|
Plagegeister aller Art und deren Bekämpfung: System neu aufsetzen nach erneutem TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.05.2011, 09:06 | #1 |
| System neu aufsetzen nach erneutem Trojaner Hallo, ich habe jetzt eine Ewigkeit gesucht und auch einige Antworten auf mein Problem gefunden. Allerdings möchte ich nicht den gleichen Fehler wieder machen, also eröffne ich mal ein eigenes Thema. Zunächst, ich kenne mich zwar mit den grundsätzlichen Dingen aus, bin aber kein Experte. Also zum Problem: (ca. 3 Jahre altes Samsung Notebook mit Windows Vista (32 bit)) Ich habe vor zwei Wochen mein System neu aufgesetzt, weil ich den Überblick über alle installierten Programme verloren hatte und somit mal wieder aufräumen wollte. Ich habe aso alle Dateien auf einer externen Festplatte gespeichert, neu installiert, Windows Updates gemacht, Antivir installiert (und daher wie empfohlen den Windows Defender ausgeschalten) usw (zunächst nur Service Pack I installiert, aber alle Updates gemacht, wenn sie angezeigt wurden). Dann habe ich am Freitag einen Film streamen wollen und habe mir anscheinend einen Trojaner eingefangen (Bundespolizei). Danach konnte ich gar nicht mehr auf mein System zugreifen, da nur noch der Bildschirm angezeigt wurde, auch im abgesicherten Modus. Also habe ich am Samstag erneut das System neu aufgesetzt. Diesmal auch die Partitionen formatiert und gelöscht und dann neu installiert. Diesmal habe ich diret über Windows Update alle wichtigen Updates installiert und dann wieder wie gehabt Antivir installiert und Treiber von der Cd installiert usw. Jetzt habe ich erneut einen Trojaner und zwar Windows Recovery, der mir sagt, dass beschädigte Festplatten Cluster gefunden wurden etc. Ich kann wiedermal nicht viel machen. Habe Malwarebytes installiert, aber der Scan kann nicht vollständig durchgeführt werden, da das System immer von selbst runterfährt. Also möchte ich mein System wieder neu aufsetzen, diesmal aber sicherstellen, dass ich mein Sytem so schütze, dass das nicht nocheinmal passiert. Da ich nicht 100%ig sicher sein kann, dass die Daten auf der Festplatte auch sicher sind, würde ich zuerst Vista neu installieren (Partitionen löschen und formatieren) und offline einen Virenscan der Festplatte machen. (Habe noch ein Netbook mit dem würde ich nen Virenscan runterladen und per USB rüberschieben.) Dann würde ich gern bevor ich mit dem Computer online gehe, alle wichigen Updates über mein Netbook ziehen und offline installieren. Dazu würde ich das Vista Service Pack I und II installieren. Nun meine Frage, welchen Virenscan empfehlt ihr und was sollte ich noch offline installieren, bevor ich meinen Computer das erste mal online gehen lasse. Oder ist das offline updaten gar nicht notwendig bzw woran könnte es noch liegen, dass ich mir erneut nen Trojaner eingefangen habe? Sorry für soviel Text.. Wenn ihr noch Informationen braucht, gerne. Vielen Dank schonmal.. ;-) |
31.05.2011, 10:18 | #2 |
/// Malware-holic | System neu aufsetzen nach erneutem Trojaner hi, hör auf dir auf kino.to etc streams anzusehen,besonders wenns streams von kinofilmen etc sind, dann lass die finger davon.
__________________da gibts sehr häufig malware. so sichert man das system ab: http://www.trojaner-board.de/96344-a...-rechners.html hier alles unter xp /und allgemeines abarbeiten! außerdem den abschnitt Maßnahmen für ALLE Windows-Versionen abarbeiten. als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier: http://www.trojaner-board.de/127580-...igurieren.html denke die haben das beste gesammt angebot für kostenlose produkte. als browser opera. falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt. um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren.
