Hallo Ihr Lieben!

Ich brauche dringend Eure Hilfe. Für Euch nichts Neues, für mich ein rießiges Problem. Meine Hausbank und meine Online-Bank hat meine Konten auf Grund eines Trojaners namens zeus2 gesperrt. Ebay zieht nach.Soweit so gut.Im nachhinein fällt mir auf, dass ich bei einer Überweisung, nach Taneingabe mit dem Tangenerator ellelang gewartet habe bis die Seite sich wieder aufgebaut hat. Habe sofort auf dem Auszug nachgeschaut,war aber ok. Eine Eingebung folgend habe ich darauf hin mein Virenscanner McAfee (bezahlte Version) laufen lassen, alles Bestens.Nach den Anruf von der Bank nochmals gescannt, wieder alles Bestens.Ich habe dann den Scan-Bericht aufgerufen und siehe da steht in "entdeckte Elemente! Trojaner 1.Also doch sch...ße. Nun da ich mein Notebook gerade so bedienen kann, bin ich zu einer Fachfirma gegangen um dieses zu bereinigen.Diese Fachfirma hat lt. Rechnung einen Virenscan mit Desinfect durchgeführt und es wurde ein Virus in einem Mailanhang entdeckt. Virus wurde entfernt. Es wurde ein weiterer Scan mit Malwarebytes durchgeführt und es wurde keine weiteren Viren gefunden. Bei Abholung meines Notebooks wurde mir gesagt, dass zu 99% das Notebook bereinigt wurde. Ganz sicher kann man allerdings nicht sein.

Nun meine Frage:" Reicht ein Virenscan aus um den Trojaner zeus2 zu entfernen? Und, versteckt dieser sich in einen Mailanhang?
Das alles scheint mir doch recht simpel. Was kann ich noch tun?

Übrigens: Neuer Scan mit McAfee gemacht, zeigt 0 Probleme. Nur, wenn ich den Scanbericht aufrufe ist nachwievor der 1Trojaner drin.
Selbst Scan mit Malwarebytes durchgefürht. Keine Ereignisse.

Ich traue den Frieden nicht, auch weil mein courser sich nach wie vor manchmal verselbständigt.

Bitte höflichst um Rat. Danke für jede Antwort!

Grüße Monika

hi, um sicher zu gehen, solltest du neu aufsetzen.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Erstmal "Danke" für die schnelle Antwort.

Oje oje.....da bin ich, glaube ich, überfordert.

Gibt es keine andere Lösung? Bin Verzweifelt!


Was passiert dann mit den ganzen vorinstallierten Programmen, wie Exel, oder Words?
Habe da nur alte CD´s für XP Version. Habe jetzt Windows7.

hi
nicht gleich vorher sagen, man ist überfordert, fang doch erst mal an, und bei probleme
woher hattest du denn office, war das vor instaliert?

Hallo Markus,

danke für die Mühe aber ich habe die Nerven nicht mehr dazu. Ich hatte heute Mittag auch schon angefangen, weit bin ich nicht gekommen. Schon beim Daten sichern mit Parted Magic ging alles schief. Wollte diese auf CD haben,.... war zu blöd....ging auf USB-Stick wo ich gar keinen habe. Nochmals alles von vorne .....jetzt sitzt es auf der Festplatte. Dann wollte ich dies auf CD brennen......ging nicht. Da hat mich der Zorn gepackt. Hab das Ding genommen und bin wieder zur Fachfirma, die ist bei mir gleich um die Ecke. Sollen die das Ding platt machen. Zahle bestimmt einen Patzen, denke aber es ist dann auch fachgerecht und ich schone meine Nerven. Was mich dennoch ein wenig beunruhigt ist, dass die Firma halt Einblick über meine Daten hat. Nutze das Notebook auch geschäftlich viel. Buchhaltung usw.....

Nochmals," herzlichen Dank" für die Ratschläge.


Übrigens: Diese Zeilen schreibe ich von meinem UrUrUr alten Pc. Dieser ist schon mindestens 12 Jahre alt. Mit diesen hatte ich die Probleme noch nie. Nur braucht er ewig bis er mal hochgefahren ist, und noch ewiger bis man mal eine Seite gezeigt bekommt.
Grüße Monika

Ja die waren vorinstaliert.

hi, na dann hätten wir ne andere lösung finden müssen, wenn du sorgen hast, warum gibst du das gerät weg...?
meld dich dann noch mal, und wir sichern es dann vernünftig ab.

Zitat:

Zitat von markusg

hi, na dann hätten wir ne andere lösung finden müssen, wenn du sorgen hast, warum gibst du das gerät weg...?
meld dich dann noch mal, und wir sichern es dann vernünftig ab.

