Hallo zusammen,

bin via Google auf das Forum aufmerksam geworden und habe aufmerksam verschiedene Threads gelesen. Sehr hilfreich und genau erklärt. Deshalb hoffe ich, dass Ihr mir ebenfalls helfen könnt.

Habe heute von Web.de eine Mail bekommen, dass ich einen SpyEye-Virus auf dem Rechner habe. Normalerweise schlägt AntiVir gleich an, deswegen konnte ich es nicht so ganz glauben und dachte an Spam. Also habe ich Malwarebytes runtergeladen und durchlaufen lassen.

Das hat nicht nur 3 Infizierungen gefunden, sondern auch den Zugriff auf eine bestimmte Seite ständig unterbrochen. Bevor ich mein System komplett bereinige, wollte ich nachfragen, ob Ihr mir helfen könnt - am Besten ohne einen Festplattenkahlschlag.

Ich habe das Log von Malwarebytes mal angehängt und scanne den Rechner noch mal mit AntiVir. Das Log poste ich dann auch noch mal. Alle 3 Minuten kommt mittlerweile die Meldung, dass der Zugriff auf eine IP-Adresse unterbunden wird.

Ich wäre Euch sehr dankbar, wenn Ihr drüberschauen könnt und mir helfen könntet. Herzlichen Dank schonmal im Voraus.

hi,
naja avira erkennt lange keine 100 % malware.
machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?

Ja, leider Gottes. Gerade auch in letzter Zeit und nicht gerade wenig. Kann zwar zur Not auch meinen Laptop nehmen, aber die Lösung des Problems ist es auch nicht. Deshalb ist es ja auch so wichtig, dass ich den Rechner wieder desinfiziere.

1. bank anrufen, sofort onlinebanking sperren lassen:
notfallnummer:
116 116
begründung:
spyeye
dieses gerät muss formatiert werden.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo Markus,

erstmal vielen Dank für Deine Hilfe. Ist zum Glück alles gut gegangen und die Konten sind gesperrt. Den Virus habe ich mir irgendwie beim Firefox-Update auf Version 5 geholt.

Ich werden den Rechner dann komplett formatieren und würde dann noch einmal auf Dein Angebot zur Hilfe zurückkommen.

ok.
melde dich mit dem frischen system, instaliere noch nichts.
der firefox ist auch nicht so besonders sicher, wie gern behauptet wird, eig ist er sogar recht unsicher, weswegen ich dir dann unter anderem ne alternative empfehlen werd.

Hallo Markus,

habe alle wichtigen Dateien gesichert, die Festplatte formatiert und Vista neu raufgespielt. Bis auf Vista ist aber noch nichts drauf. Was muss ich jetzt beachten, wenn ich die ganzen Treiber und Programme wieder installiere? Und wie kann ich sichergehen, dass der Virus nicht auf meine externe Festplatte gelangt ist?

Ich danke Dir schon einmal jetzt für Deine Unterstützung.

hi.
falls die treiber nicht auf der externen platte sind, spiele sie auf, zb wenn du sie auf cd hast etc.
die externe platte kommt zum schluss drann geduld bitte :-)
dann:
start suchen tippe:
windows update
enter
jetzt gehe auf optionale updates, und instaliere so lange, bis es nichts mehr gibt.
es wird neustarts geben, danach musst du windows update erneut aufrufen und instalieren.
das selbe machst du mit wichtigen updates.
dann gehst du auf windows update, einstellung.
dort wichtige und optionale updates instalieren anhaken, intervall 1 tag.
sonst alles anhaken außer erweiterte infos anzeigen.
übernehmen /ok
ich weis, die nachfolgende anleitung ist lang, dass ist aber nötig um die sicherheit deines pcs sicher zu stellen.
arbeite in ruhe, überspringe nichts.
frage mich bei problemen, oder wenn du den sinn eines programms nicht verstehst.
wir sind hier zur problemlösung :-)

http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter windows Vista / 7 und allgemeines abarbeiten!
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
Bremer Treff - Downloads - Anleitungen - Installation und Einstellung von avast 6 Free Edition
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren.

Hi,

klasse, vielen Dank für die detaillierte Anleitung Ich denke, dass ich Opera mal testen werden und avast ebenfalls raufspielen. Vorher gehe ich aber Deine Schritte durch. Am Wochenende werde ich das in Ruhe durchgehen.

Schönes Wochenende & nochmal herzlichen Dank.

wenn du mit opera nicht klar kommst, meld dich.
avast ist nen gutes av, wirst sehen denke ich.

Hi Markus,

einen Großteil Deiner Anweisungen ist erfolgt, aber mit Opera komme ich leider nicht so wirklich klar. Es wirkt alles sehr umständlich. Deshalb würde ich schon gern mit Firefox weiterarbeiten. Funktioniert die Sandbox dort auch?

ja, klar.
instaliere für den ff noscript und adblock+ ist in der anleitung drinnen.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
geht auch unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sandbox surfen bitte.
mit klick auf sandboxed web browser.

So, alle Schritte umgesetzt und es funktioniert mit kleinen Problemen alles wieder - teilweise besser als vorher. Nun würde ich gern meine Daten wieder auf den Rechner spielen. Was muss ich dabei beachten?

welche probleme gibts?
update avast, scanne deine daten.
wenn alles io, kannst du die zurück kopieren.