|
Auch mein Windows bleibt stehen und ich soll 50 Euro zahlen Hallo, scheinbar haben sich das hier ja schon einige eingefangen. Hier meine Files: Danke im Voraus. |
hi ne idee wo du dir das eingefangen hast? infos als private nachicht an mich. achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html |
Code: All processes killedZwei Fragen: 1.) Sind wir nun schon fertig oder fehlt nochwas? 2.) Kann ich nun wieder bedenkenlos surfen oder sollte ich das einschränken auf mir bekannte Sites, bis es hierfür ein AntiVir Update gibt (bzw. Microsoft Security Essentials nutze ich)? Danke für eure Megahilfe im Voraus. |
danke für den upload, absichern werden wir den pc später noch. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Habe die Datei auch hochgeladen. Code: ComboFix 11-12-21.02 - Roddinho 21.12.2011 15:25:23.1.2 - x64Ich weiß nicht, ob das Auswirkungen hatte. |
öffne malwarebytes, logdateien, poste alle berichte |
Code: Malwarebytes' Anti-Malware 1.51.2.1300Was ist der nächste Schritt? |
warst du wieder auf irgendwelchen seiten unterwegs? die exe hatten wir eig bereits entfernt... lade den CCleaner standard: CCleaner Download - CCleaner 3.13.1600 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
und bitte keine logs in den upload channel |
Zitat:
Hier der File Code: ACDSee Foto-Manager 12 ACD Systems International Inc. 31.10.2011 235MB 12.0.344 notwendig |
deinstaliere: Acer Arcade Adobe Flash Player 10 Facebook Video Calling Java(TM) 6 Update 26 Download der kostenlosen Java-Software downloade java jre instaliere es deinstaliere: TuneUp einige funktionen können dem system schaden, und viele funktionen bringen überhaupt nichts, verzichte besser drauf. Windows Live Essentials deinstaliere alle außer benötigte bereinige mit dem ccleaner |
Danke, ich frage aber mal so: Hat das nochwas mit dem Trojaner zu tun oder ist das jetzt einfache Optimierung (die ich natürlich auch gerne noch mitnehme)? Kann ich jetzt auf diesem PC wieder bedenkenlos Onlinebanking machen? |
das gehört zur optimierung und zum schließen von sicherheitslücken, hat also mit trojanern bzw der vermeidung von infektionen zu tun. es reicht ja nicht einfach nur den trojaner los zu werden, man möchte ja möglichst keinen mehr auf dem pc haben, nehme ich zumindest an. |
Erledigt. Offene Fragen (sind eigentlich JA/NEIN Fragen): Kann ich ComboFix nun deinstallieren? Ist der Trojaner nun runter und ich kann auch Onlinebanking wieder machen? Wird der Trojaner durch ein Update von Security Essentials oder Windows 7 demnächst unschädlich gemacht? Wurde die Herkunft inzwischen festgestellt? Warum hieß er eigentlich Bundestrojaner? Das ist doch sicher nicht der Trojaner der Regierung oder? P.S.: MEGA DANKE für den echt genialen Support. |
hi, du musst halt die gesammte software auf dem pc up to date halten, anleitung gibts gleich um das system abzusichern. öffne otl klicke bereinigen neustarten, removal tools sind weg. der trojaner heißt bka trojaner weil meistens ne gefakte zahlungsaufforderung des bkas eingeblendet wird. dann sichern wir jetzt mal das system ab: ok, erst mal anmerkungen: die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! - als antimalware empfehle ich emsisoft. dieses ist zwar eine bezahl software, aber sie bietet meiner meinung nach den besten schutz. du kannst es 30 tage lang testen, und ich kenne shops wo man es für 9 € bekommt was eig sehr günstig ist. bei den kostenlosen würde ich zu avast greifen, zwar nicht ganz so gut, aber ok. - wenn du onlinebanking machst, lasse dich von deiner bank beraten, ein card reader, klasse 3 (komfort reader) + starmoney um onlinebanking zu machen. kostet zwar was, die banken zahlen da aber dazu, sollte sich also in grenzen halten. - als browser rate ich dir zu chrome: https://www.google.com/chrome?hl=de falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. Als nächstes kommen wir zu dem Antimalware Programm. Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft. Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl. Als kostenpflichtiges würde ich Emsisoft empfehlen Meine Antivirus-Empfehlung: Emsisoft Anti-Malware Weitere Vertreter . kaspersky: Kaspersky Lab: Antivirus software Symantec (Norton) Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions Browserwahl: Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema. ich würde zu chrome greifen: https://www.google.com/chrome?hl=de Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox*Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Dann lese ich erstmal noch garnicht weiter, da ich als BROWSER unbedingt Firefox nutzen möchte / muss. |
warum musst du firefox nutzen wenn ich fragen darf? in sachen sicherheit und geschwindigkeit wäre chrome besser, erweiterungen gibts für den auch |
Sagen wir es einfach so: Ich bin ein Firefox Fan und habe eine Frau, die nicht gerade affin mit Computern ist. Wenn ich der jetzt erzähle sie soll sich wieder an einen anderen Browser gewöhnen... Und JA, auch ich will Firefox weiter nutzen :D Manche Sicherheitslücken nimmt man gerne in Kauf, wenn dafür die Nutzung passender ist. Es gab und gibt auch Seiten, die Chrome als unsicher bezeichnen, zumal Google darüber fleißig Infos über uns alle sammeln soll. |
google sammelt schon lange keine infos mehr. aber du sollst deinen willen natürlich bekommen. als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// 6. adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. sandboxie, bleibt alles wie in der pdf außer: bitte auf beschrenkungen, internet zugriff dort: firefox.exe plugin-container.exe eintragen das selbe auch bei start /ausführen zugang. bitte unter c:\windows\sandboxie.ini unter dem eintrag defauld box OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini eintragen. bei öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. |
Danke, werde das morgen mal in Ruhe abarbeiten, jetzt ist Feierabend für heute. Vielen Vielen Dank nochmal. |
jo, lieber in ruhe, damit du nichts vergisst. :-) |
Hallo Markus, also ich habe eigentlich (fast) alles schon so gehabt wie von dir empfohlen. Sandbox hatte ich nicht, und sehe ich persönlich auch im privaten Bereich als nicht notwendig an. Was ich definitiv machen werde ist der Kartenleser für das OnlineBanking. Ggfs. steige ich für das Surfen auf virtuelle Maschinen um, aber ansonsten denke ich ist das schon ganz gut aufgestellt jetzt. Frage von mir: Gibt es inzwischen von den Antivirentools Updates, die diesem Trojaner "begegnen" können? Ist mein Rechner davon denn jetzt erstmal befreit? |
wieso sollte ne sandbox nicht für privat kunden geeignet sein. die sandbox so wie sie in der anleitung konfiguriert ist wäre der erste schritt gewesen um den trojaner von deinem pc fern zu halten, du währest überhaupt nicht infiziert worden. oder sind deine onlinebanking daten nicht so wichtig das sie geschützt werden müssen? in der standard version ist die sandbox kostenlos, ich würde die vollversion nehmen wegen der zusatz funktion und da die lizenz einmalig 29 € kostet ist das erschwinglich. privat leute haben natürlich auch daten die zu schützen sind, vor allem wenn sie onlinebanking machen. vor allem ne sandbox als zu übertrieben empfinden aber zum surfen ne vm benutzen wollen :-) wegen der frage: es gibt für aktuelle malware niemals abschließende updates da malware weiter entwickelt wird. wesswegen ich ja auch dieses paket, auch mit sandboxie empfehle. da man den pc so gut wie möglich absichern muss. gibt ja auch malware die dem autor erlaubt den pc zu straftaten zu benutzen, was für den besitzer dann unangenehm werden kann. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board