Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher? (https://www.trojaner-board.de/100259-trojaner-urlzone-system-neuaufsetzen-sauber-sicher.html)

SchlieFRAU 12.06.2011 20:14
Trojaner urlzone - System nach Neuaufsetzen jetzt sauber/sicher?
 
Hallo zusammen,

habe mich bei euch im Forum registriert, da mir meine Bank einen Trojanerbefall gemeldet hat (urlzone).
Gefunden hatte ich den Trojaner selbst nicht, habe aber meinen Rechner über die integrierte Recovery-Funktion bei Lenovo zur Sicherheit neu aufgesetzt. Zur Verbesserung der allgemeinen Computersicherheit habe ich die Anweisungen unter "Log-Analyse und Auswertung: Trojanerbefall TR/Agent.ar.55 und TR/Jorik.SpyEyes.no; C:\Recycle.Bin\Recycle.Bin.exe" befolgt. Echt klasse eure Arbeit hier!
Nach ca. 130 Windows-Updates (Vista) und einer neuen Sicherheitssoftware (GData) möchte ich nun sicher gehen, dass ich jetzt sicher unterwegs bin... Kann ich dazu irgendwelche Logs zur Analyse hochladen. Habe schon OTL und gmer als logs auf meinem Desktop erstellt. Das wäre quasi Frage Nr. 1.

Frage Nr. 2: Wie kann ich sicher gehen, dass meine Datensicherung auf der externen Festplatte sauber ist? Trau mich nicht, die FP oder irgendwelche Sticks an meinen Rechner anzustöpseln.

Frage Nr. 3: Wie bekomme ich es hin, dass alle meine Installationen unter dem Adminkonto auch beim eingeschränkten Benutzer verfügbar sind? Hab z. B. SandboxIE installiert und der ist bisher nur beim Administrator verfügbar.

Viele Grüße und Danke schon mal, Sue

markusg 12.06.2011 20:18
hi, hast du alle tipps umgesetzt?
hast du die verknüpfungen dort hin verschoben
c:\benutzer\Default\desktop bzw \startmenü

SchlieFRAU 12.06.2011 20:27
Es stand ja geschrieben Dateien unter default user abspeichern. Da ich nicht weiß, WELCHE Dateien von WO genau gemeint sind und was nun genau der default user ist, hab ich lieber noch mal nachgefragt. Default user hab ich durch deinen Pfad jetzt auch entdeckt. Aber welche Datei dort nun genau abgespeichert werden muss.. Könntest du mir auf die Sprünge helfen?

SchlieFRAU 12.06.2011 20:29
wahrscheinlich aus dem einen Desktop Ordner in den anderen.. Oder?

Ansonsten hab ich alle Anweisungen umgesetzt. Na ja, dass mit dem DEP hab ich nicht ganz verstanden und der File Hipo taucht bei mir geblockt auch nur in der Autostart-Seite des Administrators auf. Beim anderen Benutzer passiert gar nichts. Ich werd es so machen, wie du geraten hast - einfach mal von Zeit zu Zeit durchführen..

markusg 12.06.2011 20:34
genau aus einem ordner in den andern, das selbe geht auch mit dem startmenü zb.
du musst natürlich immer den ordner des admins nehmen, denn da instalierst du die programme und den kopieren.

SchlieFRAU 12.06.2011 21:09
Welch Wunder, jetzt ist auch im anderen Benutzer alles da. Danke!

Bei der extnernen Platte, mit evtl. verseuchten Daten, würde ich jetzt so verfahren, dass ich sie anstöpsle (Autorun habe ich ja hoffentlich erfolgreich deakiviert) und dann gleich durch mein GData untersuchen lasse. Wäre das so korrekt? Bin noch verunsichert, da Antivir und malwarebytes den Trojaner vor der Neuinstallation nicht gefunden hatten. Kann sich so ein Ding die Programme austricksen?

markusg 12.06.2011 21:15
hi, so lange du nur daten aus vertrauenswürdigen quellen gesichert hast, keine keygens etc, sollte das passen, update gdata vor dem scan und scanne externe platte + pc

SchlieFRAU 12.06.2011 21:33
Habe eigentlich nur Bilder, docs und pdfs. (Spielt es da eigentlich eine Rolle, ob bspw. das doc unter einem Originalprogramm erstellt wurde? Man speichert ja auch mal Dokumente ab, die man nicht selbst erstellt hat..)
Dann gibt es noch eine .pst Datei aus Outlook.

Hab da noch ne abschließende Frage: In meiner Taskleiste für die Autostartprogramme wird zuerst angezeigt, dass das Internet verbunden ist und ganz zum Schluss kommt dann das Symbol von GData. Hat das irgendetwas zu sagen und man könnte evtl. die Reihenfolge ändern oder ist das nur ne Sache der Anzeige und ich bin von Anfang an geschützt?

markusg 12.06.2011 21:41
kannst ja mal in den task manager schauen ob gdata läuft, aber sollte es eigendlich.
pdfs etc können auch malware enthalten. aber wenn sie von privat personen kommen sollten sie das normalerweise nicht.
für den acrobat folgende einstellungen:
nur falls du ihn nutzt
ohne mc affe instalieren (haken weg)
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus,
internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

SchlieFRAU 12.06.2011 22:02
OK, hab jetzt alles so gemacht, wie in euren Anleitungen und von dir beschrieben.
Da müsste ja in Zukunft alles gut gehen. Werd mich noch mal mit dem Thema Kartenlesegerät für Online-Banking auseinandersetzen.

Vielen Dank für die top Hilfe

markusg 12.06.2011 22:04
ja, solch ein card reader ist sehr gut, und sehr einfach zu bedienen.
kostet je nach bank zwischen 5 und 40 €
sollte aber eines sein mit eigener tastatur und display.
und wenns doch probleme gibt mit trojanern, hast du ja das backup.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:32 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129