Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner GVU eingfangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.09.2012, 20:39   #16
markusg
/// Malware-holic
 
Trojaner GVU eingfangen - Standard

Trojaner GVU eingfangen



deinstaliere:
Goldware
PhotoScape
Windows Live : alle unnötigen
dann kannst du unter ccleaner, startup, alles deaktivieren außer gdata.
falls was fehlt, kann man es dann wieder reaktivieren
dann otl öffnen, bereinigen pc startet neu.
öffne CCleaner analysieren, bereinigen, starten
pc neustarten.
wenn er läuft wie gewünscht, absichern:
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.09.2012, 21:35   #17
Brutus25
 
Trojaner GVU eingfangen - Standard

Trojaner GVU eingfangen



Hi,

ok, wau, dass wird dauern.

Fangen wir damit an:

zum deinstallieren:
-was ist mit den ganzen mir unbekannten, welche muß ich drauf lassen oder welche kann man sicher löschen?
- kann man die alten versionen löschen z.B. bei XPBurner oder Logitech Gamingsoftware

Dann soll ich Dir mitteilen, wenn ich einen anderen Browser nutze / nutzen will: Ich nutze den Mozilla Firefox und möchte dies auch weiter tun.

Ich hoffe dass ist nicht zu umständlich und erforder nicht zu viele Modifikationen.

Bis zu Deiner Antwort werde ich schon mal mit den bis zu dem Punkt mit dem Browser abarbeiten.

nochmals danke für Deine Unterstützung.

Grüße
__________________


Alt 13.09.2012, 16:57   #18
markusg
/// Malware-holic
 
Trojaner GVU eingfangen - Standard

Trojaner GVU eingfangen



einfach nur die deinstalieren /updaten, die beeits oben stehen in meinem letzten post
wegen dem löschen alter versionen, sollte gehen, wenn nicht muss man es halt noch mal reinstalieren.
chrome schon angesehen? ist sicherer und sollte auch schneller sein.
__________________
__________________

Alt 13.09.2012, 17:52   #19
Brutus25
 
Trojaner GVU eingfangen - Standard

Trojaner GVU eingfangen



Hi,

habe den Firefox genommen weil er mir besser gefallen hat.
Reine Bauchentscheidung. Aber momentan bleibe ich beim Firefox, kann mir ja mal zu späterer Zeit den Chrome genauer anschauen und evtl. nebenbei laufen lassen.


Ändert sich die Vorgehensweise noch wegen dem Firefox Einsatz

Ich warte noch bis Du mir das OK gibst, dann mache ich weiter
**
wenn ich das ok von Dir bekomme
**
mit der Sandbox.

Die vorherigen Punkte habe ich schon durch.

Grüße

Alt 13.09.2012, 18:08   #20
markusg
/// Malware-holic
 
Trojaner GVU eingfangen - Standard

Trojaner GVU eingfangen



ok bei internet und programm start anstele der chrome.exe
firefox.exe
plugin-container.exe
eintragen, und die freigaben bei anwendung, webbrowser für den ff machen, außer gesammten profil ordner.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.09.2012, 00:22   #21
Brutus25
 
Trojaner GVU eingfangen - Standard

Trojaner GVU eingfangen



Hi,

bin jetzt fast mit allem durch.
Du hast noch folgendes geschrieben:"Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern"

Ich habe bis jetzt alle sehr wichtigen Passwörter geändert (Bank/Shops), bevor ich jetzt jedes kleine Passwort für irgendwelche Seiten ändere wollte ich nochmal fragen, ob dass bei mir nötig ist. War mein System so angegiffen, daß ich die alle ändern sollte?

Desweiteren wollte ich frage, brauch man den Roboform PW Manager, ich habe meine PW auf andere sichere Weise gesichert und verwaltet.

Grüße

Alt 14.09.2012, 11:03   #22
markusg
/// Malware-holic
 
Trojaner GVU eingfangen - Standard

Trojaner GVU eingfangen



hi,
alle passwörter.
bestehen alle deine passwörter aus:
buchstaben, zahlen, satzzeichen, sonderzeichen etc, sie sollten mindestens 10-stellig sein und für jede seite ein anderes passwort.
dann ists ok.
wie machst du oninebanking? pin /tan, sms tan?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.09.2012, 13:11   #23
Brutus25
 
Trojaner GVU eingfangen - Standard

Trojaner GVU eingfangen



Hi,

meine PW bestehen zu ca. 90% aus unsinnigen Groß-Klein-Buchstaben-Zahlen und meist auch Sonderzeichen (zumindest bei Sicherheitsrelevanten Seiten -Banking/Shopping).

