Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.12.2012, 18:53   #1
Stev lernt
 
Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? - Standard

Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?



Hallo und schönen guten Abend an das Bord.

Habe gestern ein problem beim Onlinebanking gehabt, früh ging es noch aber Nachmittags konnte nicht mehr zugreifen.
Von meiner Bank wurde mir daraufhin mitgeteilt das dies Vorsichtshalber gesperrt wurde, da ein Trojanerbefall/angriff erfolgt sei.

Ich nach Hause und nix anderes gemacht als Kapersky, Spybot, TrojanHunter, Trojan Remover, Avira usw. durchlaufen lassen, wobei nur Kapersky 4 Sachen fand und gelöscht hat, die da gewesen wären.

Trojan-Spy.Win32.Zbot.hdik
Trojan-Spy.Win32.Zbot.hbfl
Exploit.Linux.Lotoor.ab
Exploit.Linux.Lotoor.af

Logs angehängt als Zip:

Kapersky TDSSKIller
GMER
HiJack
Malewarebytes
TrojanerHunt
AVIRA
OTL
Installierte Programme
erneuter Kapersky Scan


Programm GMER lässt den Rechner beim Scan ständig abstürzen, alle Prozesse deaktiviert (Kapersky,PortableApps,BOM,TrojanRemover Fastscan)?

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2012-12-18 18:30:33
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\0000006c ST3250820AS rev.3.AAD
Running: GMER.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uwlyqpog.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateKey [0xA4C85088]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateValueKey [0xA4C85A38]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  IoIsOperationSynchronous

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                 tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

---- EOF - GMER 1.0.15 ----
         
mehr lässt es mich nicht machen.


TrojanerHunt

Code:
ATTFilter
Found malware file: C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe (Genome.5632)
Found malware file: C:\Programme\Java\jre1.6.0\bin\javaws.exe (Runouce.482)
Found malware file: C:\Programme\Nero\Nero 7\Nero WaveEditor\waveedit.exe (Agent.14045)
Found malware file: C:\Programme\PortableApps\PortableApps\GIMP\App\gimp\lib\gimp\2.0\plug-ins\compose.exe (Genome.7884)
Found malware file: C:\Programme\WinSetupFromUSB\files\tools\HPUSBFW.EXE (Agent.28483)
Found malware file: C:\WINDOWS\ServicePackFiles\i386\ulib.dll (AgentZ.815)
Found malware file: C:\WINDOWS\ServicePackFiles\i386\winlogon.exe (Bamital.206)
Found malware file: C:\WINDOWS\system32\ReinstallBackups\0017\DriverFiles\RtlUpd.exe (Agent.9061)
Found malware file: C:\WINDOWS\system32\ulib.dll (AgentZ.815)
         

AVIRA

Code:
ATTFilter
C:\System Volume Information\_restore{0B9B7673-339C-4A6A-A195-9440DC80600F}\RP13\A0001223.exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
         



