funktionieren
gehe mal auf start ausführen tippe:
windows update
enter
einstellungen
updates instalieren, automatisch, täglich, optionale updates genauso bereitstellen wie wichtige updates, allen benutzern das instalieren von updates erlauben.
dann ok
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.06.2012, 20:26   #20
rolffff
 
Trojaner eingefangen TR/Spy.Banker etc - Standard

Trojaner eingefangen TR/Spy.Banker etc



Hi.

Hab jetzt alles durch.
Was jetzt noch fehlt:
1. Du wolltest noch was sagen zu Online-Banking
2. Deine Anleitung zur Einstellung bei GoogleChrome hast du vergessen einzugeben

Frage: Was mache ich, wenn ein Virus bei Emsisoft erkannt wird. Löschen? Quarantäne?

Achso: Und zu meinen gesicherten Daten. Wie muss ich da vorgehen?

Im Standardkonto die externe anschließen und dann??

Danke


Alt 29.06.2012, 20:38   #21
markusg
/// Malware-holic
 
Trojaner eingefangen TR/Spy.Banker etc - Standard

Trojaner eingefangen TR/Spy.Banker etc



hi,
1. bei emsisoft, da quarantäne
außer du bist dir natürlich sicher, es ist ein fehlalarm, dann einsenden und zulassen.
2. chrome:
adblock für chrome:
http://filepony.de/download-ghostery_chrome/
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online


3. bitte endere alle passwörter + die passwort vergessen abfrage.
zur passwort verwaltung gucke dir mal roboform an, dieses programm kann dir für jede seite sichere passwörter generieren.
die sollten mindestens 10 stellen lang sein, besser mehr
RoboForm - Download - COMPUTER BILD
wegen der daten:
autorun ist aus? dann platte anschließen und mit emsi den ganzen computer scannen.
__________________
--> Trojaner eingefangen TR/Spy.Banker etc

Alt 29.06.2012, 22:38   #22
rolffff
 
Trojaner eingefangen TR/Spy.Banker etc - Standard

Trojaner eingefangen TR/Spy.Banker etc



Ok, hab jetzt alles.
Nur die EInstellungen die ich im Admin-Konto gemacht hab, also autorun aus etc sind nicht im Standardkonto drin.
Was fehlt da noch, dass das übernommen wird oder muss ich das nochmal extra einstellen dafür?

Kannst du mir die Sandboxie Einstellungen und Hinweise für Firefox noch schreiben, weiß noch nicht sicher, ob ich bei Chrome bleibe. Danke

Alt 29.06.2012, 22:40   #23
markusg
/// Malware-holic
 
Trojaner eingefangen TR/Spy.Banker etc - Standard

Trojaner eingefangen TR/Spy.Banker etc



hi welche einstellungen wurden denn alle nicht übernommen? das mit autorun sollte ja flott gehen.
meld dich dann wegen der browser einfach noch mal, dann können wir gucken.
kurze checkliste
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.06.2012, 22:54   #24
rolffff
 
Trojaner eingefangen TR/Spy.Banker etc - Standard

Trojaner eingefangen TR/Spy.Banker etc



Keine Ahnung, hab nur Autorun nochmal überprüft und dann gesehen, dass es nicht übernommen war. Die anderen hab ich nicht gecheckt. Muss ich aber nochmal machen dann.

- instalieren von optionalen und wichtigen updates. OK
- konfigurieren von windows updates. ??? Inwiefern konfigurieren?
- dep für alle prozesse aktivieren. OK
- sehop aktivieren. OK
- chrome instalieren. OK
- sandboxie instalieren. OK
- autorun deaktivieren. OK
- panda vaccine instalieren. Brauche ich ja nicht, oder?
- secunia instalieren. OK
- file hippo instalieren. OK

- backup software instalieren, backup und rettungsdvd erstellen. Hab das O&O Diskimage Professional. Soll ich mit dem ein Systemabbild also Image erstellen?

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen. .--> Ich nutze bereits den cardreader... ist ja die sicherste Variante..

Danke

Alt 29.06.2012, 23:21   #25
markusg
/// Malware-holic
 
Trojaner eingefangen TR/Spy.Banker etc - Standard

Trojaner eingefangen TR/Spy.Banker etc



- konfigurieren von windows updates. ??? Inwiefern konfigurieren?
start ausführen tippe:
windows update
enter
einstellung
updates instalieren, täglich, automatisch alle andern haken setzen außer detailierte benachichtigungen anzeigen.

- panda vaccine "impft" usb sticks mit einer schreibgeschützten autorun.inf datei, wenn du jetzt einen stick, eine festplatte oder was auch immer an einen fremden pc anschließt, dort eine malware instaliert ist, die eine autorun.inf auf deinen stick schreibt um sich dann auf das nächste gerät zu kopieren, unterbindet diese datei das.
also, nützliches kleines tool
- backup software instalieren, backup und rettungsdvd erstellen. Hab das OO Diskimage Professional. Soll ich mit dem ein Systemabbild also Image erstellen?
ja, und dann regelmäßige backups, mindestens 1x pro monat
- onlinebanking:
die banking software bringt zusätzlichen gewinn.
wie zb eine digitale signierung der daten etc, also sehr nützlich.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.06.2012, 17:14   #26
rolffff
 
Trojaner eingefangen TR/Spy.Banker etc - Standard

Trojaner eingefangen TR/Spy.Banker etc



Online-Banking Software meines Kreditinstituts nutze ich auch bereits.
Muss ich die .exe-Datei des Programms auch in die Sandie-Box integrieren oder wie muss ich hier vorgehen?

