|
Bundestrojaner Schweiz Reste und Registry-Einträge entfernen Liste der Anhänge anzeigen (Anzahl: 1) Vor kurzem hatte ich mir den "Security Shield 2012" eingefangen. Den konnte ich aber mit Malwarebytes Anti-Malware entfernen. Ein paar Tage später wollte ich mir einen Sicherheits-Stick zusammenstellen mittels SARDU. Als ich den Hilfelink im SARDU-Programm anklickte, öffnete sich der Internet Explorer und zu meiner Überraschung erschien das Bild eines Bundestrojaner Schweiz, das ich angeblich illegal Musik heruntergeladen habe usw.. Als ich das Bild mit weissem Hintergrund sah und nicht mehr zum Desktop oder Task-Manager springen konnte, habe ich den PC über den Reset-Schalter neu gestartet aber gleich mit meinem Win7PE_SE-Bootstick. Ich habe dann schnell einen Eintrag in der Registry gefunden unter HKCU Run oder RunOnce, ich weiss leider nicht mehr genau wo. Ich habe dann gleich das exe-File und den Registry- Eintrag entfernt. Habe dann das System mit MalwareBytes Anti-Malware (nichts mehr gefunden) und der Kaspersky Rescue CD (nichts mehr gefunden) gecheckt. Danach startete ich den PC mit dem Orignal-Win7 x64 Betriebssystem ganz normal wie immer und ich prüfte ihn mit Avira Free Antivir (nichts mehr gefunden). Das war letzten Sonntag. Leider bin ich erst jetzt auf dieses Forum gestossen, dann hätte ich die exe-Datei mit Registry gespeichert und wäre anders vorgegangen. Trotzdem bitte ich um Eure Hilfe falls es noch irgendwelche Reste oder falsche/gefährliche Einstellungen auf meinem Rechner gibt. Dazu habe ich ein MalwareBytes Anti-Malware log-file und die eine otl-log Datei, die zweite Datei von OTL wurd nicht erstellte. Ich habe gerade festgestellt, dass ausgeblendete Dateien und bekannte Datei-Endungen nicht mehr dargestellt werden. Wenn ich diese aktiviere erscheinen sie wieder, wenn ich den Rechner neu starte, sind sie wieder weg. Kann das an OTL liegen? Ich wäre wirklich froh wenn sich die Log-Files jemand anschauen könnte und mir sagen könnte wie ich weiter vorgehen soll. |
hi bitte malwarebytes, berichte, logs mit funden posten. |
Hallo und besten Dank für die Antwort. Kein Anti-Virenprogramm (Kaspersky Rescue Disk, Avira Antivir, Malwarebytes Anti-Malware) hat etwas festgestellt. Ich bin in beiden Befällen gleich vorgegangen: Reset des Rechners, mit USB-Bootstick gestartet und verdächtige .exe Dateien manuell aus der Registry entfernt. Die Antiviren-Programme habe ich erst danach durchlaufen lassen, ohne Fund. das war offenbar war ein Fehler. Nächstesmal starte ich zuerst mit der Kaspersky-Rescue Disk. OTL.txt und Malwarebytes log (ohne Funde) habe ich bereits hochgeladen. (Unter "Angehängte Dateien") Die OTL.txt war knapp zu gross, deshalb habe ich sie ins OTLundMBAMlog.7z gepackt. Grundsätzlich habe ich das gefühl das System läuft wieder normal, die bekannte Dateiendungen werden auch wieder angezeigt. Verdächtige E-Mail mit Anhängen habe ich nie bekommen. |
Ich benötige keine Hilfe mehr, habe ein Backup zurückgespielt. |
hi pc absicherung: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.72 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Besten Dank für die Antwort. Ich habe die Liste zum Absichern so gut es ging, durchgearbeitet und bin nun auf folgendem Stand: Habe alle Windows-Updates installliert. Einstellung aber auf "Updates werden automatisch heruntergeladen, manuell installiert", ich möchte den Zeitpunkt der Installation selber bestimmen. SEHOP habe ich aktiviert. Benutzerkontensteuerung auf höchste Stufe eingestellt. Die Datenausführungs-Verhinderung (DEP) für alle Programme bringt mehr Probleme als sie hilft, wenn man das auf hxxp://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2323.htm durchliesst, wenn selbst der Explorer abstürzen kann und bestimmte Windows-Funktionen nicht mehr gehen. Davor habe ich mehr Angst. Findest Du nicht? Im Moment arbeite ich noch als Administrator. Ich werde aber ein neues Administrator-Konto anlegen und mein bisheriges in ein Standard-Konto ändern. Damit sollte ich Desktop und Einstellungen usw. behalten können. Ist das okay? Als Browser habe ich Firefox mit Noscript addon (AdblockPlus+WOT werden noch folgen). Chrome habe ich auch installiert. Den Internet Explorer versuche ich in Zukunft zu meiden. Im Moment habe ich Avira Antivir Free, bin damit aber nicht mehr zufrieden. Die Rescue-Disk erkennt z.B. meine Ethernet-Hardware nicht, die Virendefinitionen können nicht aktualisiert werden. Ich denke ich werde Kaspersky Internet Security 2012 kaufen. Damit habe ich ein Komplettpaket und verhindere Konflikte mit Programmen verschiedener Hersteller. Da sollte meines wissens auch eine Sandbox drin sein. Ist das gut? Wenn ich auf einem virtuellen Rechner surfe, müsste das doch auch sicher sein, ist doch praktisch das gleiche wie eine Sandbox oder? Als Backup-Programm verwende ich Acronis True Image 2011. Damit habe ich auch mein komplettes System wieder herstellen können, da ich auch regelmässig Backups mache und in ca. 2 Wochenschritten rückwärts gehen kann. Passwörter habe ich als erstes alle geändert! Autorun hatte ich von Anfang an deaktiviert. |
Habe alle Windows-Updates installliert. Einstellung aber auf "Updates werden automatisch heruntergeladen, manuell installiert", ich möchte den Zeitpunkt der Installation selber bestimmen. kann gefährlich sein, denn exploits werden schnell ausgenutzt, jeden tag den du verstreichen lässt ist gefährlich für deinen pc dieses jahr kann man gut beobachten, dass für exploit kits, wie zb blackhole, über das du dich infiziert hast, sehr aktuelle lücken genutzt werden, anders als früher. dep: hatte bisher erst einen user, wo es bei einer software probleme gibt, sonst würde ich das nicht empfehlen. anschalten bitte. konten: ist ok. der ie, so wie die meiste andere software ist ok, so lange sie aktuell gehalten wird. ich würd aber auf chrome umsteigen, adons gibts da auch. hol dir lieber emsisoft. kann alles was du brauchst, und ist nicht so überladen. nutze lieber sandboxie, der autor ist auf solche eschichten spezialisiert. ne vm kann sich ebenfalls infizieren, du dürftest da auch keine freigaben etc machen, denn malware könnte sich da verteilen, mit den maßnamen ist es ok ganz normal zu surfen, ne vm ist eig nicht nötig. backup: ist ok, aber 90 (mindestens) % haben keins, deswegen poste ich das. passwörter, nur ein tipp: passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager panda usb impft deine datenträger zusätzlich mit ner schreibgeschützten autorun.inf, ist gut, wenn man sticks etc verborgt |
Wenn Windows auf Updates aufmerksam macht installiere ich diese eigentlich immer am selben Tag. (Ich mags aber nicht wenn das automatisch geschieht) Die Datenausführungs-Verhinderung (DEP) habe ich jetzt auch aktiviert und bis jetzt funtkioniert alles. Sandboxie habe ich installiert und ausprobiert. Bin beeindruckt wie einfach das funktioniert. Ich habe dazu noch eine Frage zu den Einstellungen. Warum muss ich chrome.exe in den Beschränkungen anwählen (unter Internet Zugriff, Start)? Prinzipiell ist es doch super wenn jedes Programm in einer SandBox ausführt