Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Habe leider auch den 20 Tan banker trojaner (https://www.trojaner-board.de/92371-habe-leider-20-tan-banker-trojaner.html)

KingOlli 31.10.2010 18:21
Habe leider auch den 20 Tan banker trojaner
 
Hallo,

habe mir leider auch den 20 Tan Trojana gefangen, ich habe hier im Forum schon reichlich gelesen und versucht.

Suchläufe habe ich mit Malwarebyte's, und Trojan Remover sowie mit OTL gemacht.

Leider besteht das Problem immer noch, die Logs habe ich gleich mal eingefügt.

Dank und Gruß

Olli

markusg 31.10.2010 18:24
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O36 - AppCertDlls: diskinst - (C:\WINDOWS\blasperf.dll) - C:\WINDOWS\blasperf.dll ()

:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten
öffne arbeitzplatz, dann c: rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen.
archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

KingOlli 31.10.2010 18:46
Habe ich gemacht

markusg 31.10.2010 19:00
hi, ich würde an deiner stelle neu aufsetzen, ich würde dir dann noch hinweise zum absichern geben.
neu aufsetzen ist in diesem fall das sicherste.

KingOlli 31.10.2010 19:52
Hi,

das würde ich gern wenn es irgendwie geht vermeiden, da ich unheimlich fiel sichern und wiederherstellen muss, giebt es eine einfachere Lösung für den Übergang?

markusg 31.10.2010 19:57
du kannst dann aber kein online banking mit dem pc machen und keine online einkäufe.
was genau meinst du denn mit übergang :-)

KingOlli 31.10.2010 20:15
na ja, ich habe schon mit dem Gedanken gespielt den Rechner neu aufzustzen oder mit nen neuen zu kaufen, aber ich habe auf dem Rechner eine Datenbank und eine Warenwirtschaft, die muss auf jedenfall schnell wider laufen, da ich nicht sonst nicht arbeiten kann. Da habe ich halt nen bisschen schiss, vor dem einfach neu aufzusetzen.

markusg 31.10.2010 20:20
hi,
mich wunderts immer, alle nutzen ihre pcs für sie wichtige dinge, einige sogar geschäftlich, aber niemand hat ein backup.
was machst du denn zb wenn die festplatte mal kaputt ist?
datenbanken kann man eigendlich immer problemlos exportieren bzw importieren musst mal in der jeweiligen programm hilfe schauen.
übrigens ist das noch n grund, neu aufzusetzen, du willst ja nicht das wichtige daten ausgespät werden nehme ich an.

KingOlli 31.10.2010 20:29
ja, da hast du schon recht, ich bin halt nicht so fit mit dem Installieren und wiederherstellen usw. ich werde mich dann Morden mal ans sicher und neu Aufsetzen machen, kannst du mir helfen wenn ich nicht klar komme?

Dank und Gruß

Olli

markusg 31.10.2010 20:36
mach dich erst mal ans sichern, dann melde dich und ich gebe dir ne anleitung. auch für ne gute backup software etc.

KingOlli 31.10.2010 20:41
alles klar, dann lege ich mal los

KingOlli 31.10.2010 20:42
alles klar, dann lege ich mal los.

KingOlli 01.11.2010 08:16
Guten Morgen Markus,

ich habe alles gesichert, gieb mir bitte die Anleitung damit ich weiter machen kann.

markusg 01.11.2010 10:21
ok los gehts.
hier ist erst mal eine erste übersicht.
Den Rechner neu Aufsetzen und/oder absichern - Spyware Hilfe
bitte also wie beschrieben neu instalieren, dann zu erst evtl. treiber cds nutzen und instalieren, dann servicepacks + windows updates.
wie dort beschrieben, avirqa instalieren und genau nach dieser anleitung einrichten.
http://www.trojaner-board.de/54192-a...tellungen.html
das einzige was du anders machst ist, dass du unter konfiguration, guard, autostart die haken weg lässt.
hier sind dann noch einige tipps von mir.
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.
einer der sichersten browser ist opera.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
in den letzten jahren lag er was die sicherheit angeht weit vor den großen wie dem internet explorer und dem firefox.
außerdem ist er auch noch schneller im seitenaufbau etc.
mit diesem tool lässt sich ein werbeblocker laden
Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
bitte folgendes durchführen:
Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de
download link ist hier
http://ntsvcfg.de/svc2kxp.zip
lies den abschnitt über die svc2kxp.md
du solltest die methode 2 wählen, diese ist ausreichend gut.
je weniger dienste der pc nach außen anbietet, desto besser.
automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach.
start ausführen
services.msc
suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch

um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
Sandboxie Download
anleitung:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.

