Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wieder Sparkassen Trojaner 20 Tans (https://www.trojaner-board.de/97546-sparkassen-trojaner-20-tans.html)

Macto 16.04.2011 12:05
Wieder Sparkassen Trojaner 20 Tans
 
Hallo Leute,

Es ist wieder einmal das Problem mit dem Sparkassen-Trojaner aufgetreten.
Nach dem Eingeben der Nummer und dem Passowrt taucht das Feld mit 20 Tans auf.
Dieser Laptop wurde meines Wissen nach noch nie genau untersucht, deshalb wende ich mich an euch hier.

Im Anhang die Logfiles von Malwarebytes und OTL. Malwarebytes hat nichts gefunden. Antivir Premium hat vorgestern mehrere infizierte Dateien entdeckt. Auch dieses Logfile befindet sich noch im Anhang. Ein Quick-Scan heute von AntiVir hat nichts gefunden.

Vielen Dank für eure Hilfe schon mal im Voraus!

markusg 16.04.2011 12:55
hi, ich persönlich würde das system neu aufsetzen, wir können nicht 100 %ig garantieren das wir das system sauber bekommen, dies wäre aber nötig, damit du wieder online banking machen kannst.
ich würde dir erklären, wie man den pc in zukunft richtig absichert.

Macto 19.04.2011 17:23
Hallo,

vielen Dank für die schnelle Antwort.
Diese Seite im Internet wird von dem PC-Nutzer lediglich verwendet, um den Kontastand und Einnahmen und Ausgaben zu überprüfen. Das richtige Online-Banking ist von vorne herein gesperrt worden, damit da nichts passieren kann.

Sollte das System trotzdem neu aufgesetzt werden?

Der Laptop war schon einmal vor ca. einem Jahr mit diesem Trojaner befallen, wurde aber iwie wieder gesäubert, bzw. sofern das möglich ist. Jedenfalls tauchte er nicht mehr wieder auf und ist erst jetzt wieder aktiv geworden. Letztes Mal war es auch der 30-Tans-Trojaner und jetzt der 20- Tans, was ja vermutlich zwei verschiedene sind oder?

Ansonsten werde ich das System neu aufspielen. Bzw. gibt es die Möglichkeit ein älteres Backup des Laptops iwie zu aktivieren, also ihn in einen älteren Zustand zu versetzen?

Die Hilfe beim Neu Einrichten, also das notwendige Absichern für die Zukunft wäre nett, in beiden Fällen.

Macto 21.04.2011 20:53
Hallo,

Ich habe jetzt das System durch die Software "Samsung Recovery Solution", die auf dem Laptop schon drauf war, in den Ausgangszustand beim Kauf zurückgesetzt. Der Trojaner taucht nicht mehr auf.

Ich bräuchte jetzt jedoch noch Hilfe beim richtigen Einrichten, sodass der PC für die Zukunft zumindest sicherer ist, als es bisher der Fall war.

Als Browser wird hier Firefox verwendet. Ich denke ich kann die Internetsicherheit nach dieser Anleitunghier vom Board nehmen: http://www.trojaner-board.de/74052-s...-internet.html
oder gibt es darin Fehler oder unnötige Dinge?

markusg 22.04.2011 11:31
nach folgender anleitung absichern
http://www.trojaner-board.de/96344-a...-rechners.html
als browser würde ich opera nutzen ist sicherer und wie ich finde schneller.
avira:
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
somit ist avira noch "schärfer" eingestellt.
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
eine sandbox kann so gut wie jede infektion isoliert vom system fern halten, wenn du die sandbox schließt ist alles wieder in ordnung, also ein must have, denke ich.
lies in der anleitung außerdem den abschnitt onlinebanking.
lass dir auch kein sms verfahren aufschwatzen, ist ebenfalls nicht mehr so sicher.
falls dir der opera nicht zusagt passe ich die anleitung an


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:53 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28