|
Polizei Trojaner / Ukash Hallo, ich habe mir gestern gestern Abend auch den Polizei Trojaner eingefangen. -->Weisser Bildschirm und nix ging mehr. :( Mein System: Windows SP Mediacenter Ich habe 2 Konten, ein Adminkonto über den der Pc und Internt noch funktioniert (Hierrüber schreibe ich auch gerade.) Und ein weiteres Konto (ohne Adminfunktion), hier ist auch der Trojaner und beim Starten erscheint sofort das weisse Warnfenster. Habe Maylwarebytes gestern Nacht durchlaufen lassen, sowie auch Avira. Heute dann beides nochmal. Beim ersten Durchlauf hat MWB auch etwas gefunden, in Quaratäne geschickt und dann habe ich es (dummerweise?) gelöscht. Denke aber dass es sich hierbei nicht um den Polizei-Trojaner handelt. Das Problem besteht weiterhin. -> beim zweiten Durchlauf hat er nix gefunden. Jetzt finde ich den AVIRA Bericht nicht, bzw. kann ihn nicht öffnen keine Ahnung warum. --> füge dafür das "Ereignis" bei. Weiterhin habe ich den CCLeaner durchlaufen lassen. Am liebsten würde ich den Lappi "platt machen", aber da der Virus noch auf dem Rechner ist und ich eine externe Festplatte angeschlossen hatte/habe, habe ich "Angst" dass der Virus ggf auf der Festplatte ist und ein komplettes Wiederaufsetzten keinen Sinn macht???! Auch in Bezug auf Daten speichern. Aber eins nach dem anderen. :) Ich hoffe ihr könnt mir weiterhelfen. :) Grüße, ehkarch Und noch ein Hinweis, ich hatte den Bundestrojaner schon einmal, Mitte Mai 2012. Damals ging GARNIX mehr, also kein Starten im abgesicherten Modus wie jetzt. ->> Seinerzeit hat mir ein Mitschüler mit Hilfe von "keiner-Ahnung-Software" und booten via Knoppix (o.ä) den Plagegeist enfernt und das System neu aufgesetzt via PC-Restore. Leider habe ich keinen Kontakt mehr zu der Person und bin nicht die fitteste in Sachen PC, gänzlich dumm bin ich aber auch nicht. -> Am liebsten würde ich die PC-RESTORE Variante wählen, habe etwas bedenken, dass ich das nicht kann. (:confused:) |
hi diese malware infiziert die externe platte nicht. wenn du neu aufsetzen willst, bekommen wir das schon hin. 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Hallo und Danke fürs melden! :) -> da fällt mir gleich der erste Stein vom Herzen. : Das hört sich ja schon mal gut an dass der Trojaner nicht auf die externe Festplatte geht! --> zweiter Stein der plumst. :) Vorab noch eine Frage, wie lange wird das dauern, also so ungefähr? Meinst DU ich schaffe das heute noch? Und/oder denkst du ein komplettes Aufsetzen ist nicht nötig? Oder ist gar eine Beseitigung des Trojaners + die Systemherstellung mit Wiederherstellungspunkt ausreichend. Oh man, ich stelle zuviele Fragen......soryy! :crazy: Zu Punkt 2. Formatieren etc. --> Keine CD, es liegt DELL-PC-Restore ( Zitat: bringt Ihren PC auf den ursprünglichen Betriebszustand zurück- weiter Informationen entnehmen sie den Benutzerhandbuch lalala.....) dort wird hingewiesen eine mitgelieferte CD zu starten, aber mein DVD Laufwerk geht ja nicht, bzw. nur manchmal... Grrrrr *kopfkratz* Der Laptop ist ein älteres Modell, aber bis vor kurzem sehr sehr zuverlässig, jetzt fängt er an zu zicken -seit ein paar Tagen erkennt der Rechner das DVDLaufwerk nicht mehr an. Keine Ahnung warum. Aber nun den Fakten:Laptop Dell Inspiron 6400 Windows XP Media Center Intel Centrino Duo Kaufdatum: 2006 Prozessor:1,8 MHz Arbeitsspeicher: 2 GB Vierenprogramm: AVira (Malewarebytes) Okay, ich bin bereit und schon mal jetzt Vielen Dank. Grüsse, ehkarch |