__________________ |
31.05.2011, 12:43 | #3 |
| System neu aufsetzen nach erneutem Trojaner Hallo markusg,
__________________vielen dank dir für die schnelle antwort. Jetzt weiß ich, wie ich mein system dann gut schützen kann und dass ich nix mehr streame erklärt sich natürlich von selbst ;-) Meine frage bezüglich der notwenigkeit einer offline installation ist aber noch offen. Sprich kann ich ganz normal vista installieren, dann das antiviren programm runterladen und dann alle windows updates machen oder sollte das offline passieren, da mein drei jahre altes vista schon in der zeit angegriffen werden könnte bis die updates durch sind. Mich wundert es auch, dass ich innerhalb von zwei tagen nen neuen trojaner hatte, obwohl ich mit diesen einstellungen (windows geupdated und aktuelles antivir) sonst jahrelang fast ohne probleme gesurft hatte. Ich bin lehrerin und hatte zuvor unseren info lehrer gefragt und der meinte, dass es sein könnte, dass sich irgendwas ins boot system gesetzt hat und eine neue formatierung und neue installation nicht reicht. Und die dritte Frage, falls doch meine Daten auf der externen Festplatte infiziert sind, reicht es, wenn ich avast durchlaufen lasse, wenn die platte angeschlossen ist (wird die dann mit durchsucht?) und wenn er nix findet ist sie sauber oder muss ich noch irgendeinen anderen scan machen? |
31.05.2011, 13:25 | #4 |
/// Malware-holic | System neu aufsetzen nach erneutem Trojaner sorry vielmals. du kannst einige updates gleich machen: http://www.chip.de/downloads/Windows..._29821032.html sp2 ist in meiner anleitung verlinkt. der rest geht online. dann nen normalen scan über alle laufwerke, nach avast konfiguration. und dann auch mal einen boot time scan ausführen. dass sollte ausreichend sein. vllt hast du 2 mal eine infizierte seite besucht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
31.05.2011, 13:54 | #5 |
| System neu aufsetzen nach erneutem Trojaner Achso und der link von avast geht bei mir nicht --> unerlaubter zugriff auf downloads.. |
31.05.2011, 14:07 | #6 |
/// Malware-holic | System neu aufsetzen nach erneutem Trojaner versuch mal nen andern browser bitte.
__________________ --> System neu aufsetzen nach erneutem Trojaner |
31.05.2011, 15:26 | #7 |
| System neu aufsetzen nach erneutem Trojaner Super, vielen dank erst einmal. Ich versuche jetzt alles zu installieren und melde mich bei fragen wieder.. |
03.06.2011, 16:01 | #8 |
| System neu aufsetzen nach erneutem Trojaner Soo, ich bin jetzt bei Sandboxie angekommen. Biser haben sich schon ein paar fragen ergeben: -Die datenausführungsverhinderung ist, soweit ich das sehe nur auf XP beschränkt, oder? (Nur weil kurz darüber ein Hinweis für Vista gegeben wird) -Panda USB Vaccine konnte ich nicht installieren. Der link, den ich nach registrierung auf meine Mailadresse geschickt bekomme, öffnet keinen direkten download und über andere wege kommt man immer wieder zur registrierung -mit dem backup programm hab ich mich erstal noch nicht beschäftigt. Bisher hab ich einfach immer den benutzerordner manuell auf eine externe festplatte kopiert. Bringt mir das programm dahingehend eine vereinfachung, dass es vielleicht nur die neu hinzugekommenen dateien einfügt? Das programm hat so viele funktionen, dass ich gar nicht wüsste, wie ich rangehen sollte -secunia zeigt bei meinem vorinstallierten brennprogramm cyber link dead end of life an. Soll ich solche programme deinstallieren? Ich hätte ja dann kein brennprogramm.. So und jetzt bin ich von dem program Sandboxie verwirrt. Wenn ich jetzt also irgendwelche