|
Trojaner-Funde TR/Injector.EG und TR/Spy.Banker.vk.1 Hallo alle miteinander. Ich habe folgendes Problem: Mein Antivir hat gestern und vorgestern 2 Trojaner gefunden. Beide konnten in Quarantäne verschoben werden, allerdings beunruhigt mich die Tatsache, dass es nun in so kurzer Zeit hintereinander 2 Funde gab. Die Funde waren wie folgt: TR/Injector.EG in C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rundll32.exe (05.03.2011) und TR/Spy.Banker.vk.1 in: C:\Users\Manu\Downloads\500_51(465).jpg (04.03.2011). Momentan läuft das System eigentlich stabil und auch Antivir konnte nichts mehr feststellen. Vielleicht könnte trotzdem ein netter "Helfer" mal über meine Logfiles drüber schauen ob mein System jetzt wieder bereinigt ist? Die Logfiles hab ich per winzip angehängt. Vielen Dank schonmal im Vorraus. Gruß Müller 86 |
machst du onlinebanking /einkäufe oder sonst was wichtiges mit dem pc? |
Mach ich unter anderem auch ja. |
Zitat:
Werd jetzt erstmal den Laptop hier aus dem Netz nehmen. Meld mich nochmal von nem anderen Pc. Lg |
also, 1. unbedingt bank anrufen und sofort! das onlinebanking sperren lassen. 2. von nem sauberen pc alle passwörter endern. 3. da du ja onlinebanking etc machst benötigst du ein garantiert sauberes system, dies kann man aber bei nem solchen befall nicht garantieren. deswegen, daten sichern formatieren und neu aufsetzen. ich würde dir tipps geben wie das system richtig abzusichern ist. |
Wow okay...! Das heißt auch wenn ich meinen Pc neu aufsetze, sollte ich das alles mit der Bank und den pw. "durchziehen"? Auch wenn ich z. B. das Onlinebanking schon länger nicht mehr genutzt habe??? Okay das Problem das ich jetzt sehe ist, dass ich mir nen "Fertig-Laptop" gekauft habe und hab leider keine Windows DVD...! Das wäre net schlecht, wenn du mir das zeigen könntest mit dem "sicheren System" in jedemfall. Naja da denkt Man (n) immer das man "vorsichtig" genug ist... aber wohl leider nicht. |
du hast doch nen handbuch zu dem gerät? was steht da drinnen zum neu aufsetzen /auf werkseinstellungen zurück setzen? ja passwörter müssen natürlich geendert werden. und bank sicherheitshalber anrufen, du weist ja net wie lange der auf dem pc schon ist. |
Okay okay... mach ich. Vielen Dank dir schonmal. Schau jetzt erstmal schnell nach dem Handbuch und meld mich dann nochmal. Liebe Grüße Manu |
ok bis dahin |
Soah ich hab soweit erstmal alles gemacht und vorbereitet. Bin gerade dabei den Pc wiederi "Neu aufzustezen" dauert denke ich noch nen moment. Kannst du mir eventuell schon die ersten Schritte mitteilen, wie ich das System sicher machen kann? |
sicher doch! wenn du instaliert hast, öffnest du sofort windows updates, hau das servicepack 1 drauf und sonstige benötigten updates. danach unter einstellungen so konfigurieren das updates automatisch geladen und instaliert werden. dann weiter in reihenfolge. http://www.trojaner-board.de/96344-a...-rechners.html |
Hey deine Anleitung ist echt super. Ich bin gerade dabei Sie Punkt für Punkt abzuarbeiten. Allerdings hätte ich noch gerne gewusst ab welchen Abschnitt ich dann in den eingeschränkten Benutzer wechseln sollte??? |
wenn alles fertig instaliert ist, also zum schluss. |
Soah, so langsam neige ich mich dem Ende. Hast du noch ein gutes E-Mail-Programm welches du mir empfehlen könntest? Oder würdest du mir generel von solchen Programmen abraten und demnach auf Webmail zurückgreifen? |
opera ist sehr vielseitig, unteranderem gibts opera mail Opera Mail | Ihre E-Mails haben ein neues Zuhause musst mal schauen obs dir gefällt. wenn nicht thunderbird zb geht auch. |
So ich bin jetzt soweit. Ich bedanke mich hiermit nochmals vielmals für deine Hilfe. Ich hab nur noch 1 -2 Fragen bezüglich Sandboxie: 1. Ich habe mein Mailkonto direkt bei Opera eingetragen, allerdings ist bei jedem Neustart sofort alles weg. Eigentlich hatte ich das Programm ja mit aufgenommen, dass es nicht direkt gelöscht wurde... wenn ich das richtig vestanden habe oder!? :O Die 2. Frage: Ich hab versucht das "panda-programm" runterzuladen und hatte das problem das Sandboxie es geblockt hat. Wie schaff ich es das programm zu instalieren bzw. etwas runterzuladen und es dann auch zuzulassen? Sry das ich dich hier mit Fragen löchere... ! *lach* In der Hoffnung das du mir helfen kannst. Gruß Manu :) |
du musst über die schnelle wiederherstellung das gedownloadete zeug aus der sandbox hohlen, sollte im pdf drinnen stehen. meinst du das deine eingaben für opera mail immer verschwinden? öffne mal sandboxie, einstellungen und dort müsste es nen punkt mail programme (reader) geben, dort mal den opera mailer auswählen. dann müsste das klappen |
Sooo guten morgen. Ich muss sagen das ich mit allem eigentlich richtig gut zurecht komme und das ich eigentlich keine Einschränkungen bzw. "Verlangsamung" oder sonstiges spühren kann, gegenüber meinem früheren "Nutzungsverhalten". Soah jetzt kommt nochmal eine Frage von mir: Ich bin gerade dabei mich mit dem Programm PSI Secunia vertraut zu machen. Soweit so gut. Allerdings gibt es die aktuellste Version, wohl derzeit nur auf Englisch bzw. die Deutsche nur in einer älteren Version (1.5 oder so). Macht es Sinn die ältere, Deutsche Version, zu installieren? Habe derzeit die englische Version, mir ist halt aufgefallen das es dann auch nur die Updates auf Englisch zieht...! Ist eigentlich nach alldem noch etwas zu prüfen? Also nochmal Avira durchlaufen lassen oder so??? Liebe Grüße und nochmals vielen vielen Dank für deine und die Hilfe hier im Board was Ihr leistet ist echt super!!! |
ja das ist leider das problem, das secunia häufig auf englisch instaliert. du kannst es ja so machen dass du dann, wenn nen programm angezeigt wird, auf der original hersteller seite die deutsche version lädst. mach dir einfach unter favoritten nen ordner, software oder ähnlich und speichere dort nach und nach die hersteller seiten der von dir instalierten programme ab dann hast du die immer schnell zur hand. ob du das deutsche secunia willst musst du wissen, falls du mit der englischen version net klar kommst, nimm die deutsche. ja, meine tipps verlangsamen den pc nicht, die programme benötigen nicht viel arbeitsspeicher etc. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board