|
Plagegeister aller Art und deren Bekämpfung: Auch GVU-Trojaner? (aber ein wenig anders...)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.07.2012, 14:36 | #16 |
/// Malware-holic | Auch GVU-Trojaner? (aber ein wenig anders...) öffne otl, cleanup das sollte combofix etc löschen. leere den java cache: So leeren Sie den Java-Cache:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
05.07.2012, 18:12 | #17 |
| Auch GVU-Trojaner? (aber ein wenig anders...) OTL clean up hatte ich anweisungsgemäß erledigt. OTL hat sich dabei selbst gelöscht. Dieses file von ComboFix hat es aber übrig gelassen.
__________________Wat nu? OTL noch einmal neu laden usw? Java-Cache ist geleert. Hallo Markus, heutiger Virenscan (nach dem Java-Cache löschen gestern hatte ich noch keinen gemacht), zeigt Avira jetzt absolut keine Funde oder versteckten Objekte mehr an. Auch die CatchMe.sys von Combofix ist nun verschwunden. Irgendwie undurchsichtig, aber gut ich hab halt keine Ahnung. Ist jetzt alles ok oder gibt es noch was zu tun? Ich danke dir nochmal sehr für deine Hilfe, bin wirklich froh dass es euch gibt! (Es gibt da noch eine Vistakiste, die nicht so tut wie sie soll. Die werde ich demnächst dann mal vorstellen... ) Geändert von Moicke (05.07.2012 um 18:18 Uhr) |
06.07.2012, 21:45 | #18 |
/// Malware-holic | Auch GVU-Trojaner? (aber ein wenig anders...) das cleanup von otl löscht otl + remover.
__________________der fund war im cache den haben wir geleert pc absichern als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.72 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________ |
08.07.2012, 09:34 | #19 |
| Auch GVU-Trojaner? (aber ein wenig anders...) Ohje, da liegt ja eine Menge Arbeit vor mir... Aber hilft ja nix ... Ok, Emisoft ist installiert. Ein Update ist bei der Testversion nicht möglich? Mache dann jetzt mit dem nächsten Schritt weiter. Das alles wird ein paar Tage dauern. Melde mich dann ggf. zwischendurch, wenn ich Fragen haben sollte oder sonstige Unterstützung brauche. Ich danke dir! Und da geht es dann auch schon los mit der Fragerei. Ok, Frage Nr. 1: Wollte jetzt SEHOP aktivieren. In der Anleitung bei Microsoft steht, dass ich das manuell machen soll. Bin der Anleitung gefolgt bis : "Hinweis Wenn Sie den Registrierungseintrag DisableExceptionChainValidation unter dem Unterschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\ nicht finden, erstellen Sie ihn folgendermaßen: a.Klicken Sie mit der rechten Maustaste auf kernel, zeigen Sie auf Neu, und klicken Sie anschließend auf DWORD-Wert. b.Geben Sie DisableExceptionChainValidation ein, und drücken Sie die EINGABETASTE." Bei mir gibt es da einmal DWORD32bit und QWORD64bit. Soll ich diesen Eintrag tatsächlich unter DWORD32bit erstellen, auch wenn ich ein 64bit System nutze? Frage Nr. 2: Es geht um diesen Abschnitt hier: "Dienste konfigurieren": Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de Anleitung steht hier als Download zur verfügung. hxxp://ntsvcfg.de/svc2kxp.zip Lies den Abschnitt über die svc2kxp.md Wähle die 2. Methode da diese die sicherste ist. Je weniger Dienste der PC nach außen anbietet, desto besser. Prüfe bitte, nachdem Du das Tool gestartet hast, ob die automatischen Updates für Windows sowie der intelligente Hintergrundtransferdienst (BITS) aktiv sind. Start --> Ausführen --> services.msc (eingeben) --> OK Suche die beiden Dienste und kontrolliere ob der Starttyp der Dienste auf Automatisch gestellt ist. Ist dies nicht der Fall, wähle den Dienst aus: Rechtsklick --> Eigenschaften --> Starttyp automatisch. Das selbe gilt für die Windows-Firewall." Verstehe ich leider nicht so ganz, außer natürlich dass nicht benötigte Dienste abgeschaltet werden sollten. Die verlinkte Website behandelt nicht Win7. Der Link zu der Anleitung ist eine .cmd Datei mit dazugehörigem history-text. Ich finde dort