|
Sparkasse Online-Banking Probleme Hallo zusammen, ich hoffe ich falle nicht mit der Tür ins Haus. Bin ziemlicher Laie auf dem PC-Sektor, der schon stolz ist, wenn er es schafft sich ohne Probleme in einem solchen Forum zu registrieren. Als Browser nutze ich Firefox. Ich habe seit einer Woche Probleme mit meinem Online Zugang der Sparkasse. Zuerst kam ich nicht rein, weil nur ein weißer Bildschirm erschien. Nach neuem Avira Update und einer Wiederherstellung auf früheres Datum funzte es wieder. Wahrscheinlich hab ich mir aber nur was vorgemacht, denn heute wollte so ein Troyaner von mir 20 ITan Nummern genannt bekommen bevor er mich in den Bankingaccount gelassen hätte. Habe sofort die Sparkasse informiert, die den Zugang erstmal gesperrt hat. Daraufhin habe ich mehrere Spywareprogramme durchlaufen lassen, die auch einiges gefunden haben. Vielleicht kann mir jemand hier etwas Unterstützung in dieser Sache gewähren - ihr müsstet allerdings langsam mit mir sprechen. Ich bedanke mich schon jetzt für jede hilfreiche Antwort. Hier mal der Antimalware Log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6568 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 13.05.2011 17:59:33 mbam-log-2011-05-13 (17-59-14).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 159359 Laufzeit: 6 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 10 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\KUGHGZXAKT (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\Software\3D26895M1Z (Trojan.FakeAV) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\9678ACB43C661622 (Spyware.Passwords.XGen) -> Value: 9678ACB43C661622 -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken. Infizierte Dateien: c:\dgfusdghudf\dgfusdghudf.exe (Spyware.Passwords.XGen) -> No action taken. c:\Users\Georg\AppData\Local\Temp\iec4v0vm.exe (Heuristics.Shuriken) -> No action taken. c:\Users\Georg\AppData\Local\Temp\v0ksxm9d.exe (Heuristics.Shuriken) -> No action taken. c:\Users\Georg\AppData\Local\Temp\1t3msqbp.exe (Heuristics.Shuriken) -> No action taken. c:\Users\Georg\AppData\Local\Temp\7fsill35.exe (Heuristics.Shuriken) -> No action taken. c:\Users\Georg\AppData\Local\Temp\7n525je1.exe (Heuristics.Shuriken) -> No action taken. c:\Users\Georg\AppData\Local\Temp\fsynrkr4.exe (Heuristics.Shuriken) -> No action taken. c:\Users\Georg\AppData\Local\Temp\rzm49ktw.exe (Heuristics.Shuriken) -> No action taken. c:\Users\Georg\AppData\Local\Temp\gjm7h0iz.exe (Heuristics.Shuriken) -> No action taken. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken. |
hallo bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
okay hier isses |
hi, 1. bank anrufen onlinebanking sperren lassen: notfall nummer ist 116 116 grund, spyeye trojaner. dieser trojaner nimmt weitreichende enderungen am pc vor. er kann nicht nur deine onlinebanking daten abgraben, er kann auc zu anderen straftaten benutzt werden, bzw dein pc. da wir nicht für ein sauberes system garantieren können, was logischerweise nötig ist, muss dieses formatiert und neu aufgesetzt werden! ich erkläre dir, wenn du das möchtest, wie du dieses system in zukunft wirksam schützt. |
Danke! Bank habe ich heute nachmittag schon angerufen. Ohne Formatieren ist nichts zu machen? Gibt's da eine Onlinehilfe/Anleitung von euch? |
ja gibts natürlich. sichere erst mal deine daten. dann teile mir mit: nutzt edu eine windows cd, recovery cd, recovery partition? |
Ich habe drei CDs gefunden. Zwei x Medion Recovery Disc Win7 (sind wohl dieselben) und eine Application&Support Disc. Meine Daten speichere ich gerade auf 'ner mobilen Festplatte. Ist aber nicht mit irgendeinem Virenprogramm geschützt. Packe da erst mal meine Bibliotheken drauf. Kann ich auch Programme sichern? |
nein, nur instalationsdateien, programme müssen instaliert werden. ok wir brauchen 1x windows 7 und die application cd. aber sichere erst mal. und meld dich wenn wir los legen können, warscheinlich aber erst morgen, heute is gleich schluss. |
Kannste schon sagen, wann du morgen voraussichtlich online bist? |
spätestens um 11. ist wochenende muss n bissel ruhen :d |
Dann sehn/tippen wir uns morgen. Hoffentlich krieg ich das alles hin... Bis hierhin schon mal schönen Dank! |
klar, bisher hab ich von der überwiegenden menge der user positive rückmeldungen bekommen, die sind mit der anleitung klar ekommen. |
Na, dann wird's schon werden! |
So, die Daten sind wenigstens schon mal rübergeschafft. |
Hier bin ich wieder. Guten morgen. |
