Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Phishing Trojaner Sparkasse Online Banking (https://www.trojaner-board.de/94247-phishing-trojaner-sparkasse-online-banking.html)

markusg 29.12.2010 20:24

Starten Sie aus der Systemsteuerung den Eintrag 'System' und wählen den Tabreiter "Erweitert" aus. Anschließend klicken Sie in der Gruppe "Leistung" auf
den Button "Einstellungen...". Wechseln Sie im neuen Fenster "Leistungsoptionen" auf den Tabreiter "Datenausführungsverhinderung".*
hier sollte es auch gehen

Mr._Pink 29.12.2010 20:41

ok, dann makiere ichdort punkt 2 "datenausführungsverhnderung für alle programme und dienste mi ausnahme der ausgewählten aktivieren" richtig?

autoplay habe ich eben auch schon mit TweakUI deaktiviert.
servicepack 3 ist auch installiert.
jetzt mach ich gleich avira rauf firefox

markusg 29.12.2010 20:44

genau punkt2
arbeite doch einfach nach reihenfolge, das macht die sache einfacher und du vergisst nichts. dienste deaktivieren nicht vergessen zb und natürlich den rest auch nicht :-)

Mr._Pink 29.12.2010 21:06

ja, habe ich auch eigentlich.
das svc2kxp.md habe ich nach punkt 2 gemacht und dort auch wie du sagtes punkt 3 ausgewählt.
muss jetzt, bevor ich avira installiere doch erst mein internet fertig machen, wegen dieser registrierung.
laut deiner einrichtungsanweisung für avira soll ich das ja machen ;-)

markusg 29.12.2010 21:20

ja kannst auch ohne.
aber avira muss ja sowieso geupdatet werden, da ist internet schon sinnvoll :p

Mr._Pink 29.12.2010 21:38

so, avira istinstalliert und macht gerade einen suchlauf so wie es im letzten punkt deiner berschreibung beschrieben ist.

dann fehlt eigentlich nur noch sandbox, secunia und filehippo checker.

ist es auch sinvoll bei meiner fritzbox unter "protect" einzustellen, das ich ich gefragt werde ob ich den zugriff aufs internet erlaube?
so kann dann ja eigentlich kein programm ohne erlaubnis nach hause telefonieren oder?

Mr._Pink 29.12.2010 21:40

und sowas wie spybot oder tuneup2010 brauche ich nicht wirklich?

Mr._Pink 29.12.2010 22:17

na super, nach dem ich die beiden firefox add ons instaliert habe, geht das inet nicht mehr...ständig kommt Fehler: Server nicht gefunden :(

edit:
eben deinstaliert und neugestartet...geht immer noch nicht

Mr._Pink 30.12.2010 00:05

das lag wohl an er DEP, es konnten irgendwie keine IP's für die fritzbox und dem Wlan usb stick vergeben werden, die hatten keine richtige verbindung.
habe dieses DEP mal deaktiviert (also die erste option ausgewählt) und nu gehts.

markusg 30.12.2010 12:59

tuneup brauchst du nicht.
die option im router kannst du aktivieren.
HijackThis Logfileauswertung
lad dir mal hijackthis und poste mir ein log, dann sage ich dir, was du bei der dep in die ausnameliste eintragen musst.
habt ihr wlan? dann prüfe mal ob ihr wpa oder besser wpa2 verschlüsselung nutzt.

Mr._Pink 30.12.2010 13:27

moin moin!
ok, bin um 16 uhr wieder zu hause, dann mach ich das mal mit dem HijackThis.
ja, habe W-Lan (Fritz Box 3131 und Fritz USB W-Lan stick.

markusg 30.12.2010 14:48

in der fritzbox oder im netzwerk status solltest du die verschlüsselung sehen können.

Mr._Pink 30.12.2010 16:21

so da bin ich wieder.
hier nun der log...
HiJackthis Logfile:
Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:14:47, on 30.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4697 bytes

--- --- ---

markusg 30.12.2010 16:40

warum ist der internet explorer 8 nicht instaliert?
versuch mal erneut dep für alle prozesse und setze folgendes in die ausnameliste:
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
dann schau mal obs inet läuft.
vllt musst du neustarten.
unter start ausführen
msconfig
system start kannst du überall den haken raus nehmen, außer beim wlan und avira. pc dann neustarten.
falls du was zurück im autostart haben willst, einfach haken wieder rein.
natürlich müssen die update checker und sandboxie im autostart bleiben.

Mr._Pink 30.12.2010 16:43

muss ich denn internet explorer 8 instllieren, wenn ich ihn überhaupt nicht nutze???


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131