|
Spioniert Trojaner meine Passwörter aus? Ich habe einen unerlaubten Zugriff auf mein Paypal-Konto gehabt (über 450 Euro Lastschrift). Kann das von einem Trojaner kommen? Hier mal mein HiJackThis-Scan Code: Logfile of Trend Micro HijackThis v2.0.4 |
hi, das beste wäre dann nachher neu aufzusetzen, um sicher zu gehen, wir sehen uns aber erst mal das bs an. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Code: ComboFix 10-08-24.02 - Dirk 24.08.2010 21:41:55.1.2 - x86 |
Start programme zubehör, editor, kopiere rein: Killall:: Rootkit:: c:\windows\system32\_KAYNEII.dll datei speichern unter, typ alle, ort dort wo sich combofix.exe befindet, name cfscript.txt cfscript auf combofix ziehen, programm startet, log posten |
Code: ComboFix 10-08-24.02 - Dirk 25.08.2010 11:12:37.2.2 - x86 |
öffne p: rechtsklick auf qoobox und zu qoobox.rar oder zip hinzufügen, das archiv geht an uns :-) http://www.trojaner-board.de/54791-a...ner-board.html wenn das erledigt ist gehts weiter: download: RootRepeal trenne dann die internetverbindung, schalte aktieve programme aus. http://ad13.geekstogo.com/RootRepeal_beta.exe doppelklicke das programm klicke auf report und scan,hake an: Drivers Files Processes SSDT Stealth Objects Hidden Services Shadow SSDT klicke ok nun wirst du gefragt welches laufwerk, klicke c: klicke ok. wenn fertig, wähle safe report speichere das log als RootRepeal.txt auf dem desktop poste den inhalt. |
qoobox??? was meinst du damit??? EDIT: Gefunden. Ist aber auf C: |
sorry den link vergessen http://ad13.geekstogo.com/RootRepeal_beta.exe |
Bei Rootrepeal bekomme ich einen Crash Report. Ich habs viermal versucht Code: ROOTREPEAL CRASH REPORTCode: ROOTREPEAL CRASH REPORTCode: ROOTREPEAL CRASH REPORTCode: ROOTREPEAL CRASH REPORT |
was ist wenn du das programm mit rechtsklick und als admin ausführen, ausführst? hast du alle laufenden programme ausgeschalten? |
Wenn ich als Admin ausführe ist das gleiche. Was heißt alle laufenden Programme? Soweit ich konnte. AVG, cfos, Office Uploadtool kann ich aus der Taskleiste heraus und aus dem Programm heraus nicht beenden EDIT: Habe über den Taskmanager noch den Rest beendet (außer AVG, der aktiviert sich von alleine neu) und versuche es nochmal |
ok hattest du eig über das neu aufsetzen nachgedacht? die frage hatten wir ja irgendwie nicht geklärt. es wäre im prinzip das sicherste da du geld transfairs mit dem computer machst. würd dir dann sagn wie du ihn dann absicherst. |
okay. dann muss ich wohl in den sauren apfel beissen und über 200 gb Programme neu einspielen. Wird wohl ein paar Tage dauern. Aber du kannst mir ja schon mal erklären, wie das dann absichere. |
klar. also erst windows instalieren, dann alle windows updates drauf, dann avg oder ein antivirus deiner wahl. 1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. Die folgenden konfigurationen als admin ausführen: 2. dep aktivieren: dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. sehop aktivieren: SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen 4. als browser den firefox nutzen: Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe 5. als adon noscript, es werden dadurch alle scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// 6. adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Adblock Plus: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. 7. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: Sandboxie Download anleitung: drop.io (als pdf) wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 25 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sanbox surfen bitte. 8. autorun für usb deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de 9. um deine software aktuell zu halten, instaliere secunia. http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com 10. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. 11. passwörter alle endern. so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen. klicke dazu auf "sandboxed web browser". p.s ps, wenn du nach dem neu aufsetzen immer schön backups erstellst kann dir nichts mehr passieren, dann ists nicht mehr nötig 200 gb programme zu instaliren, dann kannst du schön bequem zurücksetzen in 10 minuten. |
Alles klar. Ich danke Dir erstmal recht herzlich und falls ich noch Fragen habe, wende ich mich nochmal an dich. |
ja sicher, kein problem, kannst ja mal auch kurz rückmeldung geben, ob alles geklappt hatt. |
Ich werde einen zweiten Rechner bauen. Hab noch genug Material da. Dann nehme ich den nur für Online-Geschichten, z.B. Banking, E-Bay und Co. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board