Guten Tag!
Wie oben schon beschrieben, befindet(befand?) sich auf dem Laptop meiner Freundin anscheinend ein Trojaner. Die Meldungen von Antivir ignorierte sie eine Zeit lang, anschließend bat sie mich um Hilfe, obwohl ich selbst recht wenig Ahnung von Trojaner-Bekämpfung habe. Was ich bis jetzt unternommen habe:

1. -Entfernen der Datei aus Antivir-Quarantäne durch Löschen, Meldung kam aber wieder, also hab ich versucht die Datei selbst zu löschen, Antivir blockierte jedoch den Zugriff. Deswegen konnte ich die Datei (denke ich) auch nicht online bei Virustotal.com scannen lassen(?).
2. -Scan mit Superantispyware -> kein Fund
3. -Ccleaner laufen lassen, Ausmisten vom Autostart, Deinstallation div. Toolbars
4. -Scan mit Malwarebytes' Antimalware -> kein Fund
5. -Windows Update (u.A: Internet Explorer 8)
6. -Antivit meldete sich erneut, prüfte und reparierte das System
   • -> Neustart
   • -Scan mit LukeFilewalker -> kein Fund
7. -erneut Windwos Update (uA: Service Pack 2)
   • -> Neustart
   • -ab diesem Punkt war die Datei oebc32gt.dll nicht mehr vorhanden!
8. -Disk Defrag laufen lassen (Defragmentierung + Optimierung)
9. -Anschließend bin ich nach
   http://www.trojaner-board.de/69886-a...-beachten.html
   vorgegangen:
   • -Defogger -> keine Fehlermeldung, keine Aufforderung zum Neustart und kein Log-File nach "manuellem" Neustart

     hiernach war kurz nach dem Neustart ein Fenster namens AsScrProlog.exe sichtbar

   • -OTL laufen lassen, OTL.txt und Extras.txt erstellt
   • -Gmer laufen lassen, gmer.txt erstellt

Parallel dazu hab ich auf meinem eigenen Laptop im Internet nach ähnlichen Vorfällen gesucht. Ein anderer Nutzer dieses Forums hatte auch ein Problem mit der Datei oebc32gt.dll :
http://www.trojaner-board.de/48453-a...aufrufbar.html

Bei meiner Freundin funktionierte in letzter Zeit das Internet nicht gut, insbesondere Google brauchte lange zum laden.

Im Anhang hab ich die drei Logfiles (OTL.txt, Extras.txt und gmer.txt) angehängt.

Danke schonmal im Voraus für Hilfe!
taco

warum ignoriert man meldungen seines antimalware programms? wofür hat man es denn dann, wenn man nicht entsprechend auf warnungen reagiert...
macht deine freundin onlinebanking einkäufe oder sonst was wichtiges, ob privat oder beruflich, mit dem gerät?

Frag mich nicht, warum sie sowas ignoriert, finde es auch nicht gerade brilliant... Online-Banking macht sie nicht, nutzt den PC eher in der Freizeit (facebook & co) und zum Arbeiten (Word, Power-Point etc).

ok, sie hat nen trojaner mit backdoor funktionalität und einen passwort stealer.
es besteht immer ein gewisses risiko wenn man bereinigt, zb das eine neu infektion erleichtert wird, oder das versteckt malware im system bleibt.
wenn euch das risiko zu hoch ist, würde ich vorschlagen, dass wir das system neu aufsetzen und vernünftig absichern.
so das sie nicht mehr in eine solche situation kommt, zumindest nicht mehr so schnell.

