|
Plagegeister aller Art und deren Bekämpfung: 30 Tan Liste (Postbank) Trojaner nach formatieren direkt wieder daWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.10.2010, 14:29 | #1 |
| 30 Tan Liste (Postbank) Trojaner nach formatieren direkt wieder da Hallo liebe Trojaner gemeinde! Ich habe vor knapp 2 wochen einen Tan Trojaner auf dem Rechner gehabt. Darauf hin natürlich direkt Konto gesperrt, Daten neu Senden lassen soweit alles OK. Gestern ging ich wieder auf die Postbank direkt erneut das selbe Problem Tan Listen abfrage. Dem Rechner nochmals formatieren stellt kein Problem dar nur habe ich angst das trotz AVG der Trojaner dierekt wieder drauf ist und ich den Spaß nochmal machen muss. Frage ist nun wo könnte sich dieser Trojaner verstecken. Wie hoch ist die Wahrschienlichkeit das sich das gute stück auf meinen Externen Festplatten Festgesetzt hab und wie bekomm ich es dort gegebenfalls wieder weg ohne alle Daten zu verlieren? Ich hoffe ihr könnt mir helfen. Betriebssystem: Windows 7 Ultimate 64 bit mfg Shindoras |
05.10.2010, 14:39 | #2 |
/// Malware-holic | 30 Tan Liste (Postbank) Trojaner nach formatieren direkt wieder da ok, formatiere ihn erneut. nutzt du streaming seiten wie kino.to?
__________________absofort nicht mehr, da kommen sie gern her, torrents, sonstige illegalen downloads, alles tabu! lass dich von der bank über banking mit chipcard beraten, es sollte ein lesegerät der klasse 3 sein, kosten höchstens 50 € Kartenlesegerät ? Wikipedia ich möchte befor du formatierst und ich dir tipps zum absichern geb mal n blick auf das system werfen und evtl. neue dateien einsammeln. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste otl.txt |
05.10.2010, 15:23 | #3 |
| 30 Tan Liste (Postbank) Trojaner nach formatieren direkt wieder da So hier die OTL die extra sind nciht benötigt ??
__________________ |
05.10.2010, 15:28 | #4 |
/// Malware-holic | 30 Tan Liste (Postbank) Trojaner nach formatieren direkt wieder da ne, wird nicht benötigt. du kannst deine daten nun sichern. dann formatieren. dann treiber aufspielen, sowie windows updates, achte darauf das der dienst windows updates auch aktiev ist so das du immer aktuell bleibst 1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. Die folgenden konfigurationen als admin ausführen: 2. dep aktivieren: dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. sehop aktivieren: SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen dieser tipp, gilt auch für windows 7 4. einer der sichersten browser ist opera. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu du benötigst dafür .netframework 2.0 sollte es über die ms homepage geben. 5. windows dienste sicher konfigurieren: avg instalieren zu beachten ist, windows update sollte immer aktiev bleiben 6. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. 7. autorun für usb deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport 8. updates: Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. 9. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen. klicke dazu auf "sandboxed web browser". 10. passwörter endern. |
05.10.2010, 15:36 | #5 |
| 30 Tan Liste (Postbank) Trojaner nach formatieren direkt wieder da supa ich danke stark. schützt das panda usb gedingends dann meinen rechner vor evtlen viren auf meinen externen platten? oder gibt es keine chance davor sicher zu sien das dort noch welche versteckt und unerkannt rumoxidieren?? |
05.10.2010, 15:48 | #6 |
/// Malware-holic | 30 Tan Liste (Postbank) Trojaner nach formatieren direkt wieder da also panda schützt nur davor, das sich autorun malware auf der festplatte fest setzt. es kann keine malware die dort liegt erkennen. wenn deine dateien aber aus seriösen quellen stammen sollten sie malware frei sein, du kannst ja mal mit avg scannen, wenn deine dateien nicht aus seriösen quellen stammen, dann solltest du diese löschen denn irgendwann wirst du durch illegale downloads vllt mal auf ne malware treffen die dein konto ohne das du es bemerkst, also wie hier zb, leer räumen und dann hast du die rennerei. |
Themen zu 30 Tan Liste (Postbank) Trojaner nach formatieren direkt wieder da |
avg, daten, direkt, erneut, festplatte, festplatten, formatieren, gesperrt, knapp, konto, konto gesperrt, liste, neu, platte, problem, rechner, senden, tan, tan trojaner, trojaner, trotz, verlieren, wieder weg, windows, windows 7, windows 7 ultimate, woche, wochen |