programme installieren möchte, werden die dann immer nur in der Sandboxie installiert? Und mir ist nicht ganz klar, welche einstellungen ich vornehmen muss. ICh habe jetzt wie von dir beschrieben auf opera beschränkt. Sollte ich aber bei primäre programme usw auch etwas eingeben? In der anleitung wird da ja auch vom Emailprogramm gesprochen.. Menno, ich hoffe ich löchere dich hier nicht mit allzu nervigen fragen.. Anscheinend muss ich immer, wenn ich über Sandboxie sufen will auch extra über dieses programm opera ausführen, wenn ich das so richtig sehe. Und ich bin mir auch nicht sicher, was ich über das admin konto machen muss und was über das benutzerkonto funktioniert. Eigene dateien und email sind ja anscheinend über das benutzerkonto zu verwalten. Installationen über das admin konto. Aber über das benutzerkonto kann ich beispielsweise nicht einmal secunia öffnen. Daher sehe ich ja auch nicht, ob updates geladen werden müssen. Wenn ich es ausführen möchte, fragt er mich nach einem admin kennwort. Ich habe aber keins fstgelegt. Ist es in meinem fall dann vielleicht besser nur über das admin konto den computer zu nutzen? Ich dachte bisher immer, ich habe relativ viel ahnung von computern, jetzt bin ich aber irgendwie verwirrt. Geändert von Tigger11 (03.06.2011 um 16:33 Uhr) |
05.06.2011, 16:22 | #9 |
/// Malware-holic | System neu aufsetzen nach erneutem Trojaner -Die datenausführungsverhinderung ist, soweit ich das sehe nur auf XP beschränkt, oder? (Nur weil kurz darüber ein Hinweis für Vista gegeben wird) nein, die dep läuft unter allen systemen. -Panda USB Vaccine konnte ich nicht installieren. Der link, den ich nach registrierung auf meine Mailadresse geschickt bekomme, öffnet keinen direkten download und über andere wege kommt man immer wieder zur registrierung http://filepony.de/download-panda_usb_vaccine/ müsste gehen -mit dem backup programm hab ich mich erstal noch nicht beschäftigt. Bisher hab ich einfach immer den benutzerordner manuell auf eine externe festplatte kopiert. Bringt mir das programm dahingehend eine vereinfachung, dass es vielleicht nur die neu hinzugekommenen dateien einfügt? Das programm hat so viele funktionen, dass ich gar nicht wüsste, wie ich rangehen sollte ja, du kannst ein backup machen, welches sektorweise abläuft, das heißt ein richtiges spiegelbild der festplatte, somit hast du alle daten gesichert, dies kann man über nen zeitplaner machen. -secunia zeigt bei meinem vorinstallierten brennprogramm cyber link dead end of life an. Soll ich solche programme deinstallieren? Ich hätte ja dann kein brennprogramm.. gibt ja alternativen wie deep burner. aber du musst nicht unbedingt. wegen sandboxie: du sollst dort nur den browser laufen lassen. kannst aber auch eine fürs mailprogramm etc einrichten programme instalierst du normalerweise außerhalb, wenn du aber was testen willst, kannst du es über rechtsklick, in Sandboxie starten, dort drinnen instalieren. mach mal auf secunia etc, rechtsklick, als admin ausführen , dann sollte es im nutzerkonto laufen. bzw einmal pro woche im admin anmelden und auf updates prüfen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu System neu aufsetzen nach erneutem Trojaner |
32 bit, antivir, aufsetzen, bildschirm, computer, dateien, defender, erste mal, fehler, festplatte, formatieren, frage, löschen, malwarebytes, neu, neu aufgesetzt, neu aufsetzen, notebook, problem, programme, scan, sicherstellen, system, system neu, system neu aufsetzen, treiber, trojane, trojaner, trojaner eingefangen, updates, usb, vista, windows, windows updates |