Trojaner-Board - Probleme mit dem ersten Schritt: defogger

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Probleme mit dem ersten Schritt: defogger_disable Log (https://www.trojaner-board.de/103906-probleme-ersten-schritt-defogger_disable-log.html)

oh oh... nein... nur amazon und email

hi, dass reicht aber schon.
du hattest nen spyeye trojaner und zbot auf dem pc, diesr pc muss, damit er wieder sicher zum einkaufen genutzt werden kann, formatiert werden, vorher, daten sichern.
falls du beim formatieren hilfe benötigst, bekommst du ne anleitung.
ich erkläre dir auch, wie man den pc richtig absichert.
danach müssen alle passwörter geendert werden

da stellen sich mir nun mehrere fragen:

falls es zu viele sind und die antwort zu aufwendig ist, dann gib einfach bescheid. Die Fragen 1,2,4 und 5 wären die wichtigsten für mich.
ich hoffe ich verlange hiermit nicht zu viel.

und schon einmal vielen Dank für die bis hierher geleistete Hilfe: Danke! :-)

1. Ist der PC jetzt wieder frei davon?

2. Wenn bis jetzt noch nichts über meine Accounts eingekauft wurde, dann kann ich diese doch einfach schützen, in dem ich die Passwörter ändere,nicht?

3. Sind nun weitere Dateien befallen bzw. kann ich nun Dateien von meinem PC an andere weitergeben ohne Gefahr?

4. Kann ich erkennen, wie ich diesen Trojaner bekommen habe?

5. Bisher hatte ein paar USB Sticks und externe Festplatten angeschlossen. Können dort Reste zu finden sein? Diese wurden auch an meinem Netbook benutzt.(Auf diesem ist nur einmal "onenote" durch windows beendet worden. wie erkenne ich ob dieser PC nicht auch befallen ist? (dieser PC wird zu 90% ohne Internet betrieben)

6. Formatieren? d.h. alle programme, firewall einstellungen, treiber etc neu aufsetzen?

7. Kann ich wenigstens meine aktuellen Daten sichern?(sind die auch befallen?)

der Punkt mit richtiger Absicherung, interessiert mich natürlich brennend!

Ich danke dir nochmals für deine aufgewendete Zeit undf Hilfestellung.

Sicherlich geht es dir wie mir auch und der ein oder andere Termin neben dem lieben PC sollte auch noch wahrgenommen werden.

Da ich nun außer Haus muss und erst wieder in 2h online sein werde, kann ich weitere Schritte erst später ausführen.

Falls es da nicht klappen sollte, würde ich es morgen zum späten Nachmittag noch einmal versuchen.

Vielen Dank Markus!

gruß
scholügg

1. Ist der PC jetzt wieder frei davon?
habe ich ja beantwortet, man kann es nicht sicher sagen.
2. Wenn bis jetzt noch nichts über meine Accounts eingekauft wurde, dann kann ich diese doch einfach schützen, in dem ich die Passwörter ändere,nicht?
nein, lies meine antwort auf 1. :-)
3. Sind nun weitere Dateien befallen bzw. kann ich nun Dateien von meinem PC an andere weitergeben ohne Gefahr?
du kannst deine dateien wie bilder dokumente musik sichern und sie später auch weiter geben wenn das system neu aufgesetzt ist.
4. Kann ich erkennen, wie ich diesen Trojaner bekommen habe?
nein. wir können aber auf dem neue aufgesetzten system geeignete maßnamen ergreifen die eine neu infektion erschweren.
5. Bisher hatte ein paar USB Sticks und externe Festplatten angeschlossen. Können dort Reste zu finden sein? Diese wurden auch an meinem Netbook benutzt.(Auf
diesem ist nur einmal "onenote" durch windows beendet worden. wie erkenne ich ob dieser PC nicht auch befallen ist? (dieser PC wird zu 90% ohne Internet
betrieben)
die bisher gefundene malware hat keine autorun funktion, du könntest dort ja auch mal combofix laufen lassen und log posten.
6. Formatieren? d.h. alle programme, firewall einstellungen, treiber etc neu aufsetzen? ja neu instalieren.
hättest du eine systemsicherung (backup) wäre das nicht nötig gewesen, aber auch das gehört zu dem konzept welches ich dir dann vorstelle.
7. hab ich schon beantwortet bei
3.
ich bin morgen online, aber übers wochenende bis dienstag nicht.

Hallo Markus,

alles neu- und selbst zu installiern weiss ich nicht, ob ich es mir zu traue.

alternativ habe ich daran gedacht mein netbook zu überprüfen, falls es nicht befallen ist, sicher zu machen (wenn möglich nach deiner Anleitung) und nur noch über dieses sensible internetsachen durchzuführen. Bei geänderten Passwörtern müsste es sicher sein, nicht?

du hast geschrieben, dass ich einfach combofix drüber laufen lassen soll.
Kann ich dies bedenken los tun oder soll ich doch lieber erst die schritte mit defogger, otl und gmer davor ausführen?

gruß
scholügg

nein sollte gehen.
selbst eine neu instalation ist einfach, und was machst du denn wenn irgendwann das notebook mal befallen ist.
nur weil man etwas noch nie gemacht hatt, heißt es nicht dass man es nicht kann.
hast du denn ne windows cd zu dem gerät und alle daten gesichert?

lässt sich das notebook, denn ohne neu installation nicht sicher machen? (gut 100% gehen nie)

das notebook hat gar kein CD laufwerk(also auch keine Win CD). daher weiss ich nicht genau wie das funktioniert.

das stimmt schon, leider weiss ich jetzt nicht wo ich im moment die zeit dafür nehmen soll.

nächste Woche evtl Di oder Do... früher geht nicht...

das trifft sich gut, bin übers wochenende eh nicht da, erst ab dienstag.
bis dahin sagst mir noch den geräte typen und dann suche ich dir raus wies geht. das ist in der regel einfach.

das wäre der "eee pc mt101" von asus

bis nächste Woche

ok, dann sichere deine daten bis dahin. und meld dich wenn du so weit bist.
schönes we