Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bankenzugang wegen URL-Zone gesperrt / Antivir meldet Pincav.lkt, BrowsyA, Crypt.XPA

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.01.2010, 14:45   #1
swimlane72
 
Bankenzugang wegen URL-Zone gesperrt / Antivir meldet Pincav.lkt, BrowsyA, Crypt.XPA - Standard

Bankenzugang wegen URL-Zone gesperrt / Antivir meldet Pincav.lkt, BrowsyA, Crypt.XPA



Hallo zusammen,

meine Bank hat mir meinen Zugang zum Konto gesperrt, da sich angeblich der Trojaner URL-Zone auf meinem Rechner befindet. Diesen kann Antivir aber auf dem Rechner nicht finden, dafür findet er so einige andere Trojaner (siehe Anhang).

Wie die Trojaner auf meinen Rechner gekommen sind ist mir ein Rätsel, denn Antivir und ZoneAlarm werden eigentlich laufend aktualisiert. Sind diese Softwarepakete nicht zuverlassig, da es sich um Freeware handelt ???

Ich habe schon einige Beiträge hier im Forum zu URL-Zone und auch anderen Trojanern gelesen und es sieht so aus als wenn ich meinen Rechner platt machen muß, oder ???

Bevor ich nun alles neu installiere, würde ich zumindest meine Word, Excel und MP3-Dateien retten, ist dies möglich oder sind diese evtl. auch infiziert und verseuchen mir dann mein frisch aufgesetztes System ???

Welche Maßnahmen muß ich treffen, bevor ich mit dem frischen System das erste mal ins Internet gehe, um mir nicht gleich wieder was einzufangen ???

Es wäre nett, wenn sich einer von Euch Profis mal meine HJackThis und Antivir Protokolle ansehen könnte und mir sagt welche Maßnahmen ich nur in welcher Reihenfolge durchzuführen habe.

Ich danke Euch auf jeden Fall schon mal im voraus.
Angehängte Dateien
Dateityp: txt AVSCAN-20100109-101515-BF9F7D55.txt (33,0 KB, 342x aufgerufen)
Dateityp: txt hijackthis.txt (8,2 KB, 264x aufgerufen)

Alt 09.01.2010, 15:34   #2
Moritz009
 

Bankenzugang wegen URL-Zone gesperrt / Antivir meldet Pincav.lkt, BrowsyA, Crypt.XPA - Standard

Bankenzugang wegen URL-Zone gesperrt / Antivir meldet Pincav.lkt, BrowsyA, Crypt.XPA



Hallo und

Du hast mindestens eine Backdoor (Backdoor? Wikipedia) auf deinem System, das heißt, ein Fremder hatte vollen Zugriff auf dein System! Du musst davon ausgehen, das alle deine Paßwörter bekannt sind! Nach dem Neuaufsetzen musst du alle deine Paßwörter ändern.
Nun zu deinen Fragen:
Zitat:
Wie die Trojaner auf meinen Rechner gekommen sind ist mir ein Rätsel, denn Antivir und ZoneAlarm werden eigentlich laufend aktualisiert. Sind diese Softwarepakete nicht zuverlassig, da es sich um Freeware handelt ???
Antivir ist im Moment einer der besten Echtzeitscanner auf dem Markt. Von Zonealarm, sowie jeder anderen Personal-Firewall würde ich allgemein abraten, da sie den netzwerkrelevanten Code nur noch vergrößert, und somit auch die Angriffsfläche für Malware.
Allerdings darf ein Antivirenscanner, wie z.B Avira oder Avast! nicht als Absicherung gesehen werden, sondern nur als Hilfsmittel! Sehr zu empfehlen ist zusätzlich Malwarebytes anti Malware . Malwarebytes hat keinen Echtzeitscanner und kann bei Bedarf einen Scan durchführen.

Zitat:
Ich habe schon einige Beiträge hier im Forum zu URL-Zone und auch anderen Trojanern gelesen und es sieht so aus als wenn ich meinen Rechner platt machen muß, oder ???
Ja, auf jeden Fall! Gerade bei Onlinebanking ist das eindringlichst zu empfehlen. Halte dich dazu genaustens an diese Anleitung zum Neuaufsetzen und ändere danach alle Kennwörter von diesem sauberen System aus! Die Daten kannst du problemlos auf eine externe Festplatte sichern, allerdings dürfen dort keine ausführbaren Dateien, wie *.exe *.com , usw. sein, da diese auch verseucht sein könnten.
Zitat:
Bevor ich nun alles neu installiere, würde ich zumindest meine Word, Excel und MP3-Dateien retten, ist dies möglich oder sind diese evtl. auch infiziert und verseuchen mir dann mein frisch aufgesetztes System ???
Siehe oben. Nicht ausführbare Dateien können problemlos gesichert werden.
Zitat:
Welche Maßnahmen muß ich treffen, bevor ich mit dem frischen System das erste mal ins Internet gehe, um mir nicht gleich wieder was einzufangen ???
Du solltest auf jedenfall alle Updates installieren, wie bei dir momentan vorhanden, das SP3, allerdings auch den neuen Internet Explorer 8 installieren.