ok. lege die cd ein, (Medion Recovery Disc Win7 ) starte den pc neu. er sollte jetzt von der cd starten, falls nicht. bei pc start f8 f9 f11 oder f12 drücken, cd bzw dvd laufwerk auswählen, dann sollte von der cd gestartet werden, falls nicht, im bios, meist mit entf zu erreichen unter boot device das dvd /cd laufwerk als first boot einstellen. je nach recovery cd musst du selbst zum formatieren anweisen, bei den partitionen unter optionen, oder das macht das programm von alleine, musst mal aufmerksam lesen. danach benötigst du, denke ich die ApplicationSupport Disc um driver zu instalieren. instalieren von windows nutzen. danach wird bitte sofort mit der absicherung begonnen. ist viel arbeit, aber lohnt sich, da die nächste malware kaum chancen haben wird sich auf dem pc festzusetzen, solange du die anleitung richtig umsetzt, also lieber 2 mal lesen, und sie einhältst. http://www.trojaner-board.de/96344-a...-rechners.html hier alle!! tipps für vista / 7 abarbeiten. zusätzlich file hippo, secunia, den abschnitt autorun und panda vaccine .abarbeiten. das sp2 für vista benötigst du nicht. anmerkungen meiner seits: start suchen, windows update, hier alle wichtigen und optionalen updates instalieren. unter einstellungen so konfigurieren, das updates immer automatisch geladen /instaliert werden avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken. eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus. kenne keine malware, die das im moment kann. dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden. hier greifen nämlich mehrere maßnamen. - updates von windows. durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann. - updates mit secunia und file hippo. diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken. die updates sollten immer sofort instaliert werden. hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen. natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken. deswegen: eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen. hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen. uac: die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken. dep und sehop tun dies ebenfalls. - sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin. - avira: auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen. es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher. es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist. das backup: dieses kannst du nutzen, wenn: - malware auf dem system ist - es andere probleme mit dem pc gibt. mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. wenn du online banking betreibst, lese den passenden abschnitt jetzt also nur noch im eingeschrenkten nutzerkonto arbeiten und in der sandbox surfen. und den rest natürlich beachten |
Puh, da hab ich ja was zu tun. Hoffentlich vergesse ich nix. Ich würde gerne weiterhin Mozilla Firefox nutzen statt Opera Gibt es da eine Anleitung? Muss ich mir die Sandbox und Avira jetzt noch runterladen und sichern oder mache ich das, wenn der Neustart erfolgt? |
diese ganze absicherung machst du erst, wenn windows neu instaliert ist! naja vergessen kann man doch eig nichts, lies halt 2 mal und arbeite langsam. klar gibts für ff ne anleitung. erst mal, in dem oben verlinktem topick, zur absicherung, ist noscript und adblock + verlinkt, die beiden instalieren. filterlisten für adblock (werbeblocker) hier gibt es noch filterlisten: Bekannte Filterlisten fr Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. bei sandboxie den download link nehmen, die pdf lesen und dann die zusatzeinstellungen: hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. geht auch unter c:\windows\sandboxie.ini unter dem eintrag defauld box OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. |
Schwupps da bin ich wieder. Dank deiner Hilfe ging es doch nicht so schwer wie befürchtet. Ich fange jetzt mal mit dem Absichern an, dann scanne ich meine Festplatte und hole meine Daten wieder zurück. |
ich sag doch, das ist nicht schwierig. wenn du mit allen schritten der absicherung fertig bist, update avira, schließe die platte an. dann öffne avira, lokaler schutz, lokale laufwerke und poste das scan log. |
