Hallo zusammen,

ich hoffe, dass ich jetzt alle Regeln des Forums befolge, falls nicht, habt Nachsicht da ich das 1. Mal in ein Forum schreibe.

GDATA 2011 fand 3 Schädlinge -> gelöscht. Antivir fand vorher ebenfalls 3 -> gelöscht. Danach bestand das Problem beim Onlinebanking immer noch, dass 20 TANs abgefragt wurden.
Ein Scan mit OTL fand nichts, Malwarebytes fand einen Trojan.Dropper. Anbei sind die Log-Dateien. Mit dem Fund von Malwarebytes habe ich noch nichts gemacht. Reicht das Löschen? Habe hier unterschiedlichste Möglichkeiten des Vorgehens mit HijackThis, ComboFix usw. Was ist hier zu raten?

Eine Neuaufspielung des Rechners empfiehlt sich sicherheitshalber, oder? Mein Laptop hat Vista Basic, aktuellster Stand der Updates.

Danke schonmal.

ein neu aufsetzen ist ne gute idee, ich helfe dir dann beim absichern, vorher aber bitte noch folgendes

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O36 - AppCertDlls: icar_isv - (C:\Users\Vitali\AppData\Local\Temp\Devivaws.dll) - C:\Users\Vitali\AppData\Local\Temp\Devivaws.dll ()
:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

öffne mein computer, c:\_OTL rechtsklick auf moved files und zu moved files.rar oder zip hinzufügen.
archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

Soll ich den gefundenen Trojaner bei Malwarebytes in Quarantäne verschieben, löschen oder ...?

einfach Malwarebytes schließen und mit dem otl script weiter.

Der Klick auf den falschen Button hat jetzt den Trojan.Dropper mit Malwarebytes entfernt. Anbei ist dazu das Log danach.

OTL wurde auch nach Anleitung ausgeführt. Log ist auch angehängt.

Kannst du mir evtl. sagen warum der hochgepriesene GDATA-Scanner diesen Typ nicht erkannt hat?

Die wichtigen Daten habe ich eigentlich immer auf der externen Festplatte. Die scanne ich gleich auch noch. Von daher wäre das plätten der Laptop-Festplatte kein Problem.

dazu auch der ordner mit moved files. versuche den ordner auch gerade ins archiv zu laden.

hi,
du kannst dich nicht auf einen av scanner allein verlassen, es sind immer maßnamen nötig, die der user selbst treffen muss, dazu gehört auch ein umsichtiger umgang mit dem internet.
wie gesagt, wenn keine daten zu sichern sind, würde ich dir tipps geben, wie du den pc in zukunft möglichst sauber hälltst.
schau mal, die erkennungsrate is allgemein eher mangelhaft
http://www.virustotal.com/file-scan/...96f-1288373594

Das wäre klasse. Der Trojaner ist jetzt weg?

Ich versuche eigentlich immer sehr umsichtig mit dem Internet umzugehen, öffne keine E-Mail-Anhänge oder E-Mails die mir unbekannt sind. Bin auch auf keinen Download-Seiten unterwegs. Ich vermute mal, dass ich mir die Seuche über den USB-Stick eingefangen habe.

also wir haben sichtbare dateien gelöscht, ein neu aufsetzen ist trotz alle dem nötig, du kannst jetzt also beruhigt daten sichern und mir dann wenn du zum formatieren bereit bist bescheid geben.

ich denke außerdem das du das wohl eher durch ne sicherheitslücke im browser bekommen hast.

Wie kann man solche Sicherheitslücken vermeiden? Ich nutze nur in äußersten Notfällen IE, Standard ist eigentlich Firefox, früher mal Opera.

Ich wäre soweit zum formatieren, habe auch noch Backup-DVDs die gleich nach dem Kauf des Laptops erstellt habe.

ok dann nutze diese dvds. der opera ist eig schon sicherer als der firefox, deswegen rate ich gleich in meiner anleitung zum opera. wenn dir der ff besser gefallen sollte, musst du bescheid geben, dann muss ich die anleitung anpassen.
1.
formatiere jetzt, du kannst dazu die backup dvds nutzen.
danach bitte die windows update seite aufsuchen, spiele das servicepack 2 auf, + internet explorer 8 + sonstige wichtigen updates.
unter einstellungen schaue, das automatische updates aktiev sind und automatisch instaliert werden.
1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht.
klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen.
wähle "neues konto erstellen"
Wähle standard benutzer.

die konten sollten mit einem passwort geschützt werden.
dazu auf konto endern klicken und passwörter vergeben.

die uac sollte auf maximum stehen.
klicke auf start, ausführen (suchen) tippe
uac
enter
nachfrage bestätigen, regler auf höchste stufe.
so ist es schwiriger heimlich etwas auf dem pc zu instalieren.
Die folgenden konfigurationen als admin ausführen:
2.
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

3.
SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen
dieser tipp, gilt auch für windows 7
4.
einer der sichersten browser ist opera.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
in den letzten jahren lag er was die sicherheit angeht weit vor den großen wie dem internet explorer und dem firefox.
außerdem ist er auch noch schneller im seitenaufbau etc.
mit diesem tool lässt sich ein werbeblocker laden
Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
5.
gdata:
GData Download, G Data Testversion - G Data Software AG
6.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
7. autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
8.
Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.
9.
regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.
10. passwörter endern.

du solltest dich bei der bank informieren ob du über chipcard online banking machen kannst, ist sicherer. es sollte aber mindestens ein klasse2 lesegerät sein, besser eines der klasse 3 (komfort leser).

allgemein:
- verzichte auf tuning software, sie bringt nichts.
- verzichte auf toolbars, sie sind ein zusatz risiko!
- nutze keine streaming seiten wie kino.to. die sind illegal und verteilen malware.
- keine illegalen download quellen
surfe ab sofort also nur noch unter sandboxie. mit klick auf "sandboxed web browser"

Vielen Dank für die schnelle Problemlösung und die vielen Tipps. Einiges befolge ich schon, anderes war mir ganz neu.

Danke nochmal.

es wäre nett, wenn du dich melden würdest, ob alles geklappt hatt, bzw ob es probleme gibt.

hallo nochmal. habe gestern den ganzen tag mit updates gekämpft.
habe mich für firefox entschieden und ein paar tipps ausgelassen. traue mir nicht so zu in der registry rumzubasteln.
bei panda vaccine möchte ich auch nicht unbedingt meine daten angeben. DEP hab ich ausgeführt, SEHOP nicht wegen der registry usw.

Backups und Updates für Windows machen ich generell regelmäßig.

Danke für die ganzen Tipps. Da der Rechner recht alt ist, möchte ich ihn nicht mit allen Programmen überlasten.

du musst doch bei panda gar keine daten angeben. die von mir genannten programme nutzen keinen bis kaum arbeitspeicher.
die sehop methode kannst du automatisch ausführen lassen. lies bitte den passenden abschnitt, hatte noch keinen user, der damit probleme hatte.
panda und Sandboxie verbrauchen zusammen vllt grad mal 4 mb ram, das ist also gar nichts.

hier noch tipps für Sandboxie unter firefox und für den firefox selbst, um ihn abzusichern, da er wie gesagt ziemlich unsicher ist, knappe 50 sicherheitslücken in den letzten 3 monaten, der opera im vergleich knapp über 10.
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.

sandboxie:
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.