Gozi hat Ebay Konto gesperrt
 

Hallo!
Habe Emails abgerufen und dann das gesehen !
Siehe Anhang ;-)
Meint ihr ich soll das vorgeschlagene progi von Web.de nehmen oder sollte man Vorsicht walten lassen?Denke is doch vertrauenswürdig?

Es wurde auch bestätigt!!!!!!!Konnte NICHT mehr auf meinem Konto Ebay zu greifen!!!!!!

Danke scho ma für eure Hilfe :-)

EDIT:OK bin dabei poste dann gleich;-)

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide

So hier die Scans dann bin ich ma gespannt was de dazu sachst !

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKU\S-1-5-21-2787127330-361678571-3660062253-1000..\Run: [Helper] C:\Users\Tom\AppData\Roaming\Helper\bin\liveu.exe ()
[2010.10.17 12:06:10 | 000,000,000 | ---D | M] -- C:\Users\Tom\AppData\Roaming\Helper

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.


öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.

lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Was meinst du denn damit ???

"öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen."

Verstehe das net so recht !!!

Bin ab halb 2 wieder beim Kumpel dann kann es damit weitergehen;-)
Hoffe bist dann noch online? :-)

EDIT:
Sooooo geht sofort los ;-)

mein computer öffnen, c: öffnen _OTL öffnen und dann den ordner moved files mit winrar oder zip packen und hochladen.

So hier das Texdokument!

EDIT:
Habe die Sachen bei euch jetzt hochgeladen,wie lang kann das jetzt dauern bis ich was von euch höre???THX schoma :-)

bitte noch mal.
du musst kopieren ab
:OTL bis zur rebot zeile und dann auf fix klicken.
das neue archiv hochladen.

Hab ich doch gemacht habe das kopiert !!!Was mach ich falsch?

:OTL
O4 - HKU\S-1-5-21-2787127330-361678571-3660062253-1000..\Run: [Helper] C:\Users\Tom\AppData\Roaming\Helper\bin\liveu.exe ()
[2010.10.17 12:06:10 | 000,000,000 | ---D | M] -- C:\Users\Tom\AppData\Roaming\Helper

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

Haste recht das sieht jetzt scho ganz anders aus text is viel länger etc. bin grad am hochladen ;-)

So fertig!
Hier der neue Text !

hi, wir sollten jetzt daten sichern und dann neu aufsetzen /absichern, dies ist das sicherste.
tipps zum absichern bekommst du natürlich.

Wo sind die beiträge hin ?????

Heisst das also,das alles im Argen ist also das der läppi befallen ist???

auf seite 1....
ja der laptop ist infiziert.

Ja aber net ALLE beiträge sind auf seite naja egal !!!
Dann sag mir ma BITTE wie jetzt weiter vorgehe???

Wie kommt man egtl. dran an so nen gozi teil???

kino.to, andere streaming seiten, illegale downloads.
ok fangt erst mal an mit ner daten sicherung.
dokumente etc.
dann sucht alle cds raus, vista zb. dann melde dich, wenn du das hast.

Kann das net sein das wenn ich die Daten sichere den virus mit rüber kopiere???

nein, denkst du ich würde diesen vorschlag sonst machen? :-)

Ok Ok war nur ne frage ;-)

Bin fleissig am daten sichern dauert nochn bissl,habe hier so ne recovery CD die dabei war mehr NICHT !!!

ja ok. ich sag dir dann wies weiter get :-) sichere erst mal fleißig

Hey!
Muss grad spontan weg,können wa das morgen weiter machen so nachmittag 15 Uhr bist dann on?
Obwohl ne halbe std hab ich noch schaffen wir das bis dahin???
Datensicherung is ABGESCHLOSSEN!!!

ja morgen, ne halbe stunde reicht net.

Ok dann bis morgn nochn schönen Abend noch ;-)

Soooo da bin ich wieder ;-)Dann sag ma an wie es weitergeht :-)

nutze zu erst die windows bzw recovery cd, damit sollte deine festplatte partitioniert und neu bespielt werden.
falls vorhanden, nutze danach treiber cds.

danach gehts weiter hiermit, in reihenfolge bitte:
servicepack2 für vista:
Downloaddetails: Windows Server 2008 Service Pack 2 und Windows Vista Service Pack 2 - Five Language Standalone (KB948465)
internet explorer 8:
Mit Sicherheit ins Internet.
windows update:
Microsoft Windows Update
hier instalierst du so lange updates, bis es keine neuen mehr gibt.
windows updates automatisch laden/instalieren:
Aktivieren oder Deaktivieren von automatischen Updates
damit dein system ab sofort immer aktuell bleibt.

du solltest nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht.
klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen.
wähle "neues konto erstellen"
Wähle standard benutzer.

die konten sollten mit einem passwort geschützt werden.
dazu auf konto endern klicken und passwörter vergeben.
die folgenden konfigurationen als administrator durchführen

dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen

avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, guard, autostart, haken raus lassen.

als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
mit diesem tool lässt sich ein werbeblocker laden
mit diesem tool lässt sich ein werbeblocker laden
Opera URLFilter Downloader ? OperaWiki
dies sollte 1x pro woche durchgeführt werden.
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen


um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.


achtung:
bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden.
Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-)

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Paragon Backup & Recovery Free Edition - Das Produkt
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.



allgemeines.
- verzichte auf tuning programme, sie bringen nichts.
- keine illegalen downloads.
90 % bringen malware mit sich!
- keine streaming seiten wie kino.to sie verbreiten malware.
- wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen.
- programme patches etc immer nur vom hersteller direkt laden.
online banking:

ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden.
Kartenlesegerät ? Wikipedia

instaliere jetzt die von dir benötigten programme.
endere alle passwörter.
danach, bitte nur noch im standard nutzer konto einloggen, und dort in der sandbox surfen, mit klick auf "sandboxed web browser".
diese einstellungen, sollten dich nun rund um schützen.

So ich lege mal los:-)
Ich glaub danach bin ich auch so sicher wie Fort Knox:-D
Was du mir alles empfehlst !
Ich mach das ja fürn Kumpel hier,ICH selber hab auf meinem PC NUR Microsoft Essentials und hab NIE probleme mit irgendwelchen Viren :-) :-)

sag bitte bescheid ob alles geklappt hat oder auch bei problemen

Mach ich....scho ma vorab ein grosses !DANKE! für deine Hilfe :-)