Lesestoff:

* Wie erstelle ich ein eingeschränktes Benutzerkonto?
* Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
* Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
* Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
* "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
* NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
* Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw! - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
* Virenscanner
* BSI für Bürger
* SETI@home - [Sicherheit] Sicherheitskonzept
* Entwicklung schädlicher Websites/viruslist.com

Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
ich wünsche dir alles Gute
__________________

__________________

Alt 10.01.2010, 20:53   #3
swimlane72
 
Bankenzugang wegen URL-Zone gesperrt / Antivir meldet Pincav.lkt, BrowsyA, Crypt.XPA - Standard

Bankenzugang wegen URL-Zone gesperrt / Antivir meldet Pincav.lkt, BrowsyA, Crypt.XPA



Hallo Moritz,

erstmal vielen Dank für die schnelle Antwort. Ich bind gerade dabei mir alle notwendigen Treiber und Programme die ich für das Aufsetzen eines neuen Systems benötige zu besorgen und dann will ich mich mal an die Arbeit machen.

Leider werde ich wohl erst nächstes Wochenende dazu kommen die Installation durchzuführen.

Auf jeden Fall noch mal vielen Dank und wenn es noch weitere Fragen gibt, dann melde ich mich nochmal.

Gruß

swimlane72
__________________

Antwort

Themen zu Bankenzugang wegen URL-Zone gesperrt / Antivir meldet Pincav.lkt, BrowsyA, Crypt.XPA
anderen, angeblich, anhang, antivir, antivir meldet, banke, erste mal, excel, folge, forum, freeware, gesperrt, hallo zusammen, hjack, infiziert, internet, konto, konto gesperrt, maßnahme, meldet, neu, rechner, retten, rätsel, system, trojaner, trojanern, zonealarm, zugang, zusammen



Ähnliche Themen: Bankenzugang wegen URL-Zone gesperrt / Antivir meldet Pincav.lkt, BrowsyA, Crypt.XPA


  1. antivir meldet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 09.03.2011 (1)
  2. AntiVir meldet Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (18)
  3. Antivir meldet: Trojanische Pferd TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (10)
  4. AntiVir meldet HTML/Rce.gen - TR/Crypt.ULPM.Gen und Verwandte
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (3)
  5. Hilfe! ANTIVIR meldet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 20.11.2009 (6)
  6. brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen
    Plagegeister aller Art und deren Bekämpfung - 01.07.2009 (5)
  7. AV-Antivir meldet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 02.06.2009 (5)
  8. Antivir meldet TR/crypt.xpack.gen auf einem DVD-File!!!
    Log-Analyse und Auswertung - 12.05.2009 (0)
  9. Antivir meldet Trojaner TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.05.2009 (4)
  10. Antivir meldet TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (8)
  11. Antivir meldet TR/Crypt.XPACK.Gen und oder Virtumonde
    Log-Analyse und Auswertung - 02.01.2009 (0)
  12. Antivir meldet Crypt.XPACK.Gen
    Mülltonne - 29.12.2008 (1)
  13. AntiVir meldet: TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 01.11.2008 (0)
  14. AntiVir meldet: TR/Crypt.XPACK.Gen
    Mülltonne - 29.10.2008 (0)
  15. AntiVir meldet: TR/Crypt.CFI.Gen
    Log-Analyse und Auswertung - 10.10.2008 (16)
  16. AntiVir meldet: TR/Crypt.CFI.Gen etc.
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (5)
  17. Antivir meldet Trojaner TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 25.08.2008 (10)

Zum Thema Bankenzugang wegen URL-Zone gesperrt / Antivir meldet Pincav.lkt, BrowsyA, Crypt.XPA - Hallo zusammen, meine Bank hat mir meinen Zugang zum Konto gesperrt, da sich angeblich der Trojaner URL-Zone auf meinem Rechner befindet. Diesen kann Antivir aber auf dem Rechner nicht finden, - Bankenzugang wegen URL-Zone gesperrt / Antivir meldet Pincav.lkt, BrowsyA, Crypt.XPA...
Archiv
Du betrachtest: Bankenzugang wegen URL-Zone gesperrt / Antivir meldet Pincav.lkt, BrowsyA, Crypt.XPA auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.