Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.06.2011, 20:14   #1
SchlieFRAU
 
Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher? - Standard

Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?



Hallo zusammen,

habe mich bei euch im Forum registriert, da mir meine Bank einen Trojanerbefall gemeldet hat (urlzone).
Gefunden hatte ich den Trojaner selbst nicht, habe aber meinen Rechner über die integrierte Recovery-Funktion bei Lenovo zur Sicherheit neu aufgesetzt. Zur Verbesserung der allgemeinen Computersicherheit habe ich die Anweisungen unter "Log-Analyse und Auswertung: Trojanerbefall TR/Agent.ar.55 und TR/Jorik.SpyEyes.no; C:\Recycle.Bin\Recycle.Bin.exe" befolgt. Echt klasse eure Arbeit hier!
Nach ca. 130 Windows-Updates (Vista) und einer neuen Sicherheitssoftware (GData) möchte ich nun sicher gehen, dass ich jetzt sicher unterwegs bin... Kann ich dazu irgendwelche Logs zur Analyse hochladen. Habe schon OTL und GMER als logs auf meinem Desktop erstellt. Das wäre quasi Frage Nr. 1.

Frage Nr. 2: Wie kann ich sicher gehen, dass meine Datensicherung auf der externen Festplatte sauber ist? Trau mich nicht, die FP oder irgendwelche Sticks an meinen Rechner anzustöpseln.

Frage Nr. 3: Wie bekomme ich es hin, dass alle meine Installationen unter dem Adminkonto auch beim eingeschränkten Benutzer verfügbar sind? Hab z. B. SandboxIE installiert und der ist bisher nur beim Administrator verfügbar.

Viele Grüße und Danke schon mal, Sue

Alt 12.06.2011, 20:18   #2
markusg
/// Malware-holic
 
Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher? - Standard

Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?



hi, hast du alle tipps umgesetzt?
hast du die verknüpfungen dort hin verschoben
c:\benutzer\Default\desktop bzw \startmenü
__________________

__________________

Alt 12.06.2011, 20:27   #3
SchlieFRAU
 
Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher? - Standard

Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?



Es stand ja geschrieben Dateien unter default user abspeichern. Da ich nicht weiß, WELCHE Dateien von WO genau gemeint sind und was nun genau der default user ist, hab ich lieber noch mal nachgefragt. Default user hab ich durch deinen Pfad jetzt auch entdeckt. Aber welche Datei dort nun genau abgespeichert werden muss.. Könntest du mir auf die Sprünge helfen?
__________________

Alt 12.06.2011, 20:29   #4
SchlieFRAU
 
Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher? - Standard

Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?



wahrscheinlich aus dem einen Desktop Ordner in den anderen.. Oder?

Ansonsten hab ich alle Anweisungen umgesetzt. Na ja, dass mit dem DEP hab ich nicht ganz verstanden und der File Hipo taucht bei mir geblockt auch nur in der Autostart-Seite des Administrators auf. Beim anderen Benutzer passiert gar nichts. Ich werd es so machen, wie du geraten hast - einfach mal von Zeit zu Zeit durchführen..

Geändert von SchlieFRAU (12.06.2011 um 20:35 Uhr)

Alt 12.06.2011, 20:34   #5
markusg
/// Malware-holic
 
Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher? - Standard

Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?



genau aus einem ordner in den andern, das selbe geht auch mit dem startmenü zb.
du musst natürlich immer den ordner des admins nehmen, denn da instalierst du die programme und den kopieren.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.06.2011, 21:09   #6
SchlieFRAU
 
Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher? - Standard

Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?



Welch Wunder, jetzt ist auch im anderen Benutzer alles da. Danke!

Bei der extnernen Platte, mit evtl. verseuchten Daten, würde ich jetzt so verfahren, dass ich sie anstöpsle (Autorun habe ich ja hoffentlich erfolgreich deakiviert) und dann gleich durch mein GData untersuchen lasse. Wäre das so korrekt? Bin noch verunsichert, da Antivir und Malwarebytes den Trojaner vor der Neuinstallation nicht gefunden hatten. Kann sich so ein Ding die Programme austricksen?

Alt 12.06.2011, 21:15   #7
markusg
/// Malware-holic
 
Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher? - Standard

Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?



hi, so lange du nur daten aus vertrauenswürdigen quellen gesichert hast, keine keygens etc, sollte das passen, update gdata vor dem scan und scanne externe platte + pc
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.06.2011, 21:33   #8
SchlieFRAU
 
Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher? - Standard

Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?



Habe eigentlich nur Bilder, docs und pdfs. (Spielt es da eigentlich eine Rolle, ob bspw. das doc unter einem Originalprogramm erstellt wurde? Man speichert ja auch mal Dokumente ab, die man nicht selbst erstellt hat..)
Dann gibt es noch eine .pst Datei aus Outlook.

