Hallo an alle erstmal ,

ich habe vor kurzem von meiner Bank einen Brief bekommen, indem Stand dass mein Rechner mit dem Torpig Trojaner infiziert ist und deswegen mein Online Account gesperrt wurde.
So ich habe dann mein Betriebssystem neu aufgesetzt und meine Festplatte formatiert.
Wie kann ich denn jetzt sicher sein, dass der Torpig nicht mehr da ist?
Welchen Scanner nutze ich dazu am besten?

Beste Grüße

boulala

Reicht es, wenn die Liste der Files hier durchgehe hxxp://www.spyware.scanspyware.net/spyware-removal/trojan.torpig.html?lang=de

ne das reicht nicht.
ich möchte mir einen überblick über das system verschaffen, aber ich würde dir raten, dass system dann neu zu formatieren und windows neu zu instalieren.
dies ist das sicherste.
ich würde dir dann auch zeigen, wie du das neue system richtig absicherst, damit du dort vernünftig onlinebanking betreiben kannst.
aber erstmal:
otl:
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die
  OTL.exe
  
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
  Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan
  links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

ahh shit habe die beiden Logs jetzt im Anhang

ok, du kannst jetzt damit beginnen wichtige daten zu sichern.
dann erkläre ich dir, falls nötig, wie man das system neu aufsetzt und vorher formatiert.
dann zeige ich dir, wie du das system in zukunft wirksam absicherst gegen neue trojaner.

hi,

also ist alles soweit vorbereitet. Sag mir nur noch woran du erkannt hast dass ich alles neu machen muss (reines Interesse) .

hi, bei einem solchen vermutetem befall ist es immer besser neu aufzusetzen, zumal du onlinebanking betreibst.
weist du wie man formatiert oder benötigst du ne anleitung?

hi,

also ich hatte hier das Programm GParted auf CD. Von der habe ich gebootet und damit habe ich beide Partitionen formatiert. Danach habe ich einfach wieder Windows installiert.
Ich habe hier Win XP und Win 7 was empfiehlst du mir? Besser Win 7 weil neuer oder Win XP weil altbewährt?
Ich habe auch gelesen, dass ich den MBR neuschreiben lassen soll bei einem Fall von Torpig, ist das nötig?

ja, den mbr neu zu schreiben kann nie schaden.
kannst du mir auskunft über deine hardware geben?
arbeitspeicher, grafikkarte prozessor etc.
sonst kann ich dir die frage nach dem betriebssystem nicht beantworten

also es sieht wie folgt aus:

Prozessor AMD Athlon (tm) 64 Processor 3200+ ,MMX, 3D Now, ~ 2.0 Ghz
Grafikkarte Geforce 6200LE 128mb
Arbeitsspeicher 1gb
Festplatte 2 Partitionen 55gb und 95gb

Brauchst du sonst noch irgendwelche Infos?

hmm bei 1 gb ram würd ich eher bei xp bleiben.

gibts denn jetzt noch irgendwas worauf ich besonders achten muss beim formatieren und bei der XP installation?
oder mache ich es wie immer mit der XP Cd?
rein, booten, formatieren und installieren.
wie schreibe ich den mbr neu?

markusg hast du noch tipps für mich

sorry, in meiner signatur stand ja eindeutig das ich am wochenende nicht da bin oder?
den mbr kannst du über die rettungskonsole neu schreiben, wenn du die xp cd einlegst ist das ziemlich am anfang mit der taste r zu erreichen.
dann bei der windows version anmelden, dann admin passwort eingeben, bzw falls nicht vorhanden mit enter überspringen, dann tippe:
fixmbr
enter
bestätigen
format c:
enter
bestätigen
exit
enter
dann ist auch gleich formatiert.
dann windows instalieren und hiermit weiter:
http://www.trojaner-board.de/96344-a...-rechners.html
anmerkungen:
arbeite erst alles ab, was unter windows xp zu finden ist. aus dem bereich xp folgendes abarbeiten:
Datenausführungsverhinderung:
Maßnahmen für ALLE Windows-Versionen
danach dieses abarbeiten.
emsisoft
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
der blockiert alle von mir getesteten malware samples.
dies bedeutet natürlich nicht 100 %iger schutz, denn so was gibts nicht.
du hast da ne 30 tage test version zur verfügung, würd ich mir auf jeden fall mal ansehen.
als kostenlosen scanner würde ich avast empfehlen, ist nicht so gut wie emsisoft, aber meiner meinung nach das beste als kostenloser scanner.

