|
Spy Eye - Rechner frei von Virus? Hallo, ich habe wie hier schon beschrieben ebenfalls das Problem, dass mich meine Bank anrief und Bescheid gab, dass Sie meinen Zugang gesperrt hätten. Die Zugangsdaten würden im Internet zum Verkauf angeboten. Die Auswertung besagte, dass es sich um Malware Spy Eye handelt. Nun habe ich AntiVir wie auch Norton AntiVirus mit einem kompletten Systemdurchlauf prüfen lassen, bis auf ein paar Tracking Cookies jedoch nichts auf dem Rechner gefunden. Die anderen Threads zum Thema habe ich interessiert gelesen und draufhin sowohl Malware Bytes und OTL zur Prüfung herangezogen. In beiden Fällen wurde jedoch ebenfalls nichts gefunden. Ist das nun Anlass zur grenzenlosen Freude :singsing: und ich kann von einem uninfizierten Rechner ausgehen??? Ich werde die selben Prüfungen noch beim zweiten möglichen Rechner ebenfalls durchführen. Im Vorraus vielen Dank für die Hilfe! |
bitte beim zweiten pc nur otl nutzen. und für den ersten pc die otl logs posten, oder woher sollen wir den inhalt der logs kennen? :-) |
aber klar! ... die Logs von OTL des ersten PC's |
deinstaliere norton oder avira. der sieht erst mal ok aus, otl logs von pc2 bitte :-) |
Hallo markusg, nun die Logs des zweiten PC's (ich mußte das Gerät erst einmal holen)... Den Norton auf dem ersten PC deinstalliere ich wieder. |
wieso hat denn dieser pc noch nie updates gesehen, avira veraltet, windows keine sicherheitsupdates... dieser pc dürfte gar net mehr ins inet, der fängt sich leicht malware. kannst du da mal nen komplett scan mit malwarebytes machen? sind das die beiden pcs von denen banking gemacht wurde? oder gibts noch mehr. |
Hallo, ok.ok. das mit den Windows-Updates habe ich wohl etwas vernachlässigt - werde ich gleich nachholen, aber die Avira Verwaltung sagt mir, dass die Suchengine am 3.2.11 und die Virendefinition am 4.2.11 upgedated wurde. ... das Malwarebytes-Log des zweiten PC's hängt an.- Denke sieht auch nicht schlecht aus, oder?!? (Wobei ich ja nicht recht schlau werde. Die Sicherheitssucher der Bank haben mir zurückgemeldet (zwar mit dem Vermerk, dass die Angaben nicht immer zuverlässig wären), aber der Virus spyeye_v01 wäre das Problem und in der kleinen maschinellen Ausgabe der Client-ID war mein Computername des ersten PC's aufgeführt, woher haben die denn den, wenn also vielleicht nicht von Malware auf den PC's?) Mit diesen beiden PC's wurde Online-banking gemacht, vor allem zum beschriebenen Zeitpunkt. Es gibt in der Netzwerk-Umgebung allerdings noch weitere Rechner, die hierfür aber nicht benutzt wurden. |
dann lass uns den ersten pc neu instalieren. selbst wenn es einmal gelungen sein sollte den trojaner zu entfernen können wir nicht sicher gehen das er restlos vom system ist. du musst bei pc 2 unter optionale updates gehen und dort erst mal servicepack 1 und dann 2 instalieren. avira 10 ist aktuell du hast avira 8 aber das erst wenn sp2 oben ist. naja die bank sieht ja mit welchem pc sich eingelogt wurde. ich kann auf beiden nichts sehen aber die irren sich dort eher ganz selten. wir könnten auch zur sicherheit beide systeme neu aufsetzen und vernünftig absichern. der vorteil währe, dass du 2 saubere systeme hättest, die richtig abgesichert währen, die du dann zum onlinebanking nutzen könntest. |
hoppla, das war ein quickscan, Komplettscan folgt... |
hätte ich jetzt ganz übersehen. bitte noch meine anmerkungen lesen |
---Streichung letzter Beitrag, hat sich überschnitten--- o.k. da muss ich mir was überlegen, ich hatte die Hoffnung, dass ich ohne Neuinstallation hinkomme. Dann würde ich mir wohl eine neue Festplatte besorgen und am besten auch Windows7 statt XP und die ganze Sache mal angehen. Aber bis jetzt habe ich (bzw. du) ja mit keinem Tool etwas gefunden oder entfernt, d.h. der trojaner wäre für alle tools unsichtbar, ist das möglich? |
es wäre auch möglich dass bereits ein tool angeschlagen hatt, avira zb? wenn du dir windows 7 besorgst, würde ich den vista pc ebenfalls auf win7 umstellen. ich finde es läuft wesendlich geschmeidiger :-) |
... ich habe jetzt beim zweiten PC nochmals einen Komplettcheck mit Malwarebytes laufen lassen, der sieht aber im Ergebnis wie der andere aus, ohne Funde. Werde jetzt die Updates machen und mich dann auf die Suche nach einem Windows 7 begeben. Ist denn die "Umzugsfunktion" beim Systemwechsel gefahrlos zu verwenden oder muss hier die harte Aufbaustrecke mit Neuinstallation aller Applikationen genommen werden? |