Installierte Programme


Code:
ATTFilter
Acronis*True*Image*Home	Acronis	13.0.6053
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	11.5.502.135
Adobe Reader 8 - Deutsch	Adobe Systems Incorporated	8.0.0
Alcor Micro USB Card Reader	Alcor Micro Corp.	1.7.17.06011
AudioCon	Basement Softworks	1.0
AVS Update Manager 1.0	Online Media Technologies Ltd.	
AVS Video Converter 8	Online Media Technologies Ltd.	
AVS4YOU Software Navigator 1.4	Online Media Technologies Ltd.	
Biet-O-Matic v2.14.8	BOM Development Team	2.14.8
Broadcom Driver v4.170.25.12_Foxconn Installation Program	Broadcom	4.170.25.12
Free FLV Converter V 7.5.0	Koyote Soft	7.5.0.0
Free Video to MP3 Converter version 5.0.21.1201	DVDVideoSoft Ltd.	5.0.21.1201
Free WebM Video Converter version 5.0.17.823	DVDVideoSoft Ltd.	5.0.17.823
Graphics2PDF	Imposant	
High Definition Audio Driver Package - KB888111	Microsoft Corporation	20040219.000000
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs	Microsoft Corporation	1.1.1905.1
HiJackThis	Trend Micro	1.0.0
HP Customer Participation Program 9.0	HP	9.0
HP Deskjet All-In-One Software 9.0	HP	9.0
HP Imaging Device Functions 9.0	HP	9.0
HP Photosmart Essential 2.01	HP	2.01
HP Solution Center 9.0	HP	9.0
HP Update	Hewlett-Packard	5.003.001.001
HPSSupply	Ihr Firmenname	2.2.0.0000
Java 7 Update 9	Oracle	7.0.90
Java(TM) SE Runtime Environment 6	Sun Microsystems, Inc.	1.6.0.0
K-Lite Codec Pack 9.6.0 (Full)		9.6.0
Kaspersky Security Suite CBE 12	Kaspersky Lab	12.0.0.374
Malwarebytes Anti-Malware Version 1.65.1.1000	Malwarebytes Corporation	1.65.1.1000
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Office Enterprise 2007	Microsoft Corporation	12.0.4518.1014
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.61001
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	10.0.40219
Microsoft Windows-Journal-Viewer	Microsoft	1.5.2315.3
MiniTool Partition Wizard Home Edition 7.6.1	MiniTool Solution Ltd.	
Mozilla Firefox 17.0.1 (x86 de)	Mozilla	17.0.1
Mozilla Maintenance Service	Mozilla	17.0.1
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
Nero 7 Premium	Nero AG	7.01.4077
NVIDIA Drivers	NVIDIA Corporation	1.10.57.35
NVIDIA ForceWare Network Access Manager	Ihr Firmenname	2.03.5023
NVIDIA Grafiktreiber 306.81	NVIDIA Corporation	306.81
NVIDIA nView 136.28	NVIDIA Corporation	136.28
NVIDIA Update 1.10.8	NVIDIA Corporation	1.10.8
pdfFactory Pro	FinePrint Software, LLC	4.10
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5324
SlimDrivers	SlimWare Utilities, Inc.	2.2.24428
Spybot - Search & Destroy	Safer-Networking Ltd.	2.0.12
Total Video Converter 3.02	EffectMatrix Inc.	
Trojan Remover 6.8.5	Simply Super Software	6.8.5
VLC media player 2.0.1	VideoLAN	2.0.1
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Connect		
Windows Media Format 11 runtime		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinRAR 4.11 (32-Bit)	win.rar GmbH	4.11.0
xp-AntiSpy 3.98-2	Christian Taubenheim
         

so das wars, ich hoffe das ist alles richtig so und auch im richtigen Forum, falls nicht bitte ich vielmals um Entschuldigung, vielen dank an dieses Board das ich durch Zufall fand

Alt 18.12.2012, 19:00   #2
markusg
/// Malware-holic
 
Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? - Standard

Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?



Hi
man sollte nicht Programm auf Programm laufen lassen, das schadet häufig mehr, als es nutzt.
Da du den Trojan.Zbot hast, und man für eine Reinigung nicht garantieren kann, das aber bei dir nötig ist, da du onlinebanking machst.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________

__________________

Alt 18.12.2012, 19:45   #3
Stev lernt
 
Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? - Standard

Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?



Hi und vielen lieben dank,

werde das System aus einer vorangegangenen Acronis Backup Sicherung vom 06.12.2012 aufspielen, ist dies Inordnung?

Nach dem aufspielen, werde ich ohne Inetverbindung Kapersky installieren, dann das Servicepack und sonstige Windowsupdates installieren und dann den ersten Scan mit welchem Programm ausführen? und die Log hier angeben.

vielen lieben dank dafür
__________________

Alt 18.12.2012, 19:50   #4
markusg
/// Malware-holic
 
Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? - Standard

Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?



Hi
ist das Backup von nem frischen System oder sieht das so aus wie das jetzige, also mit den ganzen Programmen wie heute?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.12.2012, 19:55   #5
Stev lernt
 
Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? - Standard

Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?



Hi, ist aus einer frischen Neuinstallation (XP Erstinsatallation 1,25 GB).


Alt 18.12.2012, 19:56   #6
markusg
/// Malware-holic
 
Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? - Standard

Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?



Sehr gut, das nemen wir :-)
Danach Gerät absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Aus der Passage XP alles abarbeiten.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.76

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
--> Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?

Alt 18.12.2012, 20:18   #7
Stev lernt
 
Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? - Standard

Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?