werden kann. Chrome habe ich auch installiert mit AddOns WOT, ScriptNo und AdBlock. Für Firefox habe ich gleiche AddOns. Ich möchte gerne eine Internet Security Suite kaufen, weil ich möglichst alles von einem Hersteller haben will. Bis jetzt haben wir nur über Emsisoft Anti-Malware gesprochen. Ich habe gesehen es gibt von Emsisoft aber auch eine Internet Security Suite. Ist die gut? Was spricht gegen die von Kaspersky? Ich frage das deshalb weil Kaspersky in den Läden überall zu sehen ist, und vermutlich auch weit verbreitet ist. Bei Problemen ist Hilfe zu Kaspersky vermutlich einfacher zu finden. Die von Emsisoft habe ich (in der Schweiz) noch in keinem Laden gesehen. Panda USB, Secunia Personal Software Inspector (PSI) und FileHippo.com Update Checker werde ich auch mal ausprobieren. Im Moment ist das alles ein bisschen viel auf einmal. Nochmals besten Dank. Der Secunia PSI läuft nicht. Er bleibt mir "Loading..." stehen. FileHippo.com meldet nach etwa 7 Updates, ich sei auf dem neusten Stand. Secunia PSI bleibt mit "Loading..." hängen und in das Symbol in der Taskleiste meldet "Sie haben Programm, die manuell aktualisiert werden müssen". FileHippo.com kommt meldet, nach etwa 7 Updates: Ihr Computer ist auf dem neuesten Stand. Secunia PSI bleibt mit "Loading..." hängen und in das Symbol in der Taskleiste meldet "Sie haben Programm, die manuell aktualisiert werden müssen". FileHippo.com kommt meldet, nach etwa 7 Updates: Ihr Computer ist auf dem neuesten Stand. |
Secunia läuft jetzt, System Score 100%. Hatte unter Internetoptionen die höchste Sicherheitstufe eingestellt. Dadurch lief es nicht. |
hi sorry erst mal für die wartezeit, wochenende und so :-) es ist nicht gut, dass jedes programm in der sandbox starten kann, nehmen wir an, du holst dir über den browser malware, da ist es doch besser, dass sie erst gar nicht startet, sondern nur von dir zugelassene programme. zu emsisoft: emsisoft ist eine firma, die auf großes marketing verzichtet, sie haben nicht viele mitarbeiter, aber ich möchte wetten, suport bekommst du dort schneller als bei kaspersky, da kannst du häufig nachts um 12 ne mail hin senden, und du bekommst noch ne antwort das sie ne kleine firma sind, ist kein nachteil, sie bieten mindestens ein ebenwürdiges, meiner meinung nach sogar ein besseres produkt als kaspersky, weil sie sich auf das wesendliche beschrenken, dass aber gut machen. also ich persönlich finde die windows firewall mehr als ausreichend, du kannst aber auch das pack nehmen. |
Zeit ist jetzt kein Problem mehr für mich. Ich kann meinen Rechner jetzt wieder nutzen und ich fühle mich sicherer als vorher. Mit "Bei Problemen ist Hilfe zu Kaspersky vermutlich einfacher zu finden." meinte ich nicht den Support von Kaspersky selbst, sondern Support von anderen Usern, weil den vermutlich einfach mehr verwenden. Ich lasse mir noch etwas Zeit mit der Produktwahl. Durch die Massnahmen die ich bis jetzt getroffen habe, ist die Wahrscheinlichkeit einer Malware-Infektion schon mal drastisch reduziert. (Surfen tue ich jetzt grundsätzlich nur noch aus der Sandbox, Scripts und der gleichen sind ausgeschaltet) Auf jeden Fall möchte ich mich herzlich bedanken für die wirklich nützliche Hilfestellung. :dankeschoen: |
gern geschehen. na du bekommst bei emsisoft im forum schon hilfe, und das nicht von nutzern, sondern mitarbeiter, die ihr produkt in der regel besser kennen, zumal du dort hilfe von entwicklern erhätst |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:55 Uhr. |
Copyright ©2000-2024, Trojaner-Board