als browser würde ich persönlich opera einsetzen. er hat erst mal mehr ausstattung als der ff, ist weniger fehler anfällig, heißt weniger lücken in den letzten jahren.
und er ist, meines erachtens nach, schneller.
nächste anmerkung:
sandboxie.
das programm Sandboxie ist ein programm, in dem du deinen browser isuliert vom system laufen lassen kannst.
da heut zu tage häufig legitime seiten ziehl von angriffen werden, um zb so viele user mit schadcode zu infizieren damit sie teil eines botnetzes werden, muss man, auch als privat person, seinen pc best möglich schützen.
dies haben wir natürlich bereits getan, in dem wir bekannte lücken schließen und weitere maßnamen getroffen haben.
trotz alle dem, kann immer mal was "durch rutschen".
wenn du jetzt deinen browser in der sandbox gestartet hast, rutscht diese malware nur dort rein, und durch unsere gewählten einstellungen, sollte sie im bestfall überhaupt nicht startenda sie zb durch das av geblockt wird, oder, falls doch, richtet sie in der sandbox keinen schaden an.

um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. ist die lizenz dein ganzes leben lang gültig, und du kannst die auf allen pcs nutzen, die sich in deinem haushalt befinden.
2. gibts, wenn du diese lizenz hast, noch einige nützliche funktionen, wie zb, erzwungener programm start.
dies bedeutet, wenn du zb bei erzwungener programm start deine browser, mail programme etc einträgst kannst du diese direkt über das entsprechende symbol in der sandbox starten lassen.
oder, wenn du einen link in einer mail bekommst und diesen anklickst, startet der browser ebenfalls in der sandbox.
wenn du die kostenlose version nutzt, startest du deinen browser absofort immer über das symbol "sandboxed web browser"
und alle programme die du noch in der sandbox laufen lassen willst mit rechtsklick und dann auf in Sandboxie starten klicken.
diese kann man also auch nutzen, um neue programme zu testen.

anmerkung 3:
gehe mal nach c:\benutzer.
da müsste jetzt ein ordner sein, der deinen vergebenen nutzer namen trägt.
dort klickst du mal drauf.
dann siehst du verschiedene ordner. wähle desktop
dort alles markieren, kopieren.
dann gehe wieder zurück auf benutzer,
und wähle
c:\benutzer\Default\desktop
dort rechtsklick, einfügen.
evtl das ganze wiederhohlen mit dem startmenü ordner.
damit siehst du alle verknüpfungen im eingeschrenktem nutzerkonto
wenn du jetzt alles umgesetzt hast.
bitte nur noch im eingeschrenkten konto arbeiten, da das admin konto nur für instalationen gedacht ist.
und, wie gesagt, nur noch in Sandboxie surfen, mit klick auf "sandboxed web browser"
ich weis, viel arbeit, bei fragen, stelle sie!

wow mit so einer super antwort habe ich nicht gerechnet!
ich danke dir wirklich vielmals.
ich denke morgen werde ich alles umsetzen. und mit sandboxiIE soll ich immer rumsurfen, also nicht nur für online banking nutzen?

ach ja nochmal eine andere frage. kennst du den TOR Browser? wenn ja was hälst du von dem? mit dem soll man ja ziemlich anonym surfen können. zumindest anonymer als mit den gängigen webbrowsern.