So, das war ne Menge zu lesen ""uiihh"" und bin vorerst dann auf diesem Stand nach Absprache mit der Frau verblieben.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.

avast! Free Antivirus

dazu Mozialla Firefox, da ich mich sosehr an Ihn gewöhnt habe, jaja ich weiß der Mensch ein Gewohnheitstier bis zur Erkenntniss

System wird morgen früh als erstes Neu gemacht und dann nach deiner Anleitung abgearbeitet (avast/Mozilla)

deine gewählten bzw. genannten Programmme (avast, Sandbox, sollte ich jetzt nicht auf dieses Sytem laden (lieber auf dem 2Rechner?) oder?

wenn dies alles gemacht ist, sollte ich mit welchem Programm das Sytem scannen, damit ich davon ein Acronisbackup der Systempartition machen kann

vielen lieben dank und bis morgen der Stev

Alt 19.12.2012, 16:49   #8
markusg
/// Malware-holic
 
Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? - Standard

Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?



Hi,
schon mal Chrome angesehen, er bietet einiges an sicherheitsfeatures mehr, und sollte auch schneller arbeiten.
da ihr Onlinebanking macht, rate ich euch zu Emsisoft, wegen des besseren Schutzes, ich denke 20 € dafür im Jahr sind nicht so teuer.

Die Downloads kannst du entweder von nem Zweit System machen, oder dann, wenn das Gerät neu aufgesetzt ist.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.12.2012, 18:02   #9
Stev lernt
 
Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? - Standard

Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?



Hallo Markus und vielen dank,

anbei ist das System soweit mit allem neu aufgesetzt samt Windows Updates und aller meiner für mich wichtigen Programme

Ich habe alles soweit, wie in den Anleitungen gemacht und umgesetzt, hänge aber an dem Punkt Benutzerkonto (Adminkonto mit Passwort ist als Standard eingerichtet) wenn ein weiteres erstellt wird, ist dieses auch ein Adminkonto was ich nicht beschränken kann, da grau hinterlegt und nicht freigegeben.
Was mache ich da falsch?

Werde das Emisoft ausprobieren (sind ja 30 Testtage), sollte dann das avast deinstalliert werden?

Automatische Updates aktiviert und isntalliert
Autoruns deaktiviert
avast aktuell
Abschnitt über die svc2kxp.md gelesen und script ausgeführt mit Punkt 2 sowie die 2 Sachen auf automatisch gesetzt
Datenausführungsverhinderung
Microsoft Security Essentials ----> unbedingt nötig?



Outlook Express wurde bisher als externes Emailprogramm genutzt, finde mich jedoch in Thunderbird nicht richtig zurecht und würde von daher vorerst gerne OE weiterverwenden

Um dann ein Backup zu machen um vorbereitet zu sein und dies nie wieder machen zu müßen, in diesem Umfang, sollte ich mit welchen Programmen das gesamte System scannen (ist da, der abgesicherte Modus besser?) um ein wirkliches sauberes systembackup zu haben

soweit sogut,hoffe ich und vielen dank für die super hilfe

Geändert von Stev lernt (19.12.2012 um 18:48 Uhr)

Alt 19.12.2012, 19:52   #10
markusg
/// Malware-holic
 
Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? - Standard

Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?



Hi, Avast runter, wenn Emsisoft drauf soll.
emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das währe es, hoffe es war verständlich.

MSE ist nicht nötig.
du bist auch als Admin angemeldet?
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.12.2012, 18:11   #11
Stev lernt
 
Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? - Standard

Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?



So nochmals Hi und danke Markus für deine Zeit und Hilfe,

ja bin auch als Admin mit eigenem PW angemeldet

avast runter Emisoft Testzeitraum drauf und Einstellungen erledigt


checkliste geprüft:

OK - instalieren von optionalen und wichtigen updates.
OK - konfigurieren von windows updates.
OK laut Anleitung inkl. für IE - dep für alle prozesse aktivieren.

OK - chrome instalieren(sowas von Gewöhnungsbedürftig )sowie firefox mit entsprechenden Einstellungen der Adons wie im Abschnitt für alle Windows.

Anmerkung zu Chrome:
Mit meinem Googleaccount angemeldet und alles aus Firefox importiert soll Firefox jetzt restlos deinstalliert werden?

OK - sandboxie instalieren.

Anmerkung Sandboxie:
Sollich damit immer ins Internet oder wie soll diese idealerweise gehandhabt werden?

