|
Plagegeister aller Art und deren Bekämpfung: Diverse Trojaner in Quarantäne bei antivir welche daten sind sicher? Analyse vom infiziertem PC?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.02.2012, 12:33 | #1 |
| Diverse Trojaner in Quarantäne bei antivir welche daten sind sicher? Analyse vom infiziertem PC? Hallo, ich habe vor ein paar Tagen vom Antivir Quard mehrere Trojaner Warnungen erhalten als ich im Internet auf einer Seite, die Informationen über mobiles Internet anbietet, unterwegs war. Zudem sollte ich nahezu zeitgleich mein Admistratorkennwort zur Aktulisierung von Acrobat Reader eingeben und es befand sich eine Verknüpfung zu einer exe Datei des Programms "isecurity" auf dem Desktop. Trojaner Meldungen von antivir: Crypt.XPACK.Gen8, PSW.Karangy.A.73, Dropper.Gen, ATRAPS.Gen Die Trojaner wurden von antivir in Quarantäne gestellt und befanden sich im Temp Ordner des Benutzernamens unter dem ich angemeldet war. Ich habe alle Inhalte im Temp Ordner gelöscht und eine Scan mit antivir durchgeführt. Keine Funde mehr. Einen Tag später erhielt ich wieder eine Meldung durch den antivir Quard: Karagany.lmna Mehrfaches Scannen mit antivir lieferte keine Funde. Am liebsten würde ich alles neu formatieren und installieren. Leider ist meine letzte Datensicherung ca. ein halbes Jahr her und seitdem habe ich einige wichtige Dateien erstellt die ich gerne behalten würde, z.B Studienarbeiten. Zwar habe ich im Forum schon den Hinweis gelesen dass Word, Excel, jpeg pdf Datein usw. nicht primär von Trojanern befallen werden. Jedoch möchte ich ein Infizieren meiner externen Festplatte auf jeden Fall vermeiden, da dort sehr wichtige Daten drauf sind. Bevor ich log files erstelle und poste noch eine Frage: Kann ich die Analyse und die Kommunikation über das Forum über den infizierten Rechner durchführen. Besteht durch das kopieren der logfiles auf einen usb Stick die Gefahr den zweiten Rechner, von dem ich jetzt arbeite, zu infizieren? Vielen Dank schonmal im Voraus für eure Antwort. Grüße Jens Geändert von allevergeben (09.02.2012 um 12:54 Uhr) Grund: Rechtschreibung |
09.02.2012, 14:27 | #2 |
/// Malware-holic | Diverse Trojaner in Quarantäne bei antivir welche daten sind sicher? Analyse vom infiziertem PC? hi,
__________________Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de deaktiviere autorun, dann sichere auf nen externen datenträger, bilder dokumente musik vidios nutzt du eine windows cd, recovery cd oder recovery partition. falls dies ein fertig pc ist, hersteller + typ. weist du wie man formatiert? welches betriessystem nutzt du?
__________________ |
09.02.2012, 16:46 | #3 |
| Diverse Trojaner in Quarantäne bei antivir welche daten sind sicher? Analyse vom infiziertem PC? Hallo Markusg,
__________________vielen Dank für die schnelle Antwort. Bestriebssystem ist Windows Vista (Buiseness Edition) 32 bit. Zum Partitionieren und Formatieren hatte ich immer Gnome gparted genutzt. PC ist Lenovo R60. War damals vorinstalliertes System drauf. Habe ich aber komplett gelöscht und Platte in drei Partitionen aufgeteil, eine fürs System eine für Programme eine für Daten. Zur Installation nehme ich die original Windows CD die damals dabei war. Service Packs, Antiviren Sodtware etc. lade ich vorher runter. Ist ja auch alles sehr gut im Forum unter Windows neu aufsetzen beschrieben. So würde ich das dann auch machen. Ist es jetzt vor der Neuinstallation bei den beschriebenen Trojanern (Crypt.XPACK.Gen8, PSW.Karangy.A.73, Dropper.Gen, ATRAPS.Gen) sicher die externe Platte anzuschließen oder ist es besser vorher Diagnosesoftware (so wie ich es hier im Forum oft gesehen habe) durchlaufen zu lassen? Habe das vorher zwar noch nicht gemacht, aber ich denke, mit ein wenig Hilfe bekomme ich das erstellen der Logfiles hin. Besten Dank und Gruß Jens |
09.02.2012, 17:01 | #4 |
/// Malware-holic | Diverse Trojaner in Quarantäne bei antivir welche daten sind sicher? Analyse vom infiziertem PC? hi, entweder du sicherst die daten über das linux system, oder du deaktivierst autorun und sicherst dann die daten über das windows system. absicherungsanleitung: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: https://www.google.com/chrome?hl=de falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
