ja.
1. rufe die bank an, notfallnummer:
116 116
du musst dein onlinebanking sperren lassen!
2. sichere deine daten, bilder texte etc.
3. dann müssen wir formatiern und neu aufsetzen.
4. erkläre ich dir, wie du das system absicherst.
5. musst du dann alle passwörter endern.

Hast du das mit der Freeware-version (1.50) gemacht oder der kostenpflichtigen Shareware (1.51)? Die Freeware-Versaion ist vom Dez. 2010, als es den Trojaner noch gar nicht gab.

Was sagen die anderen zu den zwei grundsätzlichen Möglichkeiten? Taugt die Freeware-Version für den Ukash-Trojaner?

Zitat:

Zitat von Uppi

Also ich habe mich jetzt dazu entschlossen Malwarebytes drüberlaufen zu lassen...

---------------------------------------------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6690

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27.05.2011 10:13:29
mbam-log-2011-05-27 (10-13-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 168766
Laufzeit: 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\***\lload94.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Trojan.Agent) -> Value: NvCplDaemonTool -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\***\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\***\lload94.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Zitat:

Zitat von markusg

ja.
1. rufe die bank an, notfallnummer:
116 116
du musst dein onlinebanking sperren lassen!
2. sichere deine daten, bilder texte etc.
3. dann müssen wir formatiern und neu aufsetzen.
4. erkläre ich dir, wie du das system absicherst.
5. musst du dann alle passwörter endern.

Bist du dir da ganz sicher? Bei meinem Onlinebanking muss ich für Überweisungen immer eine Tan eingeben die ich hier auf nem Zettel stehen habe. Also dürfte eigentlich niemand mein konto leer räumen können.
Auch den Login und das Passwort habe ich nie abgespeichert, so dass da auch keiner ran kommen dürfte.

Wichtige Fragen bevor ich formatiere:
- Müssen alle Partitionen formatiert werden? (ich habe 3 verschiedene Festplatten die die 3 Partitionen darstellen) --> mir ist gerade aufgefallen, dass ich komischerweise noch eine vierte neue mit 0 bytes größe habe???
- Soll ich den Rechner vom Internet nehmen?
- Kann ich alles sichern (z.B. auch Favoriten und Savegames) oder nur Daten Bilder Texte?

PS Martin: ich habe die version genommen, die hier im Forum mit der Anleitung angeboten wird.

MFG

Edit: also gut.. ich hab jetzt schiss bekommen ^^ hab das onlinekonto gesperrt... hab mich von dem zweit pc eingeloggt und konnte das online machen.

noch eine Frage:
Kann ich USB-Sticks und externe Festplatten anhängen?

Die Festplatte die gestern zuviel war, ist heute wieder weg?? Vllt weil ich das Internet abgezogen habe??

doch ich bin sicher, da das tan verfahren das unsicherste verfahren ist, welches es gibt. rufe also die bank an, sonst würd ich das hier ja nicht schreiben :-)
deaktiviere autorun, sichere deine daten.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
weist du wie man formatiert? falls nein, nutzt du eine windows cd, recovery cd, oder recovery partition?

Wie gesagt... onlinebanking is schon deaktiviert... alle onlinepasswörter habe ich von einem anderen pc aus geändert.

ich habe den pc erst seit einem monat und habe win7 noch nie neu aufgesetzt... bei xp bekomm ich das hin...
Alternate hat mir win7 auf ner cd mitgeliefert.

wäre nett, wenn du mir die ordentliche formation erklären könntest...
und wie gesagt, ich muss wissen, ob ich nur die systemplatte formatieren muss oder alle, da ich ja sonst die daten verschieben muss... und da ist die frage, ob ich externe geräte anschliesen kann.

MFG

nur die partition mit windows.
und natürlich erkläre ichs dir, wenn du deine daten gesichert hast.

Zitat:

Zitat von markusg

deaktiviere autorun.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de

also ich bin jetzt soweit, dass ich:
Systemsteuerung - Standardprogramme - "Einstellungen für automatische Wiedergabe ändern" = alles auf "keine Aktion" gestellt habe.

Wenn nur die Systempartition formatiert wird, muss ich keine Daten sichern, da ich wie gesagt für daten und große Programme zwei weitere Partitionen habe...

-> Somit wäre ich bereit das System zu formatieren, oder?

ok, im prinzip läufts wie bei xp.
du must, wenn du bei der partitionsauswahl bist, die partition c: wählen, optionen, und dann formatieren.
der rest läuft so wie immer.
dann gehts hiermit weiter:

http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter vista /windows 7 und allgemeines abarbeiten!
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
http://www.trojaner-board.de/127580-...igurieren.html
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt, die banken bieten card reader verbilligt an, dass ist im moment das sicherste verfahren.

Ich werde mich die Tage mal dran machen alles abzuarbeiten ^^ :-D

Zitat:

Zitat von markusg

als antivirus kannst du zb avast nutzen. (...)

als browser opera. (...)

um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. (...)

1 Frage: Wie findest du Antivir? Was ist mit Firefox? (Beides nutze ich jetzt schon länger... daher würde ich gerne dabei bleiben)
2 Frage: Ist mein PC danach sicher von allem befreit?
3 Frage: Hätte es auch eine Lösung ohne Formatierung gegeben?