OK - autorun deaktivieren.
OK - panda vaccine instalieren.
OK - secunia instalieren.--> macht es das gleiche wie file hippo oder mehr?
OK - file hippo instalieren.


beachtet und umgesetzt:

secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.


Backup Systemabbild mit Acronis erstellt nachdem Emisoft eingerichtet und geupdated sowie nix gefunden hat

KeePass Password Safe anstelle von RoboForm ? ---> Okay?

Was die Bankinhsoftware und den Cardreader angeht, würde ich gerne was hören denke aber mal das es dies von meiner Bank nicht gibt (Spard Bank)

vielen vielen dank für die Hilfe und Anleitung, kann ich mich jetzt auf dem neu aufgesetztem System überall einloggen und passwörter ändern, sollte jetzt sicher sein oder?

Alt 20.12.2012, 18:34   #12
markusg
/// Malware-holic
 
Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? - Standard

Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?



Hi, FF, kann dann restlos deinstaliert werden.
Chrome Konfig:
adblock für chrome:
http://filepony.de/download-ghostery_chrome/
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online


Ok, Umgewöhnung is Klar, aber von der Geschwindigkeit etc passts?
Emsi:
Mach dann mal einen Detail Scan, Emsisoft hat einen cache, je mehr Dateien auf dem PC gescant werden, desto mehr nimmt er gleich in den Cache auf, da gehen die nächsten Scans dann was schneller.
Sonst kommst du mit dem Programm zu rande?

Sandboxie:
du sollst im Idial Fall immer in Sandboxie surfen.
Durch unsere Konfiguration, dürfte Schadsoftware, die über einen Browser in der Sandbox geladen wird, gar nicht erst starten.
Wenn du die chrome.exe so eingetragen hast, wie gefordert.
Den Browser startest du, mit Klick auf sandboxed Webbrowser, oder, wenn du dir in Zukunft, die lebenslang gültige Lizenz für 30 € zulegen solltest, wozu ich rate, da sie auch auf allen PCs im Haushalt einsetzbar ist, kannst du erzwungene Programmstarts einstellen, da startet der Browser immer in der Sandbox, egal von wo aus du ihn startest.


Secunia und file Hippo:
sie sind beide Programme, die nach Updates schauen, aber es kann ja mal einem etwas entgehen, deswegen beide.

Passwort manager, ok.
Der hat glaub ich auch nen Passwort generator, generiere dir also da mal für jede Seite ein neues Passwort, sollte so um die 20 Zeichen lang sein.
Du kannst alle PW's nu ändern.
Wegen der Bank, Sparda is ja eine Bank Gruppe, da sind die angebotenen Verfahren unterschiedlich, deswegen, mal beraten lassen.
Du solltest auf jeden fall fragen, ob Banking wie folgt möglich ist:
1. Banking Software, diese software, zb Starmoney, bietet bessere Verschlüsselungsmöglichkeiten über das HBCI banking an.
Dann mit Cardreader:
Cardreader sind externe Geräte, wo du deine Bankkarte zb einschieben kannst.
Im idialfall sollte es ein Klasse 3 Reader sein.
An diesem Reader kannst du deine Eingaben vornemen, wie zb deine Pin, wenn du, trotz all der Maßnamen, einen Trojaner haben solltest, kann dieser nichts mehr mit lesen.
Weiterhin bekommst du die Ausgabe, wie Empfänger, an diesem externen Gerät zu sehen, also, kann man deine Überweisung schwer fälschen.
Außerdem hast du mit Karte und Banking software die bessere Verschlüsselung.
Kannst ja mal bescheid geben, was dein Berater da anzubieten hatt.
Häufig werden hard und Software vergünstigt über die Banken ausgegeben.
Beim Cardreader ist zu beachten, dass man sich die Anleitung durchschaut und ab und zu nach Firmware Updates sucht
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2012, 18:42   #13
Stev lernt
 
Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? - Standard

Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?



Hallo Markus und wie immer vielen dank an dieser Stelle, Top


So zum letzten Stand:

Chrome komplett eingerichtet und synchronisiert, Firefox restlos deinstaliert

Passwörter geändert und mit KeePass Manager verwaltet (ja dieser hat auch eine Generator )

Geschwindigkeit des Browsers ist beachtlich auch wenn er Optisch ein paar Mängel aufweist, aber es lässt sich damit leben.