Beim Onlinebanking benutzt meine Bank ein sehr sicheres Pin/Tan-Verfahren mit zusätzlichem Gegencheck-Verfahren .

Also. dann erde ich mal weiter ändern.

Grüße

Alt 14.09.2012, 16:48   #24
markusg
/// Malware-holic
 
Trojaner GVU eingfangen - Standard

Trojaner GVU eingfangen



welches verfahren denn wenn man fragen darf.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.09.2012, 17:36   #25
Brutus25
 
Trojaner GVU eingfangen - Standard

Trojaner GVU eingfangen



Hi,

du meinst das Gegencheck-Verfahren?
Nach Pin- und Tan-eingabe bekommt man von der Bank einen dreistelligen Code mitgeteilt den man noch mit dem entspr. Code auf der Pin/Tan Liste abgleichen muss.
Beim genauen Überlegen gleich ich den ja aber ab, bestätigen tu ich den dann aber nicht. Eigentlich Quatsch.
Auf Nachfragen konnte mir die Mitarbeiterin aber auch keine Befriedigende Antwort geben. Wenn ich den Gegencode wenigens irgendwie bestätigen könnte?

Grüße

Alt 14.09.2012, 18:58   #26
markusg
/// Malware-holic
 
Trojaner GVU eingfangen - Standard

Trojaner GVU eingfangen



hi
ich würde onlinebanking wie folgt machen:
chipcard reader:
dort gibts du deine pin /tan nummer ein.
vorteile dieses gerätes sind unter anderem:
- keylogger können deine eingaben nicht mitlesen.
- trojaner können zwar die ausgabe am bildschirm fälschen, aber nicht die des cardreaders.
onlinebanking software wie starmoney.
dieses programm unterstützt das hbci protokoll, dieses ist speziell für das onlinebanking erstellt worden, hier ist noch ein vorteil des cardreaders zu nennen, bessere verschlüsselungsmöglichkeiten.
vorteil der banking software ist unter anderem:
- trojaner sind darauf ausgelegt, zumindest die meisten im banking bereich, browser sitzungen zu manipulieren, sogenannte, man in the browser angriffe, diese funktionieren hier nicht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.09.2012, 20:19   #27
Brutus25
 
Trojaner GVU eingfangen - Standard

Trojaner GVU eingfangen



Hi,

bin noch am PW ändern

Das mit dem Online-Banking mit Card-Reader werde ich bei Gelegenheit mal mit meiner Bank besprechen. Klingt interressant.

Grüße

Alt 14.09.2012, 21:03   #28
markusg
/// Malware-holic
 
Trojaner GVU eingfangen - Standard

Trojaner GVU eingfangen



kostet zwar n bissel was, gibts bei den banken aber eig vergünstigt, kosten sollten auch nur einmalig anfallen.
ist im moment das sicherste, was man machen kann
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.09.2012, 23:48   #29
Brutus25
 
Trojaner GVU eingfangen - Standard

Trojaner GVU eingfangen



Hi,

so, die PWs sind geändert.

Soweit habe ich Deine Anleitung durchgearbeitet.

Sind wir durch, oder geht´s noch weiter?

Und eine Frage hätte ich noch:
Im Laufe der Arbeiten sind auf allen Laufwerken
"$RECYCLE.BIN" Dateien aufgetaucht.
Hat das eine Bedeutung oder kann ich die runterlöschen?

Grüße

Alt 15.09.2012, 17:39   #30
markusg
/// Malware-holic
 
Trojaner GVU eingfangen - Standard

Trojaner GVU eingfangen



hi
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.


RECYCLE.BIN
ist ein ordner, und dieser bleibt bitte :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojaner GVU eingfangen
bereits, beste, bezahlung, bildschirm, brauche, dringend, falsch, flasch, gen, gesperrt, google, gvu trojaner entfernen, helft, hoffe, laufen, neu, nichts, nötig, provider, rechner, schnell, seite, sperre, troja, trojaner, weißer




Ähnliche Themen: Trojaner GVU eingfangen


  1. habe mir adware eingfangen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2015 (11)
  2. Mystart eingfangen und versucht es zu eliminieren
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (20)
  3. Claro Search eingfangen :(
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (23)
  4. Hab was eingfangen
    Log-Analyse und Auswertung - 17.09.2005 (16)

Zum Thema Trojaner GVU eingfangen - deinstaliere: Goldware PhotoScape Windows Live : alle unnötigen dann kannst du unter ccleaner, startup, alles deaktivieren außer gdata. falls was fehlt, kann man es dann wieder reaktivieren dann otl öffnen, - Trojaner GVU eingfangen...
Archiv
Du betrachtest: Trojaner GVU eingfangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.