|
Plagegeister aller Art und deren Bekämpfung: Trojaner URLZone auf PC - aber auf welchem?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.11.2010, 00:01 | #1 |
| Trojaner URLZone auf PC - aber auf welchem? Liebe Experten, ich hoffe auf Eure Hilfe. Wie schon bei anderen usern hier im Forum sind meine beiden Online-Bankkonten gesperrt worden, und zwar mit dem Hinweis, die Bank habe den Trojaner URLZONE auf meinem System entdeckt. Ich nutze allerdings sowohl meinen Heim-Laptop fürs Banking als auch meinen Firmen-PC. Beide allerdings durch professionelle Software (Symantec 360) und Firewall geschützt. Ich nehme natürlich eher an, dass das Problem auf meinem Heimrechner liegt, da wir einen sehr professionellen IT Supprt in der Firma haben. Bevor ich aber das ganze System lösche, wäre ich froh, wenn man den Verdacht bestätigen könnte. Ist das anhand der logs möglich? Ist löschen des Systems wirklich nötig, oder gibt es effektive "Remover" Programme für diese Schädlinge? Ich muss zugeben, dass mich die Infos im Internet etwas verwirren, da es ja angeblich auch so etwas wie Fake-Hilfeforen und Fake-Hilfsprogramme gibt. Euer Forum wurde mir allerdings von IT Profis empfohlen :-) Anbei meine Logs gemäss der Anleitung für Neulinge im Board.... Ich hoffe auf Hilfe und bedanke mich im voraus bei allen Experten, die sich hier so engagieren. |
14.11.2010, 21:28 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner URLZone auf PC - aber auf welchem?Zitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
15.11.2010, 13:51 | #3 |
| Trojaner URLZone auf PC - aber auf welchem? Hallo cosinus,
__________________danke für Deine Antwort.... ich habe vorher nicht mit Malwarebytes gearbeitet... daher keine älteren Reports verfügbar. Ich habe aber heute früh die Version aktualisiert und einen Vollscan durchgeführt. Den Report hänge ich hier an. Sieht ja unverdächtig aus.. ist der Rechner damit "clean", oder kann es sein, dass der URLzone nicht durch dieses Tool entdeckt werden kann? Beste Grüsse Frosty |
15.11.2010, 21:15 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner URLZone auf PC - aber auf welchem? Sieht alles noch unaufällig aus. Machst du nur Onlinebanking von diesem PC aus oder auch mit anderen Windows-Rechnern?
__________________ Logfiles bitte immer in CODE-Tags posten |
15.11.2010, 23:38 | #5 |
| Trojaner URLZone auf PC - aber auf welchem? Hallo cosinus bzw Arne, ausser dem Rechner, von dem die Protokolle sind, nutze ich manchmal meinen Firmen-Laptop, den ich aber wegen unseres hochprofessionellen IT-supports für "wasserdicht" gehalten hätte (ich arbeite selbst bei einem grossen IT-Unternehmen.. also sollten unsere Experten eigentlich Ahnung haben .. und wir haben auch ein automatisiertes Software-Updatesystem, VPN, Firewalls etc). Auf dem Firmenrechner kann/darf ich formal nicht all diese Programme installieren und laufen lassen, die man zur Analyse braucht. Natürlich nutze ich den auch nicht zum Surfen auf dubiosen Internetseiten, aber ich kann natürlich nicht ausschliessen, mal eine "Fun-Mail" von einem Kollegen oder Geschäftspartner geöffnet zu haben.... wenn die Berichte im Web stimmen, dann versteckt sich der URLZone ja wohl gerne mal in ansonsten unverdächtig wirkenden Dateianhängen von e-mails wie z.B. pdf's. Wenn die Analysen des privaten Rechners bis jetzt unverdächtig sind.. heisst das denn, dass der wirklich sicher ist, oder gibt es noch weitere Untersuchungsmöglichkeiten? Sollte ich den jetzt sicherheitshalber trotzdem neu aufspielen? Eine Idee, die mir jetzt erst kommt... vielleicht kann mir sogar die Bank sagen, mit welchem Rechner (IP-Adresse) ich mich eingeloggt hatte, als sie mir den Zugang wegen des verdächtigen Datenverkehrs gesperrt haben...? |
16.11.2010, 08:07 | #6 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner URLZone auf PC - aber auf welchem?Zitat:
Prinzipiell hast du mit installierten Betriebssystemen ein höheres Risiko (v.a. Windows), du nutzt es ja auch für die tägliche Arbeit. Da wäre vllt ein Live-System wie Bankix evtl was für dich oder du installierst dir parallel noch eine Linuxdistro deiner Wahl. Du kannst ja schonmal Daten sicher, falls noch noch nicht gemacht und dann könnten wir unter deinem Windows noch nen Lauf mit CF durchführen. Zitat:
__________________ --> Trojaner URLZone auf PC - aber auf welchem? |
16.11.2010, 09:31 | #7 |
| Trojaner URLZone auf PC - aber auf welchem? OK, danke für die Tipps... ich lerne ja ständig dazu, aber mich mit Linux auseinander zu setzen habe ich mich noch nicht getraut, weil ich kein Programmierer bin, der die Vor- und Nachteile wirklich einschätzen kann. Bzgl der IP-Adresse - ich arbeite nicht nur von zu Hause (wo beide Rechner in Betrieb sind), das heisst wenn die IP Adresse auf das Büro verwiesen würde, dann wäre auf jeden Fall der Firmenrechner der "Schuldige". Daten gesichert habe ich aber laufend (über ein Western Digital NAS Laufwerk, das an meinem WLAN Router hängt)... also das ist kein Problem. Das heisst dann aber auch gleichzeitig, die schädlichen Programme können sich nicht irgendwo in den iTunes-Daten verstecken oder so und über das NAS verbreiten? :-) Was meinst Du mit einem "Lauf mit CF" durchführen? Das sollte ich dann wohl sicherheitshalber machen. |
16.11.2010, 10:22 | #8 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner URLZone auf PC - aber auf welchem?Zitat:
Du musst doch auch kein Programmierer sein, um Windows zu benutzen! Wenn man sich noch nichtmal irgendwie traut etwas auszuprobieren dann wird das auch nichts... Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
16.11.2010, 10:46 | #9 | |
| Trojaner URLZone auf PC - aber auf welchem?Zitat:
Wohin das führt, sehe ich ja jetzt... |
16.11.2010, 12:42 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner URLZone auf PC - aber auf welchem? Probier doch einfach mal Ubuntu aus... Das ist IMHO einfacher als WinXP
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Trojaner URLZone auf PC - aber auf welchem? |
anderen, angeblich, anleitung, banking, entdeck, experten, firewall, forum, gesperrt, hinweis, infos, internet, löschen, problem, profis, programme, remover, schädlinge, software, symantec, system, trojaner, urlzone, usern, verdacht, welchem, wirklich |