|
TR/Spy.ZBot und andere und PUP.BundleOffers.IIQ Hallo, ich bräuchte mal Eure Hilfe bitte. Mein Avira findet seit vorgestern Trojaner, bei jedem Durchlauf einen anderen (zumindest gibt es immer einen anderen an, aber ich habe wirklich überhaupt keine Ahnung davon). Dazwischen gibt es Scans mit "kein Fund". (Da dachte ich dann, es wäre alles in Ordnung und Avira hätte die "beseitigt". Wie gesagt, ich habe echt keine Ahnung, dass das Problem vermutlich größer ist, denke ich erst, seitdem ich hier ein bißchen gelesen habe). Einen ausführlichen Scan mit Malewarebites habe ich jetzt auch gemacht (beim quick scan vorher war kein Fund), das findet PUP.BundleOffers.IIQ Ich mache kein online banking, aber ich möchte natürlich einen Virenfreien PC. Was kann ich jetzt tun ? Avira von heute: Code: Avira Free AntivirusCode: Avira Free AntivirusAvira von vorgestern: Code: malewarebites von heute: Code: Malwarebytes Anti-Malware (Test) 1.62.0.1300Vielen Dank für Eure Hilfe |
hi du hast das zero access rootkit. dieses ist gefärhlich, deswegen: der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Hallo Markus, erstmal vielen Dank für Deine Hilfe. Ich werde mich dann mal da dranmachen. Eine Frage habe ich noch, ich habe keine windows-CD (das war auf dem PC, als ich ihn gekauft habe (xp home). Es ist ein Compaq Presario und er hat unter "PC Help and tools" die Möglichkeit, Wiederherstellungsdisks anzulegen. Das habe ich aber vorher noch nie gemacht (hätte ich vermutlich tun sollen, hinterher ist man schlauer). Kann ich das jetzt noch machen oder ist das rootkit dann da auch mit drauf ? Was für Alternativen habe ich sonst ? (ich habe echt keine Ahnung, habe sowas noch nie macht). Und, ich nutze zwar kein online banking, kaufe aber ab und zu über paypal und bei Amazon ein. Muss ich da jetzt auch (über den PC von Freunden etc. vermutlich am Besten) meine Passwörter sofort ändern ? Vielen Dank für Deine Hilfe |
hi passwörter endern wir dann von dem pc aus versuche mal nach neustart: f9 f10 f11 alt+f10 bzw alt+f9 das könnte die recovery funktion starten. falls ja pc absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html passage xp bitte durcharbeiten als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.72 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Hallo Markus, erstmal ein großes Danke für die Hilfe, die ihr hier anbietet. Ich war im Urlaub und habe das "neu aufsetzen" rausgeschoben auf "danach". (wie schon geschrieben, online banking mache ich nicht..) Das habe ich dann heute getan. Ich muß vorher sagen, das ich wirklich keine Ahnung habe und das auch zum ersten Mal mache. Was ich gemacht habe, war: Daten gesichert auf USB-Stick USB Stick entfernt recovery Funktion (über recovery Manager von Compaq) - Herstellerdaten: Hewlett Packard Company, Compaq Presario) Windows neu eingerichtet (die ganzen Abfragen zu Sprache, internetverbindung etc.) Windows updates runtergeladen Emisoft gekauft Bis dahin bin ich gekommen. Ich dachte ja (wie gesagt, ich habe echt keine Ahnung), das mit dem recovery dann alles an Viren, Trojanern etc. beseitigt ist. Dann habe ich um Emisoft zu installieren die Schritte da ausgeführt, auch den Scan. Und der hat gleich wieder 8 Warnungen/Funde ausgegeben. Was habe ich denn nun falsch gemacht ? Ich habe die recovery Funktion im "Standart" ausgeführt (also ohne etwas "benutzerdefiniertes" zu tun), ich habe danach nichts runtergeladen außer den windows updates und emisoft. Ich bin gerade ziemlich ratlos (wie gesagt, ich habe keine Ahnung von all dem) und denke grad stumpf über "neuen Computer kaufen" nach. (Was ich aber gern vermeiden würde, wenn es geht...) Ich freue mich über weitere Hilfe. Und nochmal ein Danke an Euch. Emisoft scan Code: Emsisoft Anti-Malware - Version 6.6 |
hi der hp fund ist ne riskware, keine malware an sich kannst du mal emsisoft öffnen, quarantäne, und die funde einsenden, außer den von hp? das scheinen teile der grafikkarte zu sein und damit fehlalarme. |
Hallo Markus, in der Emisoft Quarantäne ist folgendes: Code: Emsisoft Anti-Malware v. 6.6.0.4Habe gerade beim absenden gesehen, dass das ja auch im vorherigem Bericht steht. Du wolltest, das ich das bei Emisoft einsende ? Also da unter Datei einsenden ? Mache ich gerade. Sorry, das war ein Mißverständnis Das Datei einsenden ging bei allen, außer: Value: hkey_local_machine\software\microsoft\windows\currentversion\run --> reminder...Serverfehler so, das Ergebnis vom Datei einsenden: Fehlalarm: RtlUpd.exe > original path: C:\WINDOWS und ***** Virus / Malware ! ***** Unserer Analyse zufolge handelt es sich bei dieser Datei um Schadcode (Virus/Trojaner/Malware). Bitte verwenden Sie die Quarantäne Funktion, um die Infektion zu bereinigen. ** filename: Del16C.tmp > original path: C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp Das waren die Antworten, die ich bekommen habe. Ich habe alle Funde (außer dem hp) eingesendet, habe aber nur diese 2 Antworten. Fehlen da jetzt noch welche, soll ich nochmal scannen und einsenden ? Oder gehören diese anderen Angaben jetzt alle zu den 2 Funden / Fehlalarm ? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board