|
Log-Analyse und Auswertung: Trojaner vermutetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.09.2010, 14:01 | #1 |
| Trojaner vermutet Hallo erstmal. Ich bin neu hier und habe mich aus folgendem Grund an euch gewand: Beim Login in mein Postbank Konto wurde mir angezeigt das dies gespert sein sollte. Also ich bei der Postbank angerufen und nachgefragt. Sie haben mir dann gesagt meine Kontodaten seien im ´Netz gefunden worden inclusieve PIN. Dies kann durch ein Trojaner oder eine Phfisching Seite geschehen. Nun habe ich aber meinen PIN immer nur bei dem Programm "Star money" eingegeben und nie im Broser. Folglich liegt mein Verdacht bei einem Trojaner. Nun habe ich mich angemeldet und auch wie beschrieben diverse Programme zur analyse ausgefürt. Im Anhang werde ich alle Logs(MBAM, Defogger, Gmer, OLT und Extras) mitschicken. Ich würde mich freuen wenn ihr mir helfen könntet und mir sagen sollt was für weitere schritte ich unternehmen soll. Dankeschön Gruß Gambo |
23.09.2010, 14:36 | #2 |
/// Malware-holic | Trojaner vermutet du hast deine daten also in keiner e-mail angegeben, von deiner bankseite auch nie ne aufforrderung erhalten eine bestimmte anzahl von tans einzugeben?
__________________deinstaliere spybot, es stört die reinigung. starte neu. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
23.09.2010, 17:24 | #3 |
| Trojaner vermutet Danke für die Antwort.
__________________Ich habe in der Tat die Daten nie in einer e-MAIL gesandt und bin auch von niemandem aufgefordert worden Tans oder sonstwas anzugeben. Ich bin dem ComboFix Tutor exakt gefolgt und folgendes ist passiert: Ich komme bis zu dem Punkt, wo ComboFix den PC durchsucht. Nach kurzer Zeit erscheint eine Meldung außerhalb des ComboFix Fensters, d.h. in einem separaten Fenster wie folgt: PEV.cfxxe funktioniert nicht mehr. Das Programm wird aufgrund eines Problems nicht richtig ausgeführrt. Das Programm wird geschlossen und sie werden benachrichtigt, wenn eine Lösung verfügbar ist. Darunter ein Button "Programm schließen". Ich habe dann mal eine halbe Stunde gewartet, als nicht geschah habe ich den Button "Programm schließen" angeklickt. Sehr kurz danach habe ich einen blauen BIldschirm mit der Meldung gesehen, dass Windows heruntergefahren wird. Hab ich was falsch gemacht? |
24.09.2010, 18:14 | #4 |
| Trojaner vermutet Kann mir jemand noch eine Antwort zu dem ComboFix Problem geben (Siehe Problemschilderung gestern 18.24 Uhr) - Danke, sonst bin ich aufgeschmissen. |
24.09.2010, 18:19 | #5 |
/// Malware-holic | Trojaner vermutet a sorry. kannst du mal im abgesicherten modus starten, sollte bei pcstart die f8-taste sein, dort noch mal combofix versuchen. |
25.09.2010, 18:33 | #6 |
| Trojaner vermutet Habe ComboFix im abgesicherten Modus gestartet und bin wieder bis zu dem Punkt gekommen, wo der scandurchlauf beginnt. Kurz darauf hat das System den Laptop ohne vorherige ANkündigung heruntergefahren und wollte neu booten. Dabei kam die Meldung, die ich als Datei angehängt habe.. Hast Du noch 'ne Idee? Danke erstmal für Deine Hilfe |
25.09.2010, 19:13 | #7 |
/// Malware-holic | Trojaner vermutet das beste wäre daten sichern und dann neu aufsetzen. danach windows updates aufspielen und antivirus, dann weiter hiermit. 1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. Die folgenden konfigurationen als admin ausführen: 2. dep aktivieren: dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. sehop aktivieren: SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen dieser tipp, gilt auch für windows 7 4. einer der sichersten browser ist opera. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen 6. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. 7. autorun für usb deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport 8. updates: Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. 9. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die 10. passwörter endern.sammlung mal erneuert werden soll. so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen. klicke dazu auf "sandboxed web browser". |
26.09.2010, 19:22 | #8 |
| Trojaner vermutet Vielen Dank für Dine ausführliche Anleitung. Ich werde das dann wohl nächste Woche mal in Angriff nehmen. Nochmals Danke |
Themen zu Trojaner vermutet |
analyse, angemeldet, angezeigt, anhang, defogger, diverse, folge, freue, gemeldet, gmer, grund, konto, kontodaten, login, mbam, money, neu, postbank, programm, programme, schicke, seite, troja, trojaner, trojaner vermutet, unternehmen, verdacht, würde |