|
Log-Analyse und Auswertung: spyeye_v01Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.09.2010, 17:53 | #1 |
| spyeye_v01 hhhiiiiiiiiiilllllfffeeeeeee Hallo, ich habe ein Frage. kennt jemand von euch den trojaner spyeye_v01? den hat mein freund trotz norton und antivir auf seinem pc. komplett mit bankdatenklau und passwörter missbrauch. er hat den pc jetzt komplett auf werkseinstellung gesetzt. aber das heisst ja noch lange nicht, dass der trojaner jetzt runter ist,oder? antivir und norton haben den trojaner nicht gefunden. die bank hat uns angerufen das mit unseren bankdaten gespielt wird. kennt ihr ein bessere virenschutzprogramm? was müssen wir jetzt noch beachten? vielen dank Geändert von stemel (22.09.2010 um 18:05 Uhr) |
22.09.2010, 18:04 | #2 |
/// Malware-holic | spyeye_v01 doch er ist runter.
__________________welches betriebssystem wird eingesetzt? so kann ich nur erst mal als allgemeinen tipp sagen, finger weg von illegalen downloads, seiten wie kino.to da wird gerne mal malware verteilt, bzw über die streams die nach der suche angeboten werden. finger weg von webseiten mit pornografischem inhalt, keine fremden mails und anhänge öffnen, und programme + betriebssystem immer auf dem aktuellen stand halten. mehr tipps gibts, wenn ich weis welches bs genutzt wird |
22.09.2010, 18:09 | #3 |
| spyeye_v01 hallo
__________________danke für die schnelle antwort. er benutzt windows vista. eigentlich ist er ober korrekt, also keine porno- seiten, keine illegalen sachen. das einzige was ihm eingefallen ist er hat bit torrent runtergeladen wege einem musikprogramm |
22.09.2010, 19:06 | #4 |
/// Malware-holic | spyeye_v01 naja und das musik programm war vllt nicht ganz legal erworben und es gab nen keygen dazu. nur ne vermutung. habt ihr jetzt als viren schutz norton? wenn ja, auch version 2011? windows updates sind instaliert? sp2 und internet explorer 8? dann hiermit weiter: 1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. Die folgenden konfigurationen als admin ausführen: 2. dep aktivieren: dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. sehop aktivieren: SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen dieser tipp, gilt auch für windows 7 4. als browser den firefox nutzen: Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe 5. als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. 7. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf firefox beschrenken, hier kannst du auch noscript und andere plugins eintragen. OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini plugin-container.exe bei Internetzugriff: firefox.exe und plugin-container.exe eintragen wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. 8. autorun für usb deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport 9. updates: Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. 10. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen. klicke dazu auf "sandboxed web browser". 11. passwörter endern. jetzt nur noch das gast konto nutzen, und dort in der sandbox arbeiten, klick auf sandboxed web browser |
22.09.2010, 19:35 | #5 |
| spyeye_v01 ok, vielen dank, wir werden es mal versuchen und berichten dann |
Themen zu spyeye_v01 |
antivir, beachten, bessere, ellung, freund, gefunde, heiss, komplett, lange, norton, passwörter, runter, schutzprogramm, spyeye, troja, trojaner, trotz, virenschutzprogramm, virus, werkseinstellung |