Danke

Alt 30.06.2012, 17:40   #27
markusg
/// Malware-holic
 
Trojaner eingefangen TR/Spy.Banker etc - Standard

Trojaner eingefangen TR/Spy.Banker etc



nein, da kannst du gefahrlos außerhalb der sandbox arbeiten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.06.2012, 17:42   #28
rolffff
 
Trojaner eingefangen TR/Spy.Banker etc - Standard

Trojaner eingefangen TR/Spy.Banker etc



Ok, was sollte dann standardmäßig in der Sandbox ausgeführt werden außer dem Browser?

Alt 30.06.2012, 17:44   #29
markusg
/// Malware-holic
 
Trojaner eingefangen TR/Spy.Banker etc - Standard

Trojaner eingefangen TR/Spy.Banker etc



der browser reicht, du könntest überlegen noch das mail programm reinzupacken, welches nutzt du da?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.06.2012, 19:07   #30
rolffff
 
Trojaner eingefangen TR/Spy.Banker etc - Standard

Trojaner eingefangen TR/Spy.Banker etc



Ich nutze bisher gar kein Mailprogramm, da ich mich irgendwie seit Anbeginn an den Mailabruf im Browser gewöhnt habe...

Ich hab den Scan mal laufen lassen, musste 2x, da er beim 1. Mal die Platte nicht mitgescannt hat. Hab diese dann manuell mit Rechtsklick prüfen lassen.

Anbei mal die Files. In Ordnung so?

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 30.06.2012 18:17:43

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: Rootkits, Speicher, Traces, Cookies, C:\, D:\, E:\, J:\, K:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 30.06.2012 18:52:51

c:\users\XXX\appdata\local\google\chrome\user data\default\cookies:12985546671258368 gefunden: Trace.TrackingCookie.doubleclick.net!E1
c:\users\XXX\appdata\local\google\chrome\user data\default\cookies:12985546675274368 gefunden: Trace.TrackingCookie.doubleclick.net!E1
c:\users\dominik\appdata\local\google\chrome\user data\default\cookies:12985479167075111 gefunden: Trace.TrackingCookie.doubleclick.net!E1
c:\users\dominik\appdata\local\google\chrome\user data\default\cookies:12985480523602740 gefunden: Trace.TrackingCookie.ad.zanox.com!E1
c:\users\dominik\appdata\local\google\chrome\user data\default\cookies:12985547180229369 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!E1
c:\users\dominik\appdata\local\google\chrome\user data\default\cookies:12985547180229370 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!E1

Gescannt 560082
Gefunden 6

Scan Ende: 30.06.2012 19:00:19
Scan Zeit: 0:07:28


Emsisoft Anti-Malware - Version 6.6
Letztes Update: 30.06.2012 18:17:43

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: J:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 30.06.2012 19:00:48


Gescannt 45052
Gefunden 0

Scan Ende: 30.06.2012 19:53:45
Scan Zeit: 0:52:57

Antwort

Themen zu Trojaner eingefangen TR/Spy.Banker etc
abend, brauche, diverse, einfach, eingefangen, entdeck, entdeckt, erstell, gefangen, gen, gesamte, gespeichert, gestern, glaube, hoffe, logdatei, malwarebytes, neu, quarantäne, schicke, schicken, schonmal, system, troja, trojaner




Ähnliche Themen: Trojaner eingefangen TR/Spy.Banker etc


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Trojaner TR/Spy.Banker.Gen5 in C:\User\Antonia\AppData\Roaming\BAcroIEHelpe180.dll eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (1)
  3. Trojan.Banker / Spy.Banker - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  4. (3x) Banker-Trojaner wieder da ?
    Mülltonne - 11.04.2012 (1)
  5. (2x) Banker-Trojaner. Formatieren ?
    Mülltonne - 02.04.2012 (1)
  6. erst TR/Spy.Banker.Gen2 gefunden, dann TR/PSW.Banker.O.33
    Log-Analyse und Auswertung - 28.03.2012 (26)
  7. Win32/Spy.Banker.WBU Trojaner
    Log-Analyse und Auswertung - 25.03.2012 (14)
  8. win32/spy banker wbu trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (1)
  9. Trojanisches Pferd TR/Banker.Banker.aywq gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (7)
  10. TR/Banker.MultiBanker.acv, TR/Banker/MultiBankerack und TR/Kazy.2369.7
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (1)
  11. banker trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (5)
  12. BDS/Papras.PK & TR.Banker - Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (9)
  13. Trojaner Banker.Multibanker.xx
    Plagegeister aller Art und deren Bekämpfung - 13.08.2010 (16)
  14. TR/Banker.Banker.aits in iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (1)
  15. Banker /trojaner
    Mülltonne - 17.07.2008 (0)
  16. HELP! Trojaner eingefangen! TR/Spy.Banker.vk.1
    Log-Analyse und Auswertung - 10.06.2007 (1)

Zum Thema Trojaner eingefangen TR/Spy.Banker etc - Hi. Also, ich hab nun die notwendigen Einstellungen am System gemacht, d.h. nach der Neuinstallation erstmal Standard-Konto, Autostart-deaktivierung etc.. eingestellt. Das einzige was ich jetzt noch machen muss ist die - Trojaner eingefangen TR/Spy.Banker etc...
Archiv
Du betrachtest: Trojaner eingefangen TR/Spy.Banker etc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.