Scheint sauber zu sein, oder? Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 14. Mai 2011 18:02 Es wird nach 2730903 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : Georg Computername : Georg-PC Versionsinformationen: BUILD.DAT : 10.0.0.648 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08 AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22 LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:11:26 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 14:11:26 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 14:11:26 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 14:11:26 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 14:11:26 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 14:11:26 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 14:11:26 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 14:11:27 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 14:11:27 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 14:11:27 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 14:11:29 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 14:11:31 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 14:11:33 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 14:11:36 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 14:11:38 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 14:11:43 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 14:11:50 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 14:11:54 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 14:11:56 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 14:12:03 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 14:12:06 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 14:12:08 VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 14:12:10 VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 14:12:12 VBASE027.VDF : 7.11.8.17 2048 Bytes 13.05.2011 14:12:12 VBASE028.VDF : 7.11.8.18 2048 Bytes 13.05.2011 14:12:13 VBASE029.VDF : 7.11.8.19 2048 Bytes 13.05.2011 14:12:13 VBASE030.VDF : 7.11.8.20 2048 Bytes 13.05.2011 14:12:13 VBASE031.VDF : 7.11.8.21 2048 Bytes 13.05.2011 14:12:13 Engineversion : 8.2.4.228 AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53 AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 14.05.2011 14:12:57 AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53 AESBX.DLL : 8.1.3.2 254324 Bytes 28.03.2011 14:14:53 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38 AEPACK.DLL : 8.2.6.0 549237 Bytes 14.05.2011 14:12:51 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 14.05.2011 14:12:45 AEHEUR.DLL : 8.1.2.113 3494263 Bytes 14.05.2011 14:12:43 AEHELP.DLL : 8.1.16.1 246134 Bytes 28.03.2011 14:14:46 AEGEN.DLL : 8.1.5.4 397684 Bytes 14.05.2011 14:12:21 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45 AECORE.DLL : 8.1.20.2 196982 Bytes 14.05.2011 14:12:17 AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57 AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07 AVREP.DLL : 10.0.0.9 174120 Bytes 14.05.2011 14:12:58 AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08 AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57 NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24 RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, I:, F:, G:, H:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+SPR, Beginn des Suchlaufs: Samstag, 14. Mai 2011 18:02 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wltuser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt! Bootsektor 'G:\' [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Bootsektor 'H:\' [INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '348' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Boot> Beginne mit der Suche in 'D:\' <Recover> Beginne mit der Suche in 'I:\' <HITACHI> Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' <NetDSL> Ende des Suchlaufs: Samstag, 14. Mai 2011 18:29 Benötigte Zeit: 27:11 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 14991 Verzeichnisse wurden überprüft 362665 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 362665 Dateien ohne Befall 4009 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
aber die anleitung ist noch nicht umgesetzt oder? sehe zb noch kein servicepack 1 |
Also so richtig funzt es nicht bei mir. Panda kann ich nicht downloaden, obwophl mir ein link an meine E mail Adresse gesandt wurde. Da ist aber kein Downloadbutton zusehen. Wenn man Autorun abschaltet (hab ich nicht gecheckt) lauft dann noch Avira automatisch an? Hippo ist jetzt drauf. Was ist nochmal Servicepack1? |
panda vaccine von hier: http://filepony.de/download-panda_usb_vaccine/ wenn du autorun abschaltest, werden keine usb sticks und cds mehr automatisch gestartet, somit hat dort befindliche malware keine chance mehr automatisch auf den pc kopiert zu werden, bitte also ausschalten. avira läuft natürlich an, wäre ja ziemlich sinnlos wenn ich mit dir den pc absichern will und dann avira abschalte. was ist mit den windows updates, fang doch erst mal von anfang an an. wenns probleme gibt, gehen wir alles schritt für schritt durch. mach also erst mal den abschnitt: windows instalieren, mit allen wichtigen und optionalen updates: internet explorer 9 und windows updates konfigurieren. |