keinen Abschnitt über svc2kxp.md (Auch keinen über svc2kxp.cmd). Kann es aber sein, dass es sich dabei um ein Tool für Win XP/2000 handelt? Wie auch immer, die o.a. Seite verlinkt auf eine Win 7 Anleitung, dummerweise aber auf englisch. Es ist nicht so, dass ich kein englisch sprechen würde, aber die Bezeichnungen könnten ja auf deutsch auch anders lauten. Hinzu kommt noch, dass diese Anleitung für alle Win7 Versionen geschrieben ist, von denen manche Dienste bei meiner Win7 Version gar nicht angezeigt, bzw. konfigurierbar sind. Wähle die 2. Methode... welche und wo? Wie heissen diese beiden Dienste bei Win7 in diesem services-table? Sorry, bin total verwirrt. Welche Dienste sind absolut notwendig und welche sollte ich deaktivieren? Wie schon gesagt, die englische Anleitung ist ebenso ein wenig verwirrend, weil die Dienste auf deutsch eben anders heissen als auf englisch. Autmotische Updates sind übrigens natürlich aktiv über das Sicherheitscenter, aber was dieser intelligente Hintergrundtransferdienst ist und wie der im servicestable heißt... keine Ahnung. Intelligenter Hintergrundübertragungsdienst gefunden - steht auf automatisch. Sorry, verursache wohl mehr Arbeit als unbedingt notwendig. Für andere User, die evtl. die gleichen Schwierigkeiten haben wie ich: Unter Liste Windows Dienste Deutsch Englisch | L'europa.eu gibt es eine Übersetzung der Dienste, die zumindest mir das finden dieser Dienste erleichtert. *grmpf* Offensichtlich kam der Link nicht durch. Next try, da ich nicht mehr editieren kann. Liste Windows Dienste Deutsch Englisch | L'europa.eu Liste Windows Dienste Deutsch Englisch | L'europa.eu Hmm, lt. http :/ / ntsvcfg.de/windows7.html sollte dieser bits-dienst auf manuell stehen ? Datenausführungsverhinderung eingeschaltet. Ich habe mich übrigens gegen Chrome entschieden, verwende lieber Firefox. Frage zu Sandboxie: Habe ich gerade installiert und hat zum ersten Mal gestartet. Hat dann wohl einen Softwarekompatibilitätstest gemacht und vier Programme gefunden - die es in die Sandbox packen will? Jedenfalls ist da Emisoft dabei. Wäre das klug das nur in der Sandbox laufen zu lassen? Oder habe ich da was falsch verstanden? Genauso Synaptics Zeigegerät oder so ähnlich (keine Ahnung was das ist, benutze nix außer Maus und Tastatur). Ich lasse die jetzt erstmal drin. Entfernen kann ich die ja auf deinen Rat hin dann immer noch. Wie sieht es mit dem experimentellen Schutz für 64 bit aus? Lieber nicht aktivieren? Noch 'ne Frage zu Sandboxie: Bin gerade dabei den Standardbenutzeraccount einzurichten. Habe Sandboxie unter dem Admin-Konto installiert, im Standardbenutzeraccount taucht die Sandbox nicht auf. Einfach für den Standarduser nochmal installieren oder gibt es da irgend eine Einstellung, die ich vergessen habe? Geändert von Moicke (08.07.2012 um 10:07 Uhr) Grund: Fragen hinzufügen |
10.07.2012, 21:58 | #20 |
/// Malware-holic | Auch GVU-Trojaner? (aber ein wenig anders...) hi wieso gibts bei emsi kein update, wenn du die testversion hast, geht das, bitte mal testen. sehop automatisch aktivieren. dienste konfigurieren ist für xp, nicht windows 7 es geht bei Sandboxie um zugriffsberechtigungen, erlauben bitte bitte in Sandboxie nicht die chrome.exe freigeben sondern: firefox.exe plugin-container.exe experimentellen schutz auslassen gehe mal wegen der symbole auf c:\benutzer\adminkonto\desktop dort alles markieren dann auf benuzter\Default und dort desktop, dann einfügen dann ists für alle verfügbar
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Auch GVU-Trojaner? (aber ein wenig anders...) |
antworten, avira, avira rescue, bild, dateien, entfernen, gen, gesperrt, google, gvu-trojaner?, internetverbindung, klicke, leute, plötzlich, rechner, rescue cd, scan, scanner, seite, strg, trojaner, verbindung, verseucht, versteckte, virenscanner, webcam, zugriff |