hi na du warst ja mit dem gerät schon häufiger hier, wenn ich das beim quer lesen richtig gesehen hab, da könnte man ruhig noch mal von vorn anfangen und das gerät neu machen, aber das musst du entscheiden denke mit daten sichern etc dauerts bis morgen, bis wir alles haben, die dell cd ist genau die, die wir dann benötigen. die swh hilft bei solcher malware nicht |
[QUOTE=markusg;956470]hi na du warst ja mit dem gerät schon häufiger hier, wenn ich das beim quer lesen richtig gesehen hab, da könnte man ruhig noch mal von vorn anfangen und das gerät neu machen, aber das musst du entscheiden ---> Ja, war ich! ;) Wir haben aber im Mai den Laptop komplett aufgesetzt, wie beschrieben mit der Dell-Restore-Option. NOCHMAL: eine CD habe ich nicht. --> Ja, ich weiss, immer diese Entscheidungen! ;) Ich hatte nur gedacht, viel. wäre es einfacher erstmal den Trojaner zu entfernen, so dass man ganz entspannt die Daten sicher kann, ohne von Ubuntufix zu booten etc. ;) > Da ich vom letzten Mal noch eine Datensicherung hatte und auch die alten Sachen nicht auf den PC wieder aufgespielt habe, habe ich gar nicht so viele Sachen auf dem PC. Ein paar , Bilder, ein paar pdf`s und gut das ist wichtig Outlook-Daten. Musik, Filme, habe ich gar nicht. Kurzform aus dem Benutzerhandbuch: 1. PC starten und F11 drücken, 2. Im aufzeigenden Fenster "Wiederherstellen" klicken 3. Nachsten Bildschirm bestätigen Wiederherstellungsvorgang nimmt 6 bis 10 Min in Anspruch 4. Nach Aufforderung auf "Fertig stellen" klicken und den PC neu zu starten> Der Computer führt einen vollständigen Neustart durch. 5. Klicken sie wenn sie aufgefordert werden auf "Ja"-> Der Computer wird neu gestartert. Indem der ursprüngliche Betriegszustand des Computers wiederhergestllt wurde, sind die angezeiten Bildschirme, wie beispielsweise die Endbenuter.Linzensvereinbarung mit den Bildschirmen des Computer bei einer Initialverwendung identisch. 6. -> Der Bildschirm SYSTEMWIEDERHERSTLLUNG wird angezeigt und anschliessend neu gestartet. 7. Klicken sie nach Neustart auf OK Das war`s. laut Handbuch.:) Und, ich muss meinen letzten Post korrigieren, es wird NICHT nach einer weitern CD gefragt! (Hatte mich verlesen, bzw. da gelesen wo das System mit Betriebssystem-CD wiederhergestellt wird. Sorry.) --> A) habe ich keine CD gefunden, ausser eine MCAFFEE/Dell CD und B) tut`s mein DVD-Laufwerk seit ein paar Wochen nicht! :( Ich habe auch noch eine grundsätzliche Frage: Kann ich denn das denn jetzt alles von DIESEM PC aus machen? --> Als Admin funktioniert ja alles bestens. Also das runterladen von "ubuntufix" Und auch hier habe ich das Problem, dass mein CD/DVD Laufwerk nicht läuft. (OKAY, habe derzeit leider keine andere Möglichkeit ins Netz zu kommen, wäre mit einer Fahrt zu meinen Eltern verbunden, 60 km entfernt etc.) Kann ich auch von einem USB-Stick booten? Und wenn ich alles vom als Adminbenuterprofil aus machen kann, keine Bedenken des Trojaners hier? Warum streigt er nur bei meinem Benutzerprofil ohne Adminrechte? -> Übrigens funktioniert das bei mir mit dem Autotun/Autoplay ausstellen -> TweakUI nicht. :( Schon wieder Fragen über Fragen. :) Grüße, ehkarch NACHTRAG: Lesen können, sorry. Habe gerade gelesen, dass ich das Herunterladen von einem "Sauberen" PC machen muss! Sorry! ABer kann ich das auch alles auf einen USB-STick speichern? -> Da mein DVD/CD-Laufwerk nicht funktioniert! |