Panda hab ich jetzt über Chip Online bekommen. Leider hab ich eine sehr lahme DSL Verbindung, da dauert alles etwas länger - vor allem Updates. |
Windows Updates hab ich eingestellt. Bei der Beschreibung den Autorun abzuschalten hab ich nicht verstanden, was genau ich bei WIN7 machen muss. |
Panda zeigt mir an, dass man mit "Vaccinate Computer" auch Autorun abstellen kann??? |
ja, mach das mit panda. na wenn du aber immer regelmäßig updatest, wird nicht so viel geladen, ist ja pro monat meist nur 10 mb windows updates oder so. was ist mit den restlichen schritten, wie sandboxie und so weiter? wäre schon günstig alles abzuarbeiten, zumal du onlinebanking machst und deinen pc deswegen so sicher wie möglich bekommen musst. |
Panda sagt jetzt "Computer vaccinated" - also ist Autorun abgeschaltet, oder? Muss ich immer alle Updates runterladen - auch für Programme, die ich nie brauche (Bsp. Windows Live Messenger)??? Hoffentlich nerv' ich dich nicht... |
Onlinebanking stelle ich ab Montag auf Chiptan Verfahren um. Sandbox muss ich mir noch überlegen. Kann man das irgendwie mal ausprobieren? |
hi, ich sag ja, sandboxie ist im prinzip free ware. du kannst es also instalieren und unbegrenzt nutzen. nur gibt es, wenn du gut mit dem programm auskommst, in der bezahlversion nützliche zusatz einstellungen. also, instalieren, konfigurieren, ausprobieren, und bei fragen bescheid sagen. das backup programm nicht vergessen. |
Der gute Mann vom Sparakassen Onlinebanking-Service mahnte mich, den PC zu einem Fachmann zu bringen, um auch die "Registry" zu löschen, auf dem sich der Troyaner befinden könnte. Muss man das? |
du hast doch formatiert, dann sind doch alle alten daten gelöscht. hast du dich beraten lassen wegen onlinebanking mit chipcard? |
Yep, Chiptan-Lesegerät liegt jetzt neben mir. Muss meinen Zugang nur noch in der Geschäftssstelle freischalten lassen. Dir sage ich einen ganz herzlichen Dank für deine Hinweise und vor allenm für deine Geduld! Ich mach mich jetzt mal ans Ändern der vielen Passwörter. |
hi, schon mal roboform probiert: RoboForm: Passwort-Manager, Formularausfüller, Passwortgenerator sehr nützlich! und, so viel geduld brauchte man doch nicht mit dir :-) hatt der kartenleser eine eigene tastatur und einen bildschirm? kommst du mit sandboxie aus? |
Sandbox hab ich noch nicht installiert. Dafür eben noch Paragon zum Updaten. Das Chiptan-Gerät sieht aus wie ein kleiner Taschenrechner mit Tasten und LCD Nummerndisplay. |
sehr gut, ein gerät wo man nur die karte rein schiebt, und die eingabe dann doch nur am pc machen muss ist schrott. ein gerät welches nur am pc angeschlossen wird und wo man die eingaben nicht am pc machen muss ist besser, da ein keylogger zb keine tastenanschläge aufzeichnet. paragon ist aber nicht zum updaten, dafür sind file hippo und secunia. mit paragon erstellst du sicherungen deiner festplatte, und das bitte regelmäßig. |
Zitat:
Zitat:
|
ok, wenn du alle schritte umgesetzt, alle progrmamme instaliert hast, und jetzt immer schön updatest, im eingeschrenktem konto in der sandbox surfst, regelmäßig bacups machst, dann sollte es das gewesen sein. |
So, ich surfe jetzt in der Sandbox. Dabei musste ich feststellen, dass sich das Schriftbild bzw. die Monitorwiedergabe leicht verzerrt, kann man das irgendwie anpassen? Sieht ein wenig aus wie "Zweite Hand". Wenn ich mit FF direkt reingehe, ist das Bild wesentlich klarer. |
merkwürdig... kannst du mal testweise den internet explorer in der sandbox freigeben, also in der konfiguration unter internet zugriff und programm zugriff, wie beim firefox auch, dann den ie in der sandbox starten, tritt das problem dort auch auf? |
Beim IE ist die Auflösung normal. |
1. deinstaliere mal sandboxie mit hilfe von revo: http://www.hijackthis-forum.de/tipps...installer.html auch reg einträge löschen. 2. update mal alle driver, grafik etc. 3. instaliere dann sandboxie noch mal und konfiguriere es. |
Ich glaub ich lass es so wie es ist. Kommt nur auf einer Seite vor und ist nicht so wild, wie es sich anhört. |
na so lange es nur auf einer seite ist. hab das auch noch nie gehört :-) wenn du wirklich alle programme geladen hast, alle einstellungen übernommen sind, jetzt nur noch im eingeschrenkten konto, in der sandbox, surfen und den rest beachten, dann sollte dein pc jetzt sicher sein :-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board