Hallo an das Trojaner-board-Team!!

Ich versuche mich kurz zu halten und dennoch alles Wichtige und Erforderliche aufzuschreiben.

Mein Betriebssystem ist Windows 7 (ich glaube 64bit).

Heute Morgen beim Starten des Rechners meldet Antivir einen Fund, und zwar:
TR/Spy.Banker.Gen2. Es gab eine Entfernen-Funktion, die ich auch gewählt habe. Danach habe ich gleich den Virenscanner noch einmal durchlaufen lassen und auch Adaware gestartet.

Antivir meldete mir beim zweiten Durchlauf einen neuen Fund. Dieses Mal TR/PSW.Banker.O.33. Hier konnte ich den Virus jedoch nur in die Quarantäne verschieben. Da ist er noch immer.

Nun lautet meine Frage: Ist mein Rechner nun sauber oder muss ich ihn doch neu aufsetzen?
Nachdem ich in Foren gelesen hatte, wollte ich das gleich angehen, doch nach einem Anruf bei meinem PC-Hersteller bin ich mir jetzt nicht mehr so sicher, ob das wirklich notwendig ist.

Wenn Sie mir helfen könnten, herauszufinden, ob mein Rechner noch immer infiziert ist, wäre das super!
Nun kommen die erforderlichen Log-files


Defogger nannte mir eine Fehlermeldung. Hier die defogger-disable-Log:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:44 on 19/03/2012 (Stefanie)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


Die Logfiles von dds habe ich als zip-Ordner angehängt (so hoffe ich).

Nun hoffe ich nur noch, dass ich alles richtig angegeben habe und ihr mir helfen könnt.

Einen ziemlich verunsicherten Gruß und schon jetzt dankend
Steffi

hi,
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Hallo,

ja tue ich!!
Sowohl für Onlinebanking als auch für Einkäufe ...
Seit heute morgen natürlich nicht mehr, aber generell schon.

Wieso, sollte ich jetzt meine Bank anrufen?

Besten Gruß
Steffi

jepp,
notfall nummer:
116 116
banking wegen trojan.banker sperren lassen.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: Autorun/Autoplay ausschalten
• dann sichere Daten auf einen externen Datenträger (USB-Platte): Daten sichern mit Parted Magic
  Bider, Dokumente, Musik, Videos (persönliches) kritische Dateiendungen

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: Anleitung: Neuaufsetzen des Systems + Absicherung
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? Windows-7-ISO-Download

3. PC absichern: Anleitung: Maßnahmen zur Absicherung des Rechners
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Oha!
Dann habe ich morgen viel zu tun.
Ich habe ein Dell Studio 1550.
Kleines Problem: Beim Kauf war Windows Vista drauf, hab dann eine Upgrade-CD erhalten, um auf Windows 7 upzugraden. Habe heute schon dort angerufen und es hieß, ich solle erst die Vista-CD verwenden und danach wieder upgraden. Klingt etwas komplizierter ... hoffe, das passt. Ich benötige ja dann auch andere Treiber, oder so... Das habe ich noch nie gemacht!! Werde mich dem morgen widmen.
http://www.trojaner-board.de/images/smilies/crazy.gif
Über jede Hilfe bin ich dankbar

Online banking habe ich soeben sperren lassen.
Kreditkarte habe ich bisher noch nicht sperren lassen, da ich seit Wochen nichts mehr über das Internet bestellt habe.
Da heute die Meldung kam, gehe ich davon aus, dass ich den Trojaner erst seit heute oder gestern habe.
Konnte man das in den Logfiles erkennen?

Passwörter ändern? Das bedeutet, ALLE Passwörter? Auch die von meinem E-Mail-Client und anderen Websites?

Erst einmal vielen Dank!
Wo genau versteckt dieser Trojaner sich denn in meinem System? Kann ich den Rechner morgen erst noch benutzen, um im Internet zu surfen?

Ach, eine Frage noch: Wenn ich die Daten morgen auf einer externen Platte sichere, wird dann nicht die externe Festplatte infiziert und wird mir dann wieder meinen Rechner infizieren, wenn ich die Dateien wieder auf den neu aufgesetzten Rechner kopiere???

Beste Grüße und besten DANK!!
Steffi

wenn du die datenrettung wie beschrieben ausführst, nicht.
na, wenn ich sage alle passwörter, dann meine ich alle, überleg mal, wenn jemand zugriff auf deinen mail account hatt, und du lässt dir dahin dann evtl. neue passwörter senden, welchen sinn hätte dann das endern von passwörtern?
das surfen im netz solltest du lassen.
wie lange er drauf ist kann ich dir nicht sagen.
hattest du ne vista dvd?

alles klar!

Ja, eine Vista DvD habe ich!

Sorry, eine Frage noch:
Muss ich vor dem Neuaufsetzen irgendwelche Treiber oder Ähnliches runterladen?
Und wie kann ich den PC absichern? Du hattest in der ersten Nachricht etwas davon geschrieben.

ne, treiber brauchst du nicht.
wie man formatiert weist du oder nicht?

hallo markus,

also, ich habe Windows jetzt neu aufgesetzt. Erst Windows Vista und dann das Upgrade für Windows 7. Ich hoffe, ich habe alles richtig gemacht.
Um ehrlich zu sein, weiß ich gar nicht, was "formatieren" genau bedeutet ... Entschuldige die blöde Frage, aber hat das mit diesen sogenannten Partitionen zu tun? Oder ist neu aufsetzen und formatieren das gleiche??

Ich wollte jetzt damit anfangen, die Treiber von der mir damals mitgelieferten DVD zu installieren. Ist das richtig?

Kann ich dann schon ins Internet, um die Updates zu starten oder muss ich dann noch etwas sichern. Ich bin mir nicht so sicher, ob ich den 3. Schritt (PS absichern) schon erledigt habe. Was genau meintest du damit?
Sorry, dass ich so oft nachhake ...

LIEBEN DANK schon jetzt!!
Steffi

PS: Schade, dass ihr kein Smiley habt, das sich die Haare rauft