Hallo erstmal,
ich bin neu in diesem Forum, deshalb hoffe ich, dass alles in der Form korrekt ist, ihr mich auch auch versteht und das ich nichts falsch gemacht habe.
Ich befürchte das sich Malware oder ähnliches auf meinem PC befindet.
Ab und zu meldet Malwarebytes nach einem scann, dass eine Datei mit der Endung .dc (Bsp.: \AppData\local\Temp\dclogs\2011-12-31-7.dc) von dem Anbieter Stolen.Data ist. Natürlich habe ich die Datei in die Quarantäne verschoben. 3 Tage zuvor war es der selbe fall. Jedoch hieß die Datei 2011-12-28-4.dc. Hoffe ihr könnt mich darüber aufklären was es auf sich hat mit diesen Dateien und dem Anbieter. Malware.Trace hatte ich auch aber bis jetzt nur einmal. Den OTL-Log findet ihr hier unten. Danke im Voraus.

OTL:
Anhang 27117

Hoffe das ihr nichts auffälliges findet, damit ich beruhigt sein kann.

hi,
1. spybot deinstalieren, nicht mehr sonderlich zeitgemäß, kann außerdem beim reinigen stören.
2. malwarebytes öffnen, logdateien, logs mit funden posten.
3. hast du was mit security task manager gelöscht? wenn ja, was

Zitat:

1. spybot deinstalieren, nicht mehr sonderlich zeitgemäß, kann außerdem beim reinigen stören.

werd ich gleich machen

Zitat:

2. malwarebytes öffnen, logdateien, logs mit funden posten.

Anhang 27149

Zitat:

3. hast du was mit security task manager gelöscht? wenn ja, was

habe es nur installiert um zu gucken ob ich Prozesse habe die auffällig sind, habe aber keine gefunden. Habe damit nichts gelöscht.

hi

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hi,
also hier der Log von ComboFix Anhang 27582
Hoffe ihr könnt mir weiter helfen. Danke

Anscheinend werden alle 3 Tage diese dclogs erstellt.

Der letzte Log war am 08.01.2012. Alle drei Tage wird ein dclog gefunden.
Außerdem wollte ich fragen ob es sich lohnt die Vollversion von Malwarebytes zu kaufen oder gibt es bessere scanner oder ähnliches?

Gerade eben habe ich von Avira eine Meldung erhalten das ich einen Virus habe:

Code: Alles auswählenAufklappen

ATTFilter

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-21-3953896613-151428383-954954141-1001\$RC529K5.exe'
C:\$RECYCLE.BIN\S-1-5-21-3953896613-151428383-954954141-1001\$RC529K5.exe
  [0] Archivtyp: RSRC
  --> Object
      [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Daromec.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac58313.qua' verschoben!
         

nutzt du das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges?

Ja, ich kaufe damit online ein und ich lese damit auch meine E-Mails usw.

also, du hast auf jeden fall nen backdoor,
ich würde vorschlagen, das system komplett neu zu machen, und ich zeige dir dann, wie du es vernünftig absicherst. das ist zwar jetzt erst mal arbeit, aber in zukunft hast du dafür ruhe.
und bist auf eventualitäten vorbereitet.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Kurze frage. Muss ich nur Windows formatieren? Ich habe nämlich 2 mal eine 1TB Festplatte und ich weiß jetzt nicht ob sich dort auch was einnisten kann oder etwas sich dort schon eingenistet hat. Auf einer 1TB Festplatte ist eine Partition für Windows 7, mit dem ich zur Zeit arbeite. Auf der 2. Partition sind Dokumente, Bilder usw. Auf der anderen 1TB Festplatte habe ich Windows 7, jedoch wird das nur selten genutzt und da ist nicht wirklich was drauf halt nur mein altes Windows 7. Dann habe ich noch eine Partition auf der 2. Festplatte, dort sind Wiederherstellungspunkte, ein paar Backups von Windows 7, also auch nur Dokumente, Programm und Treiber usw. die ist jedoch fast leer.

Was genau können die Leute machen denen der Backdoor gehört außer Passwörter abfangen? Wie kann man sich vor Programmen schützen, die man z.b. bei Chip.de downloaded aber die einen Trojaner angebunden haben.
Ich habe ein wenig gelesen/erfahren, dass es ziemlich einfach ist einen Trojaner an eine .exe zu binden und ohne das man etwas von merkt, wenn man diese ausführt, weil die Antiviren Programme den Trojaner nicht erkennen.

Zitat:

2. formatieren, windows neu instalieren:
nutzt du eine windows cd, recovery cd oder recovery partition.
falls dies ein fertig pc ist, hersteller + typ.
weist du wie man formatiert?

Ich nutze eine Windows CD und ich weiß auch wie man formatiert.

hi,
ein backdoor kann alles mögliche tun spam versenden usw.
naja, das du dir einen bei chip fängst ist eher unwarscheinlich, aber wir werden ja einige sicherheitsmaßnamen treffen.
es reicht diese betroffene partition zu formatieren, vorher daten sichern.
dann kann ich dir konfigurationshinweise geben.

OK, ich fange jetzt mit dem sichern an und danke für deine Hilfe^^.

kein problem :-)