|
Plagegeister aller Art und deren Bekämpfung: Bankingsperre wg Zeus2 - zum zweiten Mal!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.09.2010, 20:21 | #1 |
| Bankingsperre wg Zeus2 - zum zweiten Mal! Hallo, habe meine zweite onlinebankingsperre bei der Commerzbank erhalten wg. Infektion mit Zeus2, obwohl ich drei Wochen vorher wegen gleicher Infektion mit Zeus2 den Rechner neu aufgesetzt und alle gebackedten Dateien (Text und jepgs) vorher durch mein Freeware Antivirprogram hab laufen lassen. Der Onlinebankingexperte der Bank riet mir zu einer KasperskyVersion, die man bezahlen muß, die angeblich Zeus2 erkennt und beseitigt. Stimmt das? Kann den rechner (PC windows vista) nicht vwieder neu aufsetzen. Zu aufwendig. Bin verzweifelt. Was tun? Grüsse MarkusG |
10.09.2010, 20:30 | #2 |
/// Malware-holic | Bankingsperre wg Zeus2 - zum zweiten Mal! hi,
__________________es ist nicht unbedingt ne bezahlversion nötig. folgendes ist aber zu beachten, finger weg von torrents, und sonstigen illegalen downloads. auch auf seiten mit pornografischem inhalt, vorsicht. desweiteren nützt dir das beste antivirus programm nichts, wenn du keine sicherheitslücken schließt und das system nicht vernünftig sicherst. welches windows kommt denn zum einsatz? sichere schon mal daten, ich geb dir tipps zum absichern. |
10.09.2010, 20:54 | #3 |
| Bankingsperre wg Zeus2 - zum zweiten Mal! Hallo MarkusG,
__________________habe Windows Vista Home Premium, 32 Bity system, SP2. Ist KinoTO illegaler Dowload? Dachte ist nur ein Stream? Auch von Sexsites keine Streams gedownloaded. Was muss ich sichern bzw tun? Gruss MarkusB |
10.09.2010, 21:00 | #4 |
/// Malware-holic | Bankingsperre wg Zeus2 - zum zweiten Mal! kino.to ist die suchmaschine, die streams liegen auf seiten, die gern mal malware verteilen, außerdem wird der stream ebenfalls auf deinen pc geladen und somit bist du im besitz illegaler dateien. ich habe selbst tests gemacht und ich kann nur jedem raten, finger weg von kino.to und ähnlichem misst. du sicherst wieder deine daten, wie du es beim ersten mal gemacht hast. dann formatiere. dann spielst du windows neu auf, dann besuche die windows update seite, spiele servicepack 2 auf + internet explorer 8 dann avira: http://www.trojaner-board.de/54192-a...tellungen.html beachte folgendes: unter konfiguration, scanner, intigritätsprüfung von systemdateien anhaken, und falls verfügbar, optimierter suchlauf. den rest natürlich auch wie auf den bildern beschrieben. dann kommen wir zur windows absicherung. 1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. Die folgenden konfigurationen als admin ausführen: 2. dep aktivieren: dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. sehop aktivieren: SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen 4. als browser den firefox nutzen: Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe 5. als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. 7. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: drop.io (als pdf) wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 25 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sandbox surfen bitte. 8. autorun für usb deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de 9. um deine software aktuell zu halten, instaliere secunia. http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der urh auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. 10. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen. klicke dazu auf "sandboxed web browser". 11. passwörter endern. |
10.09.2010, 21:50 | #5 |
| Bankingsperre wg Zeus2 - zum zweiten Mal! 2. , 4., 5. und 11 hab ich damals schon gemacht. Wenn ich neuaufsetze komm, muß meine jetzigen Dateien wieder neu einspielen (Text, PDF, JPG und selbstgedrehte Videos). Dann infizier ich mich wieder. Schützt ein Mac nicht besser, speziell beim Banking? ? |
11.09.2010, 12:10 | #6 |
/// Malware-holic | Bankingsperre wg Zeus2 - zum zweiten Mal! warum solllten dich deine selbst gedrehten bilder infizieren, du hast nen trojaner, der infiziert keine dateien. evtl. würde dich ein mac schützen, da kommts aber auch auf das user verhalten an, genauso bist du geschützt, wenn du keine sachen aus zweifelhafen quellen anschaust etc. geschützt bist du auch wenn du updates machst, und dich an diese tipps hälltst |
10.10.2011, 23:07 | #7 |
| Bankingsperre wg Zeus2 - zum zweiten Mal! Hallo, habe mehrere MMS Dateien auf meinen PC (windows Vista) vom Handy per USB überspielt, bekomme sie aber auf dem PC nicht mehr auf. Fehlermeldung: die Datei ist keine Microsoft Imaging Datei. Aiuch mit Picture Viewer gehts nicht auf. Wie krieg ich die Dateien auf? Herzlichen Dank Markus |
11.10.2011, 15:51 | #8 |
/// Malware-holic | Bankingsperre wg Zeus2 - zum zweiten Mal! 1. hat das doch eig nichts mehr mit dem thema zu tun, oder hast du nen jahr gebraucht um deinen pc neu zu machen? 2. mit welchem programm wurden die dateien erstellt? evtl. benötigst du das wieder.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.10.2011, 16:00 | #9 |
| Bankingsperre wg Zeus2 - zum zweiten Mal! Hallo, PC läuft, hab nur nicht gewusst wo udn wie ich die neue Frage poste. Sorry. Die Bilder sind mir aufs Handy geschicjkt worden, dort waren sie zu sehen, vom Handy auf meinen PC geladen mit Windows - wollen sie die Fotos importieren - oder mit einem Nokiaprogramm- dort dann nicht mehr und nicht zu öffnen. Freue mich sehr über Hilfe |
11.10.2011, 16:55 | #10 |
/// Malware-holic | Bankingsperre wg Zeus2 - zum zweiten Mal! eröffne mal nen thema unter software, ich denke du benötigst ne extra software, kenne mich da aber leider nicht so gut aus.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Bankingsperre wg Zeus2 - zum zweiten Mal! |
angeblich, aufgesetzt, bezahlen, commerzbank, dateien, erhalte, erhalten, erkenn, erkennt, freeware, infektion, kasperskyversion, laufe, laufen, neu, neu aufgesetzt, rechner, verzweifel, vista, windows, windows vista, woche, wochen, zeus2 |