hi na wenn das cd laufwerk sowieso nciht funktioniert, wird das mit dem neu aufsetzen über cd nichts. wir gucken uns den pc mal an. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Liste der Anhänge anzeigen (Anzahl: 1) Okay :) Habe ich gemacht. Anbei die txt-Datei. Anmerkung: Folgende Aufforderung/Fenster erschien. (siehe .combofix.jpg) Da ich Avira etc. deaktiviert hatte und mich auch von Netz getrennt hatte, habe ich hier auf NEIN geklickt. Hoffe das war Richtig?? Zudem bin ich verwirrst dass ich keine Wiederherstellungskonsole habe! :/ Shit, war falsch. Soll ich das jetzt jetzt nochmal machen? (Geht ja recht flott!) ;)) MUSS ich einen Neustart machen? Grüße ehkarch |
Ähmm, Hust. :) Soll ich das mit Combofix nochmal machen? Hatte gestern beim Durchlaufen lassen, die Internetverbindung getrennt. Dachte das sei besser, wenn ich Avira und Co. deaktiviert habe. Bei der Nachfrage ob eine Internetverbindung herstellt werden soll, hatte ich NEIN geklickt und Combofix weiterlaufen lassen. Anbei nochmal die txt von Combofix. Sorry fürs nachhaken, habe nur heute den ganzen Tag frei um den PC wieder auf Vordermann zu bringen. :) Es gibt eine Neuigkeit. Ich habe den PC erst jetzt mal im Benutzermodus ohne ADMIN-Rechte (da wo die Polizei Trojander-Warnung kam) hochgefahren und siehe da der weisse Warnbildschirm ist weg. --> schon mal eine gute Nachricht. :) Welches VOR Combofix nicht der Fall war. Mir ist klar dass jetzt noch weitere Maßnahmen vorgenommen werden müssen. :) Warte jetzt noch auf die Auswertung von Euch zu combofix.txt. (s. die letzten beiden Posts!) --> Sorry nochmal dafür! Sorry dass ich so ungeduldig bin! :pfeiff: Es gibt eine Neuigkeit. Ich habe den PC erst jetzt mal im Benutzermodus ohne ADMIN-Rechte (da wo die Polizei Trojander-Warnung kam) hochgefahren und siehe da der weisse Warnbildschirm ist weg. --> schon mal eine gute Nachricht. :) Welches VOR Combofix nicht der Fall war. Mir ist klar dass jetzt noch weitere Maßnahmen vorgenommen werden müssen. :) Warte jetzt noch auf die Auswertung von Euch zu combofix.txt. (s. die letzten beiden Posts!) --> Sorry nochmal dafür! Sorry dass ich so ungeduldig bin! :pfeiff: |
malwarebytes: Downloade Dir bitte Malwarebytes
|
Hallo markusg, 1. anbei die Auswertung MWB von heute (ausgeführt im Adminprofil) mbam.log: Code: Malwarebytes Anti-Malware (Test) 1.65.1.1000protection.log von MWB: Code: 2012/11/16 07:34:56 +0100 Computername MESSAGE Starting protection2. Avira hat heute mittag den automatischen Scan durchgeführt (in Benutzerprofil ohne Adminrechte) , habe ich zu spät mitbekommen. Der Durchlauf hat 3 Funde verzeichnet, die nun in Quarantäne gestellt sind. Hier der AVria-Scan. (Sorry, war ja nicht in der Anweisung, hatte/habe den Automatischen Scan auf täglich/12 Uhr.) Code: Avira Free Antivirus4. Ich habe beide Scans ohne angeschlossene externe Festplatte gemacht, war das richtig? 5. Noch eine kleine Frage auf eine Merkwürdigkeit an meines PC. Ich erkläre es an einem Beispiel: Auf meiner PC Uhr ist es derzeit exakt 14:43. Wenn ich hier im Forum schaue wann Beiträge geschrieben sind steht dort "Heute: 15:55." Das hatte ich gestern schon mal. (Ist aber nur zweitrangig, wollte es nur erwähnt haben) :) Vielen Dank schonmal. :) |
wieso scanst du so oft, einmal pro woche ist mehr als genug. lade den CCleaner standard: CCleaner Download - CCleaner 3.24.1850 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Puh, das war jetzt schwer für mich, da ich bei vielen weiss dass die Programme notwendig sind, ich aber nicht weiss wofür! Code: Adobe Acrobat - Reader 6.0.2 Update Adobe Systems 24.06.2006 5,64MB 6.0.2 (notwendig) |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Java 2 downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: öffne ccleaner, analysieren starten, pc neustarten wenn er läuft wie gewünscht, absichern. als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html aus der passage xp: - dienste konfigurieren. - datenausführungsverhinderunb für alle prozesse. - windows update konfigurieren. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.74 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