09.02.2012, 17:23 | #5 |
| Diverse Trojaner in Quarantäne bei antivir welche daten sind sicher? Analyse vom infiziertem PC? hallo, habe nur Windows Vista auf dem Rechner, kein Linux. Gparted hatte ich immer als Live CD ausgeführt. Bin dem ersten Link zum Deaktivieren von autorun gefolgt. In der Systemsteuerung/automatische Wiedergabe habe ich bei allen Medien "keine aktion durchführen" eingestellt. Beim Deaktivieren des autoruns vom CD Rom Laufwerk innerhalb des Registrierungseditors kam eine Fehlermeldung: "auto Run kann nicht bearbeitet werden: Fehler beim Schreiben des Inhalts des Werts" Muss ich dies als admin durchführen? Bin als Benutzer mit eingeschränkten Rechten angemeldet. Die Empfehlungen von Antimalware und antiviren Software beziehen sich auf den Zeitpunkt wenn das Sytem neu installiert wurde oder wieder sauber ist, oder? Ich mache erstmal mit der Anleitung (Windows uptates etc.) weiter. Gruß Jens |
09.02.2012, 17:26 | #6 |
/// Malware-holic | Diverse Trojaner in Quarantäne bei antivir welche daten sind sicher? Analyse vom infiziertem PC? ne, windows updates brauchst du nicht, das ist alles schon die anleitung was du nach der instalation machen sollst. wenn du das über die system steuerung gemacht hast, passt das und du kannst die daten sichern
__________________ --> Diverse Trojaner in Quarantäne bei antivir welche daten sind sicher? Analyse vom infiziertem PC? |
09.02.2012, 17:37 | #7 |
| Diverse Trojaner in Quarantäne bei antivir welche daten sind sicher? Analyse vom infiziertem PC? o.k. alles klar dann mache ich mich ans sichern und neu installieren. sorry hatte ich falsch verstanden. das wird aber sicher eine zeitlang dauern. ich melde mich sonst nachdem ich alles neu installiert habe und fragen zur anleitung habe. bin ein wenig überrascht dass jetzt doch keine analyse mit diversen tools (logfiles, auswertung etc.) losgeht, so wie es bei anderen im forum mit ähnlichen trojanern durchgeführt wurde. aber gut, kommt zeitlich wahrscheinlich auf das gleiche hinaus. besten dank nochmal gruß jens |
09.02.2012, 18:18 | #8 |
/// Malware-holic | Diverse Trojaner in Quarantäne bei antivir welche daten sind sicher? Analyse vom infiziertem PC? hi, nein das ist nicht nötig, ergebniss bleibt das gleiche :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.02.2012, 00:31 | #9 | ||
| Diverse Trojaner in Quarantäne bei antivir welche daten sind sicher? Analyse vom infiziertem PC? hallo, beim Sichern ist noch eine Frage aufgetreten: Besteht beim Exportieren von windows Mail Dateien, Kontakten, Kalenderdaten und Firefox Lesezeichen Gefahr, dass Trojaner auf die externe Festplatte übertragen werden? Habe mir sicherheitshalber ne zweite platte besorgt, damit die alte keinesfalls infiziert wird. Zudem sichere ich dann zukünftig auf zwei platten falls eine mal kaputt geht. Dann stellen sich mir noch ein paar Fragen zur anleitung: Zitat:
Zitat:
Passwörter hatte ich schon alle geändert (von einem anderen rechner). servicepacks (windows und office), emsisoft antimalware, neueste versionen von acrobat reader, firefox etx habe ich bereits runtergeladen und warte nur noch bis die formatierung durch ist. morgen früh mach ich weiter beste grüße jens |
10.02.2012, 12:22 | #10 |
/// Malware-holic | Diverse Trojaner in Quarantäne bei antivir welche daten sind sicher? Analyse vom infiziertem PC? hi, lösche alte mails, spam mails und leere den papierkorb, dann passt das. bei backup meine ich paragon. firefox: er ist unsicherer und sollte auch langsamer als der chrome sein, ich denke du solltest ihn dir auf jeden fall ansehen, meckern kann man hinterher immernoch :-) ok, dass du die passwörter geendert hst, kann ich ja nicht ahnen :-) emsi konfiguration: emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das wäre es, hoffe es war verständlich.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Diverse Trojaner in Quarantäne bei antivir welche daten sind sicher? Analyse vom infiziertem PC? |
antivir, atraps.gen, crypt.xpack.gen, crypt.xpack.gen8, dateien, datensicherung, diverse, dropper.gen, excel, exe, exe datei, festplatte, formatieren, frage, gelöscht, infizierte, internet, isecurity, karagany, log, logfiles, neu, ordner, pdf, scan, stick, temp, trojaner, usb, usb stick, wichtige daten |