Probleme beim Onlinebanking
 

Hallo Trojaner-board Team,

super das es euch gibt. Konnte schon Hilfestellungen in anderen Themen finden. Jetzt habe ich leider ein Problem wo ich nicht weiterkomme.
Vor einem Monat wurde ich durch meine Bank (SPARKASSE) darauf hingewiesen, dass angeblich sich der Trojaner Zeus 2 auf meinen PC eingenistet hat. Zu diesem Zeitpunkt habe ich Kaspersky Internet Security benutzt. Dort gab es keine Virenmeldung. Nachdem ich den Rechner dann platt gemacht habe und dadurch 240 GB Daten sichern musste, habe ich mich entschlossen wieder Online Banking durch zu führen. Das ging eine Woche gut und dann rief wieder die Bank an, dass mein PC erneut befallen sei. Wiederum hat Kaspersky nicht gefunden. Das hat sich jetzt am Montag wiederholt. Mitlerweile habe ich die Nase voll vom ständigen PC plätten und Frage mich ob die Bank hier ein merkwürdiges Spiel treibt. Ich habe mehrere Log-Files erstellt, außer bei OTL, da hängt sich das Programm auf. Vielleicht könnt ihr mir helfen, da mein Admin auf der Arbeit auch nicht mehr weiter weis.

Vielen Dank im voraus für eure Hilfe.

Gruß


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4571

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

08.09.2010 17:01:20
mbam-log-2010-09-08 (17-01-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 136145
Laufzeit: 6 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

naja wenn man keine updates durchführt. sieht ja so aus als hättest du kein servicepack.
da deine daten ja jetzt schon mal gesichert sind, setze gleich noch mal neu auf und diesmal sichern wir richtig ab.
nach dem neu aufsetzen gehst du sofort auf die microsoft update seite, spiele zuerst das servicepack 1 dann 2 und dann alle sonstigen fehlenden updates auf, auch den internet explorer 8.
dann ein antivirus programm deiner wahl.
1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht.
klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen.
wähle "neues konto erstellen"
Wähle standard benutzer.

die konten sollten mit einem passwort geschützt werden.
dazu auf konto endern klicken und passwörter vergeben.

Die folgenden konfigurationen als admin ausführen:
2. dep aktivieren:
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

3. sehop aktivieren:
SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen

4. als browser den firefox nutzen:
Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe
5. als adon noscript, es werden dadurch alle scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-noscript//
6.

adblock+ um werbung zu blockieren:
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Adblock Plus: Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.

unter sonstiges die malware blocklist.
7.
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
Sandboxie Download
anleitung:
drop.io
(als pdf)
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 25 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sanbox surfen bitte.
8. autorun für usb deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
9. um deine software aktuell zu halten, instaliere secunia.
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der urh auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
10.
regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.

11. passwörter endern.

so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen.
klicke dazu auf "sandboxed web browser".

Vielen Dank für die Antwort.

Habe den Rechner am Sonntag das letzte mal geplättet. Am Montag rief die Bank an, dass wieder ein Virus drauf sein soll.
Daher bin ich echt am verzweifeln. Meine gesicherten Daten, welche ich wieder raufgezogen habe werden alle als Virenfrei angezeigt. Die Servicepakts werden gerade installiert.
Als Virenschutz habe ich Kaspersky mit Lizenz, was ich auch weiterhin nutzen möchte.

So installiere erstmal alle UpDates.

ne du sollst erst formatieren und dann die updates aufspielen. mit dem pc so wie er jetzt ist brauchst du kein onlinebanking mehr zu machen, er ist nicht mehr sicher.

Sry falsch verstanden.

du sollst erst formatieren, dann windows updates aufsuchen, alle servicepacks aufspielen, internetexplorer 8 und dann den pc absichern wie beschrieben.

So habe alles ausgeführt. Mal sehen momentan bockt Kaspersky rum.
Vielen Dank für die schnelle Hilfe.

was ist das problem mit kaspersky? nutzt du die neue 2011?

Ja Kaspersky Internet 2011.
Kaspersky hat Secunia und Filehippo als gefährlich eingestuft.

sorry ich nutze kein kaspersky, du kannst die programme doch aber selbst als vertrauenswürdig eintragen, wenn ich mich nicht irre.
diese programme sind auf jeden fall nicht gefährlich.
aber mir fällt ein, secunia brauchst du als kaspersky nutzer nicht, so weit ich weis greift kasperskys schwachstellen scanner auf deren datenbank zu, also secunia weg aber file hippo behalten.

Jetzt ist wieder alles okay.
Super Vielen Dank für die schnelle Hilfe. Werde dann mal am Montag sehen, was die Bank sagt. Viren werden jedenfalls nicht mehr angezeigt.

Danke Danke Danke

ja nach formatieren und wenn du die tipps alle einhältst sollte da nichts mehr passieren.