wie gesagt ich würd beide pcs umrüsten auf win7 sollte mit den normalen lizenzen möglich sein. ob das mit dem umzug klappt kann ich dir nicht genau beantworten. |
...habe nun bei weiterer Forschung im Netz noch die Tools des Bundesamtes für Sicherheit in der Informationstechnik gefunden. Unter www.botfrei.de werden zwei Tools von Kaspersky und Symantec kostenlos angeboten, die den Rechner auf Spyware untersuchen. Im einen Fall haben Sie zwei Dateien für verdächtig befunden, das eine war eine anständige Anwendung, im anderen Fall war es die Datei spy.qwas.exe, vielleicht ein verstecktes Autostartobjekt -> ich habe die Datei gelöscht. Was ist von diesen Lösungen zu halten? |
nichts. denn auch sie können dir keine 100 %ige malwarefreiheit garantiren. die du aber fürs onlinebanking benötigst. |
Alles klar, dann bin ich mal 'raus auf "Installationstauchgang" für ein neues System, danke für die Mithilfe und die Tipps! :dankeschoen: |
du nimmst win7 denke ich? wie folgt. pc von cd starten. wenn du instalieren kannst, also die partition gewählt hast, dann auf optionen klicken und zu erst formatieren. dann windows drauf. dann bitte windows update aufrufen, wichtige updates und treiber aufspielen. dann wie folgt weiter: du solltest nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die folgenden konfigurationen als administrator durchführen die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden Opera URLFilter Downloader ? OperaWiki dieses tool 1x pro woche manuell ausführen. zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html bitte die erweiterte ansicht auswählen und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. achtung: bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden. Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-) regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Paragon Backup & Recovery Free Edition - Das Produkt tutorial, pdf: http://download.paragon-software.com...me_evo_ger.pdf außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. - programme patches etc immer nur vom hersteller direkt laden. - über start ausführen (vista/ win 7 suchen) bei msconfig, systemstart, die menge der gestarteten programme prüfen, so wenig wie möglich automatisch starten. antivirus, sandboxie, secunia und file hippo. bei laptops noch das touchpad, mehr braucht man eigendlich nicht. online banking: ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia instaliere jetzt die von dir benötigten programme. endere alle passwörter. danach, bitte nur noch im standard nutzer konto einloggen, und dort in der sandbox surfen, mit klick auf "sandboxed web browser". |
du nimmst win7 denke ich? wie folgt. pc von cd starten. wenn du instalieren kannst, also die partition gewählt hast, dann auf optionen klicken und zu erst formatieren. dann windows drauf. dann bitte windows update aufrufen, wichtige updates und treiber aufspielen. dann wie folgt weiter: du solltest nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die folgenden konfigurationen als administrator durchführen die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden Opera URLFilter Downloader ? OperaWiki dieses tool 1x pro woche manuell ausführen. zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html bitte die erweiterte ansicht auswählen und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. achtung: bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden. Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-) regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Paragon Backup & Recovery Free Edition - Das Produkt tutorial, pdf: http://download.paragon-software.com...me_evo_ger.pdf außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. - programme patches etc immer nur vom hersteller direkt laden. - über start ausführen (vista/ win 7 suchen) bei msconfig, systemstart, die menge der gestarteten programme prüfen, so wenig wie möglich automatisch starten. antivirus, sandboxie, secunia und file hippo. bei laptops noch das touchpad, mehr braucht man eigendlich nicht. online banking: ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia instaliere jetzt die von dir benötigten programme. endere alle passwörter. danach, bitte nur noch im standard nutzer konto einloggen, und dort in der sandbox surfen, mit klick auf "sandboxed web browser". |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board