Guten Abend liebe Leute.

Heute ruft meine Sparkasse an und sagt "Wir mussten Ihren Online-Zugang sperren, Sie haben einen Trojaner names MTIB auf dem Rechner". Also da war ich ja platt. Nicht nur weil ich dachte dass ich so weit vorsichtig und einigermaßen im Internet bewandert bin dass mir das nicht passiert, sondern auch weil die Sparkasse so schnell und gut reagiert hat. Toll.
Naja, das war natürlich ein Schock, und wie das so ist, passt das gerade gar nicht in meinen Zeitplan

Ich habe als erste Maßnahme sofort AntiVir durchlaufen lassen. Einige (ich glaube 22!!) Trojaner wurden gefunden und in Quarantäne verschoben. Nun läuft gerade noch Malwarebytes. Das war was ich so im Forum gelesen hatte.
Ich muss bei der ganzen Aktion jetzt nicht zuuuu penibel sein, ich habe eh schon länger mal vor meinen Laptop komplett neu aufzusetzen. Er hat deutlich an Geschwindigkeit eingebüßt und müllt immer mehr zu. Außerdem habe ich hier noch Windows7, so dass ich mein Vista dann auch mal gegen Windows7 eintauschen kann. Bis jetzt fehlte immer die Zeit, das ist jetzt der A***tritt es sehr bald endlich zu machen.
Dazu hätte ich aber nun noch ein paar wichtige Fragen. Zum Beispiel will ich vor dem Reset des ganzen Systems wieder in einen Zustand dass ich Daten gut sichern kann und auf alles zugreifen kann ohne Angst dass jemand liest mit. Hier meine Fragen aufgedröselt:


1) Das Wichtigste zuerst, Schadensbegrenzung... Amazon-Passwort etc habe ich geändert. Meine Mails rufe ich zum Glück nur mit Outlook ab, habe also kein PW manuell eingegeben das ein Keylogger hätte mitlesen können. Ist das also sicher? Bei Facebook war ich zum Beispiel dauerhaft eingeloggt ("Eingeloggt bleiben" aktiviert). Wie sieht es damit aus?

2) Wenn ich eine externe Festplatte anschließe und Daten wie Fotos und Musik da drauf sichere, besteht dann die Gefahr dass diese auch verseucht wird und später mein sauberes System (oder noch schlimmer - die von Freunden) verseucht?

3) Sollte nach dem gerade laufenden Suchlauf und der dann erfolgten Bereinigung das System so sicher sein, dass ich wieder unbesorgt Passwörter eingeben kann? Zum Beispiel bei Amazon.

4) Ich habe Windows7 hier als ISO-Datei. Wie gehe ich nun vor um alles zu löschen (auch Windows Vista) und dann Windows7 zu installieren? Wahrscheinlich die ISO auf DVD brennen? Und dann?

Vielen herzlichen Dank, ich weiß eure Hilfe sehr zu schätzen!! Und danke für eure Geduld bei immer den gleichen Fragen von uns Anfängern

Canna

Hallo,

Zitat:

1) Das Wichtigste zuerst, Schadensbegrenzung... Amazon-Passwort etc habe ich geändert. Meine Mails rufe ich zum Glück nur mit Outlook ab, habe also kein PW manuell eingegeben das ein Keylogger hätte mitlesen können. Ist das also sicher? Bei Facebook war ich zum Beispiel dauerhaft eingeloggt ("Eingeloggt bleiben" aktiviert). Wie sieht es damit aus?

Passwörter, und zwar sämtliche, ändert man von einem sauberen System aus

Zitat:

2) Wenn ich eine externe Festplatte anschließe und Daten wie Fotos und Musik da drauf sichere, besteht dann die Gefahr dass diese auch verseucht wird und später mein sauberes System (oder noch schlimmer - die von Freunden) verseucht?

Eine Datensicherung NICHT von infizierten Windows-System aus durchführen, am besten du startest du diesen Rechner von einem Rettungs-System wie Knoppix oder Lubuntu/Xubuntu im Live-Modus (Ausprobiermodus) und sicherst dann alle Daten der Windows-Volumes auf die ext. Platte

Zitat:

3) Sollte nach dem gerade laufenden Suchlauf und der dann erfolgten Bereinigung das System so sicher sein, dass ich wieder unbesorgt Passwörter eingeben kann? Zum Beispiel bei Amazon.

Nein. Erstmal gibt es keine 100 % Sicherheit und zum zweiten lässt sich es sich schonmal garnichts an Details sagen weil wir hier weder etwas analysiert noch irgendelche Virenscanner-Logs von dir gesehen haben. Die Aussage "es wurden 22 Trojaner gefunden" ist in etwa so wie "mein Auto hat 4 mal irgendein Lämpchen leuchten lassen

Zitat:

4) Ich habe Windows7 hier als ISO-Datei. Wie gehe ich nun vor um alles zu löschen (auch Windows Vista) und dann Windows7 zu installieren? Wahrscheinlich die ISO auf DVD brennen? Und dann?

Nur die ISO-Datei reicht nicht. Du brauchst auch eine Lizenz. Wenn du nur eine Vista-Lizenz hast für diesen Rechner, kannst du damit nicht einfach ein Windows 7 installieren und aktivieren.

