Hallo Trojaner-Board Team,

ich hatte vor 2 Tagen ebenfalls das 20-Tan Sparkassen Fishing Problem. Ich denke es ist klar was gemeint ist. Nach einem Update und einem Scan wurde ein Virus von meinem Virenscanner "Sophos" erkannt. Erkannt wurde ein Trojaner mit Namen "Mal/Javajar-A". Die entsprechende Datei wurde in Quarantäne gesetzt. Aus welchem Grund auch immer ist leider der Scan in Sophos nicht mehr verfügbar, sodass ich keine Log-Datei posten kann. Die Datei in Quarantäne könnte ich aber im Archiv hochladen. Bei Sophos besteht die Möglichkeit "reinigen" zu aktivieren.

Da ich meinen PC (OS: Windows 7) sowieso neu aufsetzen möchte um den virus nachhaltig zu beseitigen würde ich gerne vorab mit Eurer Hilfe eventuell noch bestehende Infizierungen löschen um beim Backup den Virus nicht mit zu übertragen. Daher bitte ich um eure Hilfe. Ich hänge alle momentan auf meinem Rechner verfügbaren Log-Dateien der Scanner die ich ausgeführt habe an.
(Ich habe temporär, obwohl ich natürlich weiss dass es eigtl keine gute idee ist, 2 virenscanner (Sophos,primär und DrWeb) gleichzeitig auf dem pc... bitte nicht wundern)

Vielen Dank bereits an dieser Stelle und viele Grüße!

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O36 - AppCertDlls: sbunange - (C:\Windows\system32\ciphHost.dll) - C:\Windows\SysWOW64\ciphHost.dll ()
:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

öffne mein computer, c:\_OTL rechtsklick auf moved files und zu moved files.rar oder zip hinzufügen.
archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

Hallo!

Vielen Dank für die schnelle Hilfe. Die Log-Datei ist unten zu finden. Der Folder ist im Upload-Channel geupt. Mein Username ist durch "*" ersetzt.


All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\sbunange:C:\Windows\system32\ciphHost.dll deleted successfully.
C:\Windows\SysWOW64\ciphHost.dll moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: *
->Flash cache emptied: 3769844 bytes

Total Flash Files Cleaned = 4,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: *
->Temp folder emptied: 3028133307 bytes
->Temporary Internet Files folder emptied: 548246594 bytes
->Java cache emptied: 3557502 bytes
->FireFox cache emptied: 106085320 bytes
->Google Chrome cache emptied: 13484099 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 54548057 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3.580,00 mb


OTL by OldTimer - Version 3.2.17.1 log created on 10302010_162906

Files\Folders moved on Reboot...
C:\Users\*\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

danke, ist angekommen.
du kannst jetzt daten sichern, ich würde dir, falls erwünscht, ne anleitung geben, um das system in zukunft besser zu schützen.

Hallo,

super dann werde ich jetzt sichern. Ein Virus kann nicht mehr ins neue System übertragen werden? Um die Anleitung wäre ich sehr dankbar.

Vielen Dank für alles!

du kannst sichern und es wird nichts übertragen.
wenn du formatiert hast, dann bitte treiber instalieren, solltest du auf cd haben, bzw wenn du ne recovery cd nutzt dann sind die da schon mit drauf.
dann die windows update seite aufsuchen, wichtige updates aufspielen, unter einstellungen nachprüfen ob automatische updates aktiev sind und automatisch instaliert werden.
1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht.
klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen.
wähle "neues konto erstellen"
Wähle standard benutzer.

die konten sollten mit einem passwort geschützt werden.
dazu auf konto endern klicken und passwörter vergeben.

die uac sollte auf maximum stehen.
klicke auf start, ausführen (suchen) tippe
uac
enter
nachfrage bestätigen, regler auf höchste stufe.
so ist es schwiriger heimlich etwas auf dem pc zu instalieren.
Die folgenden konfigurationen als admin ausführen:
2.
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

3.
SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen
dieser tipp, gilt auch für windows 7
4.
einer der sichersten browser ist opera.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
in den letzten jahren lag er was die sicherheit angeht weit vor den großen wie dem internet explorer und dem firefox.
außerdem ist er auch noch schneller im seitenaufbau etc.
mit diesem tool lässt sich ein werbeblocker laden
Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
5.
instaliere nun dein antiviren programm
6.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
7. autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
8.
Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.
9.
regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.
10. endere alle passwörter.
so bitte ab sofort nur noch im standard nutzer konto surfen und dort nur noch in der sandbox, durch klick auf "sandboxed web browser"
allgemeines:
- verzichte auf tuning programme, sie bringen nichts!!
- verzichte auf jede art von toolbars, sie können das nutzerverhalten ausspähen und sind ein sicherheitsrisiko.
- wenn du programme instalierst, nutze immer benutzerdefinierte instalationen um evtl. unerwünschtes abzuwählen.
- nutze keine streaming seiten wie kino.to das sind malware schläudern.
- nutze keine illegalen download quellen, ebenfalls malware schläudern.
wenn du mit opera nicht auskommst, dann sag bescheid und ich passe die anleitung für den firefox an.