bitte jetzt alle passwörter endern, und ab sofort nur noch in der sandbox surfen, mit klick auf sandboxed web browser.


allgemein:
- nutze keine toolbars, sie können das surfverhalten ausspähen und machen den browser langsam.
- keine tuning probramme sie bringen nichts.
- instalationen immer benutzerdefiniert ausführen, falls möglich, um unerwünschte zusatzsoftware zu erkennen und abzuwählen.
- keine streaming seiten wie kino.to, sie verbreiten malware.
- keine illegalen download quellen.
Wenn du die punkte umgesetzt hast, instaliere die restlichen programme.
wenn du mit opera nicht auskommst, sag bescheid und ich endere die anleitung passend für den firefox.
wenn du mit nem andern schritt probleme hast, ebenfalls bescheid sagen, auch wenn die instalation + einrichtung erfolg hatte.
noch ein wort zum online banking.
pin tan ist nicht mehr das sicherste. man sollte auf banking mit chipcards, also mit lesegerät umsteigen.
man sollte sich bei der bank kundig machen, und drauf achten, das man zu mindest ein klasse2 lesegerät erhällt, besser ein klasse 3 gerät.
dies sind die besten, für den privatkunden erhälttlichen.
Kartenlesegerät ? Wikipedia

KingOlli 01.11.2010 19:07
Hi Markus,

Danke für die Zusammenstellung, ich bin den ganzen Tag schon am Installieren, klappt auch ganz gut, jetzt hänge ich bei
"Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de"

ich raff einfach nicht wie ich das einstellen soll.

Gruß

Olli

markusg 01.11.2010 19:17
hast du das tool ausgetestet welches dort zum download angeboten wird?

KingOlli 01.11.2010 19:24
Ja das Tool habe ich runtergeladen aber was soll ich den da einstellen ? einfach für alle Laufwerke abschalten ?

markusg 01.11.2010 19:26
ja. du kannst es aber, wenn du willst, für cdrom aktiev lassen.
obwohl das auch kein problem währe, du müsstest dann nur den arbeitsplatz öffnen und nen doppelklick aufs cd rom laufwerk machen. also man kanns ruhig für alle ausschalten.

KingOlli 01.11.2010 19:51
Ok danke, ich werde alle abschalten.

Mit dem Rest mache ich Morgen weiter.

Dank und Gruß

Olli

markusg 01.11.2010 20:16
jo bist ja schon weit gekommen :-)

KingOlli 03.11.2010 16:48
Hallo Markus,

so alles erledigt,
ich habe alle neue Patches eingespielt und bin auf dem neusten stand.
Ob ich die Bachup softwer nutzen werde wies ich noch nicht, hast du mit ihr mal ein Backup wieder zurück gespielt, hat es geklappt? ich habe leider nur schlechtes von True Image™ Home 2011 gelesen. Installiert habe ich es schon, richtig ausprobiert leider noch nicht.

An dieser Stelle möchte ich mich ganz herzlich bei dir für deine Hilfe und Unterstützung bedanken.

Gruß

Olli

markusg 03.11.2010 16:51
also bei mir funktionierts. du kannst natürlich ne andere software nutzen, du benötigst aber unbedingt ne backup software das steht fest :-)

KingOlli 03.11.2010 16:52
also du meinst die 50,- gut angelegt!

markusg 03.11.2010 16:55
mir gefällt true image und ich hatte noch kein problem damit.
das hier ist auch ne gute alternative
Paragon Drive Backup - Disk Backup Software


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19