Sandbox wie gefordert eingerichtet und als Vollversion zugelegt
Surfen von daher jetzt immer damit möglich, Schadsoftware wird also vorher schon abgefangen und kann nicht instaliert werden, wie sieht es aus wenn ich im Sandmodus Surfe und meine Passwörter da eingebe, kann dies auch nicht mitgelesen werden, wie als ob ein 2 er neben mir sitzt und es liest?

Banktermin steht für das Neue Jahr an und lasse mich dahingehend beraten und eventuell ausstatten damit, sofern möglich.
Werde mich dann hier noch einmal zu Wort melden, was rausgekommen ist.


So in diesem Sinne danke ich Dir (sowie jedem anderen Moderator diesen Boardes) wahnsinnig herzlich für deine Geduld, Hilfe, dein Knowhow und unermüdlicher Schadensbekämpfung


Euch allen ein schönes besinnliches Schadfreies Weihnachtsfest sowie einen guten Rutsch i das kommende Jahr

D A N K E T R O J A N E R B O A R D

Alt 21.12.2012, 18:56   #14
markusg
/// Malware-holic
 
Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? - Standard

Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?



Hi,
du kannst bei Crhome auch andere Temes einstellen:
https://chrome.google.com/webstore/c...y/themes?hl=de

Wegen der Passwörter, sollte Malware auf den PC gelangen, ist esihr häufig möglich PW's auszulesen bzw die Tastenanschläge mit zuloggen.
Aber wir haben das System gut konfiguriert, wenn du nicht grad wild Keygens lädst und alles, was im Netz so angeboten wird, kann dir eig nicht viel passieren.

Bin zwar kein Moderator, neme deinen Dank trotzdem entgegen :d
Dir auch n schönes Fest, und n guten Rutsch.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?
abstürzen, avira, converter, ebanking, explorer, firefox, flash player, gelöscht, gesperrt, harddisk, installation, internet, internet explorer, javaws.exe, malware, micro, mp3, plug-ins, problem, prozesse, security, software, super, system, system volume information, temp, udp, warnung, winlogon.exe



Ähnliche Themen: Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?


  1. Trojanerbefall - Avira Antivirus Free durch Gruppenrichtlinie blockiert!
    Log-Analyse und Auswertung - 15.05.2014 (7)
  2. Entschlüsseln nach Trojanerbefall
    Log-Analyse und Auswertung - 17.06.2012 (4)
  3. Trojanerbefall durch TR/Spy.Banker.Gen2 - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.11.2011 (3)
  4. [doppelt] Trojanerbefall durch TR/Spy.Banker.Gen2 - Trojaner
    Mülltonne - 19.11.2011 (0)
  5. Logfileauswertung nach Befall durch BKA Trojaner.
    Log-Analyse und Auswertung - 01.07.2011 (4)
  6. Logfileauswertung nach Trojaner Befall
    Log-Analyse und Auswertung - 26.06.2011 (2)
  7. Onlinebankingsperre wg. Trojaner (Hijackthislog)
    Log-Analyse und Auswertung - 31.05.2011 (4)
  8. Systemprobleme nach Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (25)
  9. Onlinebankingsperre
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (24)
  10. Nach Trojanerbefall
    Log-Analyse und Auswertung - 08.08.2010 (23)
  11. logs nach trojanerbefall
    Log-Analyse und Auswertung - 29.04.2010 (1)
  12. Sicherheitsbestätigung nach Trojanerbefall
    Log-Analyse und Auswertung - 29.12.2008 (0)
  13. Probleme nach Trojanerbefall
    Mülltonne - 21.12.2008 (0)
  14. Hijack Log nach Trojanerbefall
    Log-Analyse und Auswertung - 01.11.2008 (1)
  15. Hijack this nach Trojanerbefall
    Log-Analyse und Auswertung - 13.03.2008 (1)
  16. Logfile nach Trojanerbefall
    Log-Analyse und Auswertung - 10.07.2007 (3)
  17. Was tun nach Trojanerbefall?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (3)

Zum Thema Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? - Hallo und schönen guten Abend an das Bord. Habe gestern ein problem beim Onlinebanking gehabt, früh ging es noch aber Nachmittags konnte nicht mehr zugreifen. Von meiner Bank wurde mir - Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?...
Archiv
Du betrachtest: Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.