Das Sandboxie schau ich mir an und hab dann bestimmt eine Frage :-D

An dieser Stelle erstmal ein dickes Dankeschön an dich Martin und dich MarkusG!

hallo, wenn du formatiert hast, ist dein pc befreit von malware.
die tipps sind ja dazu da, damit du dich möglichst nicht mehr infizierst.
avast bietet mehr schutz module, ich denke deshalb das du damit alles in allem besser fährst im moment.
probier doch mal den opera aus, wenn er dir nicht gefällt, passe ich natürlich die anleitung an!
3. es hätte keine sichere lösung gegeben.
mach lieber jetzt neu, arbeite alles durch, auch das backup programm etc, und du bist bei den nächsten problemen wesendlich besser vorbereitet, bzw ist die chance einer neu infektion, wenn du alles einhältst, sehr niedrig.
schau dir alle programme an, und stelle fragen, das ist kein problem, es soll ja möglichst alles umgesetzt werden, deshalb werde ich gern bereit sein fragen zu beantworten :-)

Supi... danke erstmal :-D

Ich werd mich die Tage dran setzen und wahrscheinlich danach gleich meinen Laptop auch mal wieder platt machen und selbiges dort auch anwenden ...

jo, die hinweise sind für alle pcs gültig.
bei xp musst du natürlich den abschnitt für xp lesen anstelle des für vista.

Soooooo....
Also ich habe jetzt mal fast alles durchgearbeitet...

Frage 1:
In der "Anleitung: Maßnahmen zur Absicherung" wird bei Opera der UrlFilter angesprochen. Das ist ein gezipptes Archiv, bei dem ich nicht genau weiß was ich damit anfangen soll.
Ansonsten finde ich Opera eigentlich echt gut.

Frage 2:
Secunia Personal Software Inspector (PSI) = Englisch
--> Aufgrund meiner schlechten Englischkenntnisse blick ich da nicht so ganz durch und habe es wieder deinstalliert... In einem Forum habe ich gelesen, dass der auch die Updates für die Programme auf Englisch holt??
Ist der Hippo allein ausreichend? (Hat mir das selbe Ergebnis gebracht)

Frage 3:
Gibt es die Möglichkeit, dass das normale Benutzerprofil direkt gestartet wird und der Admin nur über Abmeldung des Benutzerprofils erreichbar wird?

Frage 4:
Sandbox... ich blicks nich...
Zum Einen ist im Avast eine Sandbox enthalten, so hab ich quasi 2?
Zum Anderen habe ich die Sandboxie so eingestellt wie in den Anleitungen vorgegeben, nur ich verstehe nicht wie das Ganze genau funktioniert... Könntest du mir beispielhaft einen "Vorgang" mit Sandbox erklären?


- Mit dem Backup warte ich mal noch bis alles fertig ist und hab dann bestimmt Fragen.
- Und im Punkte Onlinebanking habe ich mir ein Kartenlesegerät bestellt :-D.
- Avast gefällt mir auch recht gut!

Danke

versuch mal noads:
https://addons.opera.com/addons/exte...11/?display=en
von der hersteller seite:
1) Copy the following into the address bar and press enter: opera:config#PersistentStorage|UserJSStorageQuota
2) Set the highlighted field to 500 or more and press save
3) Click the NoAds icon, select Preferences, click the Subscriptions tab, choose a subscription and press Download subscription
wenn du weitere werbeelemente blocken willst, mach das manuell. damit bleibt der filter schlanker.
hi, der hippo ist ausreichend, er bringt aber die updates auc auf englisch.
einen vorschlag.
die meisten programme sind eig egal, ob die in englisch sind, der flash player zb, der muss ja nur die vidios abspielen.
ich würde es so machen.
du legst unter favoritten einen punkt software oder programme oder so an.
dort speicherst du die seiten von opera, adobe reader, alles was du so an software nutzt.
wenn der hippo für die programme updates anzeigt, gehst du in die favoritten und lädsts die deutschen updates.
für java, adobe flash, shockwave player, quick time ist das eig nicht nötig, da du in den optionen der software meist nicht arbeitest.
hoffe das war so verständlich ausgedrückt.
3. glaube ich nicht, aber warum sollte das nötig sein?

zur sandbox, erkläre ich dir gern.
die avast sandbox ist dafür da, wenn du dir ein programm lädsts, welches avast unbekannt ist, wird dieses erst mal in der sandbox gestartet, um schädliches verhalten zu erkennen, bzw das system davor zu schützen.
wir wollen es aber erst gar nicht so weit kommen lassen.
sandboxie ist eine vom system fast völlig isulierte umgebung.
das heißt, du kannst in sandbox ein beliebiges programm instalieren, und wenn du die sandbox schließt, bzw entleerst ist das programm spurlos vom system verschwunden.
vllt ist der installer noch da, den musst du dann manuell löschen.
ein anwendungsbeispiel:
du besuchst website x.
diese website ist, aus welchen gründen auch immer, mit malware infiziert.
nehmen wir an, avast versagt auf ganzer linie.
dann gerät malware y in die sandbox.
nun kann folgendes passieren:
- malware wird gestartet, läuft deswegen aber nur in der sandbox.
du schließt die sandbox, malware y ist nicht mehr auf dem pc.
das einzige was du tun solltest, vorsichtshalber, passwörter endern.
- möglichkeit 2, die warscheinlichere:
durch unsere sandbox konfiguration landet die malware zwar in der sandbox, kann aber nicht gestartet werden, dies wird dir durch eine meldung angezeigt werden.
wir haben das programm nämlich so konfiguriert, dass nur von dir freigegebene programme starten können.


natürlich soll nach möglichkeit keine malware aufs system gelangen und deswegen sichern wir es ja so gut wie möglich ab.
hatt dir die bank bei dem card reader nen rabatt gegeben? machen sie ja meistens.
was für nen gerät hast du bestellt wenn ich fragen darf.
edit:
wenn du zb ein programm testen willst, solltest du dir unter Sandboxie kontrol, sandbox menü ne neue sandbox anlegen, die nennst du zb test box.
wenn du ein neues programm hast, rechtsklick, in Sandboxie starten, testbox wählen und dann kannst du das programm dort instalieren und testen.
die sandbox leeren nicht vergessen.