Hi Markus!

Ich würde gerne dein freundliches Angebot annehmen bezüglich vernünftig absichern. "Was kann ich tun?"

Die Fachfirma hat Windows 7 Home Premium 64-Bit laut Rechnung per CD installiert,
fehlende Gerätetreiber heruntergeladen,
Windows Updates installiert,
Standardprogramme installiert,
Checkliste durchgearbeitet,
updates durchgeführt,
Avira free installiert.

Ich habe vorher eine Bezahl-Version McAfee gehabt. Dieses hat den Trojaner nicht erkannt. Macht es Sinn beide Virenprogramme gleichzeitig laufen zu lassen. Wenn nein, welches würden Sie empfehlen?

Meine ganzen vorinstallierten Programme sind weg. Meine Frage: " Wären die auch weg, wenn er Windows mit dem Product-Key installiert hätte?" "Komme ich nachträglich noch an diese Programme? Und wie?

Fragen über Fragen

Grüße Moni

3 PC absichern: Anleitung: Maßnahmen zur Absicherung des Rechners
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

Hi Markus,.....Hilfe!

Gerade als ich die oben genannten Punkte abarbeite meldet McAfee ein "unerwünschtes Programm" Generic PUP.x!ds"
Ich habe es gelöscht.

War als Admin angemeldet.

Was zum Kuckuck ist das und was macht das?
Was soll ich tun? Nimmt das denn kein Ende?

Gruß

Hi Markus,.....Hilfe!

Gerade als ich die oben genannten Punkte abarbeite meldet McAfee ein "unerwünschtes Programm" Generic PUP.x!ds"
Ich habe es gelöscht.

War als Admin angemeldet.

Was zum Kuckuck ist das und was macht das?
Was soll ich tun? Nimmt das denn kein Ende?

Gruß

Hallo melde mich nochmal.

Habe einen vollständigen Scan mit Avira gemacht. Dieser meldet sieben Warnungen. Wenn das Notebook nicht neu aufgesetzt worden wäre, würde ich als Laie sagen, das ist normal. Was ich allerdings komisch finde ist das "tsf" für die firma steht die mein Notebook hatte.

Kann jemand helfen?

C:\tsf\tsf-Verzeichnis\Anti-Viren-Spyware\Avira\avira_antivirus_premium_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\tsf\tsf-Verzeichnis\Anti-Viren-Spyware\Avira\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\tsf\tsf-Verzeichnis\Anti-Viren-Spyware\Avira\avira_professional_security_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\tsf\tsf-Verzeichnis\Tools\Pack-Programme\WinZip\WinZip 9.0g Update.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\tsf\tsf-Verzeichnis\Tools\Pack-Programme\WinZip\WinZip 7.0\DEUTSCH\WINZIP\WIN16\SETUP.WZ
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\monika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2OQX0MK5\Apache_OpenOffice_incubating_3.4.0_Win_x86_install_de[1].exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Standard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E708EVGI\SpywareDoctor[1].exe
[WARNUNG] Unerwartetes Dateiende erreicht

hi
was hat mcafee gemeldet? ich benötige die genauen meldungen.
welche programme fehlen?

Hallo Markus, vielen Dank für die Antwort.

Ich war dabei die Tips für die Absicherung des Pc durchzuführen, als McAfee
ein Trojaner namens Generic.PUP.z!ds (potentiell unerwünschtes Programm) meldet. In der Datei
c:\tsf\tsf\-verzeichnis\Tools\GoodSync\GoodSync-Enterprises-8.7.4.7.\Keygen.zip

und gleich 2x

Generic.dx!ucx

Datei: C:\tsf\tsf-Verzeichnis\Tools\pwl\pwl.exe

Dieser Ding ist jetz in Quarantäne.

Darauf hin habe ich mit Avira einen Scan gemacht.
Avira meldet zwar keine Bedrohung, aber 7 Warnungen (siehe Oben)
davon 5 Warnungen "Die Datei ist kennwortgeschützt"
2 Warnungen " Unerwartetes Dateiende erreicht"

Darauf hin habe ich mit malewarebytes gescannt und hatte doch promt 1 Treffer. Es war laut malewarebytes ein kennwortausspäher oder so ähnlich, den genauen Wortlaut weis ich nicht mehr. Das Ding wollte ich in Quarantäne schicken um es hier zu zeigen, ging aber nicht, musste es löschen. Schnellscan durchgeführt, ohne Ergebnisse.

2. Scan mit Avira und es hat sich an den Warnungen nichts geändert.


Ich bin am verzweifeln.....habe das Notebook doch erst neu aufsetzen lassen.
Das kann ich mir echt nicht nochmals leisten.

Die logdataien