Hab da noch ne abschließende Frage: In meiner Taskleiste für die Autostartprogramme wird zuerst angezeigt, dass das Internet verbunden ist und ganz zum Schluss kommt dann das Symbol von GData. Hat das irgendetwas zu sagen und man könnte evtl. die Reihenfolge ändern oder ist das nur ne Sache der Anzeige und ich bin von Anfang an geschützt?

Alt 12.06.2011, 21:41   #9
markusg
/// Malware-holic
 
Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher? - Standard

Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?



kannst ja mal in den task manager schauen ob gdata läuft, aber sollte es eigendlich.
pdfs etc können auch malware enthalten. aber wenn sie von privat personen kommen sollten sie das normalerweise nicht.
für den acrobat folgende einstellungen:
nur falls du ihn nutzt
ohne mc affe instalieren (haken weg)
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus,
internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.06.2011, 22:02   #10
SchlieFRAU
 
Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher? - Standard

Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?



OK, hab jetzt alles so gemacht, wie in euren Anleitungen und von dir beschrieben.
Da müsste ja in Zukunft alles gut gehen. Werd mich noch mal mit dem Thema Kartenlesegerät für Online-Banking auseinandersetzen.

Vielen Dank für die top Hilfe

Alt 12.06.2011, 22:04   #11
markusg
/// Malware-holic
 
Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher? - Standard

Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?



ja, solch ein card reader ist sehr gut, und sehr einfach zu bedienen.
kostet je nach bank zwischen 5 und 40 €
sollte aber eines sein mit eigener tastatur und display.
und wenns doch probleme gibt mit trojanern, hast du ja das backup.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?
administrator, auswertung, benutzer, datensicherung, desktop, festplatte, forum, frage, gdata, gen, gmer, hallo zusammen, installiert, konto, lenovo, log-analyse und auswertung, neu, neue, neuen, platte, rechner, recycle.bin, sicherheit, sicherheitssoftware, system, trojaner, verfügbar, vista



Ähnliche Themen: Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?


  1. Nach PC-Neuaufsetzen nach Adware-Befall - PC sauber?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (13)
  2. BDS/ZeroAccess - Trojaner gelöscht, nicht sicher ob System jetzt sauber ist
    Plagegeister aller Art und deren Bekämpfung - 31.03.2013 (4)
  3. ist GVU-Trojaner Infektion übertragbar? - kann ich dvon ausgehen, daß mein System jetzt sauber ist?
    Log-Analyse und Auswertung - 14.03.2013 (7)
  4. System wirklich von Viren bereinigt und sauber? Neuaufsetzen notwendig?
    Log-Analyse und Auswertung - 19.01.2013 (13)
  5. OTL Logfiles nach Infizierung mit GVU Trojaner ; PC jetzt sauber? Hilfe
    Log-Analyse und Auswertung - 13.08.2012 (18)
  6. GVU Trojaner entfernt, System jetzt sauber?
    Log-Analyse und Auswertung - 07.08.2012 (32)
  7. 2. Rechner nach GVU Trojaner Entfernung: System jetzt sauber?(LogFiles dabei)
    Log-Analyse und Auswertung - 15.07.2012 (8)
  8. Win32/Bublik.b Trojaner entfernt - ist mein System jetzt wieder sauber?
    Log-Analyse und Auswertung - 01.02.2012 (26)
  9. Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"
    Log-Analyse und Auswertung - 07.01.2012 (18)
  10. Systemwiederherstellung nach BKA Trojaner -- Was jetzt tun um sicher zu gehen ?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (1)
  11. Conhost-Trojaner: Ist mein System jetzt sauber???
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (2)
  12. System nach Malware Angriff neu aufgesetzt, jetzt alles sicher ?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (3)
  13. Trojaner eingefangen, weiß nicht ob System jetzt sauber...
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (23)
  14. Trojaner gehabt - System jetzt sauber? IE öffnet sich selbständig...
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (24)
  15. 16 Trojaner entfernt, System jetzt sauber?
    Log-Analyse und Auswertung - 11.03.2010 (15)
  16. Mehrere Trojaner gefunden, System bereinigt, ist es jetzt sauber?
    Log-Analyse und Auswertung - 12.01.2010 (16)
  17. viren und trojaner? system jetzt sauber?
    Log-Analyse und Auswertung - 31.10.2008 (0)

Zum Thema Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher? - Hallo zusammen, habe mich bei euch im Forum registriert, da mir meine Bank einen Trojanerbefall gemeldet hat (urlzone). Gefunden hatte ich den Trojaner selbst nicht, habe aber meinen Rechner über - Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?...
Archiv
Du betrachtest: Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.