Hallo markusg, mein bisheriger Stand: Zitat:
Zitat:
--> Einstellungen vorgenommen Zitat:
--> verstehe hier die "Anweisung" deinstalliere nicht? > was soll ich hier deinstallieren? :confused: --> CCleaner durchlaufen lassen und gereinigt --> OK :) --> PC neu gestartet und keine "Fehler" festgestellt ABER: "Was soll ich absichern oder wie?? :confused: Zitat:
>> Warte hier v o r der Deinstallation von Avira erst auf Deine Konfigurationshinweise! :)<< ----------------------------------------------------------------------------------------------------------------------------- Weiter: Anleitung: Maßnahmen zur Absicherung des Rechners Zitat:
----------------------------------------------------------------------------------------------------------------------------- Zitat:
1.Sicherheitsupdate für Internet Explorer 8 for Windows XP (KB2618444) Dieses Update schließt die Sicherheitslücke, die im Microsoft Security Bulletin MS11-099 beschrieben wird. Anhand der Übersicht auf dieser Seite können Sie herausfinden, ob andere Sicherheitsupdates für Sie verfügbar sind. 2. Microsoft® Windows®-Tool zum Entfernen bösartiger Software (KB890830) Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software (z. B. Blaster, Sasser und Mydoom) und entfernt diese. Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung. 3. Microsoft Office Compatibility Pack für Dateiformate von Word, Excel und PowerPoint Öffnen, Bearbeiten und Speichern von Dokumenten, Arbeitsmappen und Präsentationen in Open XML-Dateiformaten, die ab Office 2007 und auch in Office 2010 in Microsoft Office Word, Excel und PowerPoint eingeführt wurden. :) ==> Soll ich/will ich???? :confused: Oder hat das was hiermit zu tun? Zitat:
----------------------------------------------------------------------------------------------------------------------------- Zitat:
----------------------------------------------------------------------------------------------------------------------------- Zitat:
----------------------------------------------------------------------------------------------------------------------------- Zitat:
---> würde Google Crome nicht gerne als Standardbrowser nutzen und würde daher dieses "Feature" nicht nutzen wollen. :wtf: :balla: Hier mach hier jetzt erstmal ein Break :balla: Das war bisher ne Menge Fusselarbeit für mich. Im nächsten Post werde ich mich mit dem Rest beschäftigen. --> also ab Sandbox abwärts sozusagen. :) > Sonst steige ich nicht mehr durch! :) >> Ich hoffe dass Du mit meinen Antworten/Rückfragen etwas anfangen kannst und dass ich es verständlich geschrieben habe, hierzu wäre eine kurze Rückmeldung sehr hilfreich für mich! :)) Danke, Danke, Danke.....schon mal jetzt. :) :applaus: |
Weiter gehts: --> Sandbox Hier bin ich mir noch unschlüssig ob ich das benötige, bzw. welchen Sinn das macht. Soll heissen, ich habe den Nutzen für mich noch nicht gänzlich verstanden. Muss mir hierzu wohl nochmal ein Praxisbeispiel vorstellen/durchspielen! (Sorry) :) °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Zitat:
Zitat:
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Zitat:
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Zitat:
--> Mache ich morgen, ist mir grad etwas viel auf einmal! :) :stirn: Danke und sorry bzgl der vielen Nachfragen! Ich werde alt! :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board