Hallo! Ich habe mir gestern einen Trojaner gefangen, welcher mir ziemlich übel mitgespielt hat. Ebay,Paypal und Gmail wurden gehackt und für 900€ eingekauft...

Trojan Remover hat dann unter c:\explorer\expl.exe einen Trojaner gefunden. Auch netstat -a hat seltsame connections zu irgendwelchen -farms angezeigt..

Ich habe den Tojaner entfernen lassen bin mir aber nun nicht sicher ob nicht noch mehr schädlinge auf dem Rechner sind...


Was meint ihr?

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

ich habe das combofix log einmal erstellt

ich sehe hier einen relativ neuen data stealer.
c:\users\Benjamin\AppData\Roaming\Secure-Soft Stealer
mit backdoor funktionalität.
das problem ist bei solchen programmen kann man nicht genau wissen, ob und welche enderungen noch gemacht wurden.
da du einkaufst, und offenslichtlich auch bezahlst übers inet, würde ich persönlich aus sicherheitsgründen dazu raten, deine daten zu sichern, zu formatieren und dann neu aufzusetzen.
wobei ich dir, falls erwünscht, zeige, wie du das system in zukunft richtig absicherst.

ok verdammt - so etwas hatte ich schon befürchtet...
Dann mach ich mich mal ran das Sys zu sichern und neu aufzuspielen....
Aber wass kann ich denn sonst groß machen außer einen Virenschutz zu installieren? ok vllt einen besseren als Avira nehmen? dieser scheint ja kläglich versagt zu haben :-(

man kann noch sehr viel tun, ein antiviren programm ist immer nur ein baustein eines sicherheits konzeptes.
sichere erst mal deine daten, dann fangen wir an.

ok dann bin ich mal gespannt. Sicherung ist gerade im gange...

Wäre es denn sicherer auf Linux umzusteigen?
Will so etwas in Zukunft eigentlich nicht noch einmal erleben.

naja sicherer vllt schon, aber jenach dem welche anforderungen du hast, games zocken etc, wird linux nicht das richtige sein.
aber auch unter windows kann man sicher arbeiten, ich persönlich hatte noch nie malware auf meinem pc, außer die zu testzwecken instalierte.
wenn du mit der datensicherung durch bist, melden.
fragen:
nutzt du eine windows, eine ecovery cd, oder eine recovery partition?
weist du wie das mit dem formatieren läuft oder benötigst du anleitung?

ok sicherung ist durch.
ich habe windows7 auf einem usb-stick bootbar.
ich habe das immer so gemacht dass ich dann im windows installations menü die partition formatiert habe und dann win neu drübergespielt habe. Das sollte doch sicher sein oder?

soll ich dann als nächstes windows so neu installieren und mich dann nochmal melden?

[edit]
also windows liegt bei mir auf c und sonstige Daten auf d.
ich habe nun aber einmal alles wichtige auf eine externe gezogen und werde nochmal beide partitionen formatieren.

ok das mit dem formatieren der partitionen und instalieren von windows ist korekt.

danach gehts umgehend hiermit weiter:
http://www.trojaner-board.de/96344-a...-rechners.html
und zwar alles!! für vista /windows 7
außer natürlich das vista servicepack 1 benötigst du nicht.
gehe auch auf start suchen, windows update
enter
updates instalieren, unter einstellungen so konfigurieren das sie automatisch geladen werden.
folgende anmerkungen:
avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.

als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

anstelle des browser symbols jetzt immer sandboxed web browser klicken, dies ist eine isolierte umgebung, dort kann im prinzip nichts ausbrechen.
wenn du alle diese tipps umsetzt und einhälltst bist du gut geschützt denn selbst wenn etwas versagt greift dann ein weiterer schutz.
zb avira erkennt malware nicht, malware ist aber gefangen in der sandbox.
oder die sicherheitslücke die die malware zum funktionieren benötigt ist dank der update checker oder windows update geschlossen usw. usw.
bei fragen, erfolg melden :-)

hey markus vielen dank für die ganzen Tips!
Ich habe nun das os nach deinen Richtlinien neu aufgesetzt.

Was hälst du denn von Chrome als Browser? Ich fand den eigentlich immer sehr schnell und komfortabel. Und jedes Tab läuft da ja auch in einer eigenen Sandbox.

Das mit der PFW versteh ich allerdings nicht. Wenn ich eine Firwall habe und einen Whitelist ansatz verfolge müsste das doch von Vorteil sein. Dann muss mich jedes Programm besonders Trojaner fragen wenn es eine Verbindung in die Wolke aufbauen möchte..

da werde ich wohl in Zukunft mal mein Surf-Verhalten neu überdenken müssen..