Ok, danke erstmal für die schnelle Antwort Wenn ich dich richtig verstehe hat sie also immernoch Probleme^^ Mit dem System neu aufsetzen könnte es allerdings schwieriger werden, da sie das überhaupt nicht kann und ich nur mal bei meinem Vater zugesehen hab, wie das geht... kann man den Trojaner und den Stealer nicht auch anders loswerden? (und wie erkennst du das überhaupt? )

na beim neu aufsetzen kann ich euch anleiten, in den meisten fällen klappt das ganz gut.
die entscheidung ob ihr dass wollt, müsst ihr treffen, ich wollte dich nur über evtl. risiken aufklären und das man ne bereinigung nicht garantieren kann.
insbesondere wenn wir den pc dann richtig absichern wollen, wäre es günstiger, mit nem frischen garantiert sauberem system zu beginnen.

Ok, gut. Werde sie fragen, wenn sie wieder da ist, das kann aber noch dauern.. Wieviel Zeit nimmt das "Neu-Aufsetzen" denn üblicherweise so in Anspruch? Und wo genau "sitzt" der Trojaner/Stealer, also welche Daten kann sie bedenkenlos auf ne externe Festplatte ziehen?
Wenn ich mich recht erinnere, braucht man beim "Neu-Aufsetzen" eine Windows-CD und jede Menge Treiber, richtig?

also, daten sichern kann sie in ruhe, der stealer stiehlt passwörter zb.
hatt sie einen laptop mit recovery funktion? falls es ein fertig gerät ist, verrate mir mal hersteller + geräte bezeichnung.
je nach dem wie schnell ihr arbeitet, wie aktuell die windows instalation und wie gut die internet verbindung ist, würd ich, mit absicherung des systems und instalation aller programme so 4-8 stunden einrichten.
ich werde euch aber noch programme mit an die hand geben, die so was in zukunft sehr beschläunigen werden.
ne reinigung würde mindestens genauso lange dauern.

Ihr Laptop ist ein Asus X5DAB.
Wenn das insgesamt 4-8 Stunden dauert, müssten wir das aufs Wochenende verlegen, morgen haben wir Uni (vielleicht gehts auch danach, kann ich noch nicht sagen..) Wann hättest du denn theoretisch Zeit? Bzw. hast du vielleicht ne schriftliche Anleitung für sowas? Könnte mir vorstellen, dass du besseres zu tun hast, als 8 Stunden lang mit 2 Mädchen nen PC zu erneuern...

gegen geseltschaft habe ich nichts hehe.
bin aber sonnabend nicht da, sonntag vllt n paar stunden.
morgen den ganzen tag.
der laptop kann auch noch n paar tage laufen, dass passt schon

Weiß ja nicht, ob unsere Gesellschaft so angenehm sind, ich fürchte, wir kommen eher leicht neurotisch und natürlich ahnungslos rüber^^ Hab grad nachgesehen, wir haben morgen Uni bis 12, könnten uns also nach der Nahrungsaufnahme dem Laptop widmen. Gesetz dem Fall, das sie zustimmt, wie würde das ablaufen mit deiner Anleitung? Per Chat/Email/Telefon? Gegen Besuch haben wir natürlichh auch nichts^^

nahrungsaufname is immer gut.
na ich werd mich erst mal informieren ob der laptop ne recovery funktion hatt, dann würd ich euch aufschreiben wie das geht und was danach zu tun ist, quasi schritt für schritt.
deswegen mache ich das auch noch nicht jetzt, falls sich bei der datensicherung fragen ergeben möchte ich alles nacheinander abarbeiten :-)
und, ne kleine neurose hat noch niemandem geschadet :-)
edit: das mit dem besuch wird bestimmt nichts, würd wetten wir wohnen weit entfernt von einander :d

Ok Ich meld mich dann wieder, wenn sie ihre Meinung dazu abgegeben hat.
Eine Frage noch(mal): Wie liest du aus den logfiles heraus, dass ein Trojaner und ein Passwort-Stealer vorhanden sind? Oder ist das "Berufsgeheimnis"?^^

na ich lese das schon aus der avira meldung.
tr. heißt trojaner.
Spy
das etwas ausgespät wird.
und dann kann man noch mit dem gesammten trojaner namen arbeiten.

Hm. und der passwort-stealer?^^