[edit]
Wie geht man eigentlich mit der Problematik um, das Passwörter nicht skalieren?
Man sollte pro Login ein seperates + möglichst langes und kryptisches PAsswort wählen.
Jedoch funktioniert das im alltag einfach nicht :-/
Ist es denn ratsam die Passwörter im Webbrowser speichern zu lassen?

ich persönlich bin eher für opera.
und Sandboxie ist spezialisiert auf sandbox lösungen und daher vorzuziehen.
wenn du nicht mit opera auskommst, passe ich auch auf den crome an, aber der muss dann auch unter Sandboxie laufen.
wegen des surfverhaltens.
man muss im netz eine gewisse vorsicht walten lassen.
wir haben in den letzten jahren immer rekorde gesehen, was neue malware angeht.
auch haben sich die angriffsformen geendert, es sind nicht mehr die pornoseiten und filesharing netze allein betroffen, obwohl man da immernoch leute anlocken kann, heut zu tage sinds auc soziale netzwerke, deswegen auch immer hinterfragen, wenn freundx einen link sendet, der könnte einen trojaner haben. also ich meine ungefragt nen link sendet.
auch große ereignisse werden genutzt um malware zu verbreiten.
desweiteren werden auch große seiten häufig ziehl von angriffen, um so viele leute in botnetze zb einzuhohlen auf einen schlag wie möglich.
deswegen ist es außerordentlich wichtig, das dein system immer!! auf dem aktuellsten stand ist, also wenn filehippo oder secunia sich melden sollte umgehend reagiert werden.
überprüfe auch das windows updates automatisch geladen und instaliert werden, somit ist da keine interaktion von dir nötig.

dein avira muss so konfiguriert werden wie beschrieben, aber man sollte sich nicht zu sehr auf das av verlassen, bei der menge von trojanern jeden tag.
und sandboxie, da hier so gut wie kein trojaner raus kann.
wenn du dich an alles hälltst, und auc backups hast, falls doch mal was passiert, nutzt du diese, um dein system zurück zu setzen, das sind nur 5 minuten arbeit und das system ist sauber.
schon mal roboform genutzt?
Roboform2Go - Freeware - DE - Download.CHIP.eu
damit kannst du deine passwörter verwalten.
hattest du denn ne firewall instaliert?
ich persönlich nutze nur die windows eigene und hatte auch keinerlei probleme.

edit:
nicht das du denkst ich will hier irgend eine angst oder so schüren oder dir den spaß am internet bzw pc verderben, aber es bringt ja nichts diese tatsachen zu beschönigen, da du sonst schnell wieder an diesem punkt stehst und nen trojaner auf dem pc hast.
ich denke, das die von mir vorgeschlagenen maßnamen einfach umzusetzen sind und dich nicht wesendlich behindern, das instalieren von updates etc dauert ja nicht stunden, aber es den krimminellen schwer machen, deinen pc zu kapern. damit kannst du letzten endes ja wieder etwas unbesorgter am pc arbeiten, und natürlich alle die diese hinweise umsetzen und einhalten

Das mit den Win-Updates ist klar und wird auch immer regelmäßig ausgeführt. Ich klicke auch nicht auf jeden Spam mail oder sonst was.

Ich habe mir den Trojaner wohl durch eine dubiose Datei geholt die ich geladen hatte. Da hilft dann ein Sandboxie leider auch nix mehr wenn der User so dumm war den Trojaner durch das Tor zu lassen...^^

Was hälst du denn von microsoft security essentials statt Avira?
wenn das ein Hauseigener AVscanner ist könnte der evtl mehr auf dem Kasten haben oder?

Ich werde wohl in Zukunft für die wichtigsten Dienste jeweils ein pwd haben und das nur im Kopf - den Browsern trau ich nicht mehr und das das irgendwo bei Roboform aufm server liegt will man ja auch nicht unbedingt..

was ist mit dem rest der anleitung.
heutige websites, die versuchen einen pc zu infizieren, "klopfen" deinen pc auf mögliche lücken ab, dies heißt also, sie überprüfen java, adobe quicktime usw. auf passende lücken, wenn gefunden, wird ein exploit ausgewählt um die lücke zu nutzen.
deswegen ist es wichtig, das du dich an sämmtliche vorgaben aus der anleitung hälltst, um es einem angreifer schwer zu machen
du kannst auch zum testen von dateien ne sandbox anlegen, starte dann die geladene datei mit rechtsklick, in Sandboxie ausführen, und wähle dort deine test box.