Hallo Cosinus,

danke für deine Antwort.

Ich habe mich da ungeschickt ausgedrückt. Ich habe natürlich eine Windows7-Lizenz. Die gab es damals in der Uni sehr günstig zu erstehen. Aber dann konnte man die Datei (ISO) runterladen. Deshalb meine Frage: Wie gehe ich nun vor um alles zu löschen (auch Windows Vista) und dann Windows7 zu installieren? Wahrscheinlich die ISO auf DVD brennen? Und dann?

Zitat:

Eine Datensicherung NICHT von infizierten Windows-System aus durchführen, am besten du startest du diesen Rechner von einem Rettungs-System wie Knoppix oder Lubuntu/Xubuntu im Live-Modus (Ausprobiermodus) und sicherst dann alle Daten der Windows-Volumes auf die ext. Platte

Hm, also mir geht es hauptsächlich um die Daten auf meiner 2. Partition, nicht auf der Windows-Partition. Aber ich weiß jetzt nicht ganz wie ich vorgehen soll.
Kann denn so ein Trojaner Dateien wie Fotos, Word-Dokumente oder MP3s befallen? Oder sich automatisch auf einer externen Platte einnisten wenn man diese Dateien überträgt?

Zitat:

Nein. Erstmal gibt es keine 100 % Sicherheit und zum zweiten lässt sich es sich schonmal garnichts an Details sagen weil wir hier weder etwas analysiert noch irgendelche Virenscanner-Logs von dir gesehen haben.

Darf ich denn vielleicht ein paar Logs posten? Ich würde gerne mein System wieder so sicher haben, dass ich zumindest meine Datensicherung ohne große Sorge durchführen kann. Dann würde ich meinen Laptop platt machen (Da ich das noch nie gemacht habe, will ich das erst machen wenn ich etwas mehr Zeit habe, so in 3 Wochen hoffentlich)

Also, vielleicht ist hier jemand bereit meine Logs durchzugucken? Welche braucht ihr, die wo schon was gefunden wurde oder die aktuellen bei denen Avira / Malewarebytes nichts mehr findet?

Danke euch vielmals!!
Canna

Zitat:

Wahrscheinlich die ISO auf DVD brennen? Und dann?

Ja siehe http://www.trojaner-board.de/100776-...tml#post676887 und Neuinstallation von Windows

Zitat:

Hm, also mir geht es hauptsächlich um die Daten auf meiner 2. Partition, nicht auf der Windows-Partition. Aber ich weiß jetzt nicht ganz wie ich vorgehen soll.

Das ist völlig egal auf welcher Partition die Daten liegen.
Daten gehören vor solchen Aktionen wie Neuinstallation des OS immer gesichert, Punkt aus.
Oder willst du in die Röhre sehen wenn bei der Neuinstallation was schief läuft oder du versehentlich auch die Datenpartition löschst?

Was hast du jetzt vor? entweder Neuinstallation oder Bereinigung

Zitat:

Daten gehören vor solchen Aktionen wie Neuinstallation des OS immer gesichert, Punkt aus

Das meinte ich auch nicht. Ich meinte nur, dass auf meiner 2. Partition keine Programme laufen, sondern Musik, Fotos etc gespeichert sind. Ich weiß nicht wo sich Viren und Trojaner so verstecken?


Da ich eine Neuinstallation eh mal vor hatte, wäre das nun wohl der logische und sicherere Schritt. Dann hab ich sicher alle Trojaner los. Mein Problem nun: Wie kann ich meine externe Platte anschließen und Daten sichern ohne dabei Gefahr zu laufen mir damit auf das neue saubere Betriebssystem wieder etwas zu übertragen?
Aktueller Stand: Avira und Malwarebytes komplett durchlaufen lassen. Kein Befund. Was kann ich noch tun um sicher zu gehen bevor ich mit der Datensicherung anfange?

Welchen Virenscanner empfehlt ihr für den Dauerbetrieb (also überwachen aller Aktivitäten)? Ich habe immer Avira Antivirus und war damit (bis vor diesem Vorfall) sehr zufrieden.


Ich danke dir vielmals für deine Hilfe !!
EDIT: DIe Anleitung für das Neu-Aufsetzen ist super und wird mir sicher helfen!!

Zitat:

Ich weiß nicht wo sich Viren und Trojaner so verstecken?

Deswegen sichert man ja auch nur alle Daten und keine Programme

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir ISO-Image von PartedMagic
   
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
   
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
   
4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
   
5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
   bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
   
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
   
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Ich werde mich schnellstmöglich dran machen und genau so verfahren. Mit den tollen Anleitungen hier klappt es bestimmt. Leider im Moment sehr viel zu tun.

Wie groß ist die Chance dass sich immer noch ein Keylogger auf dem Rechner befindet wenn sowohl Avira, als auch Malwarebytes nichts mehr finden? Ein paar Tage muss ich hier noch arbeiten bis ich zum Neuaufsetzen komme. Allerdings werde ich alle sehr brisanten Eingaben wie Online-Banking definitiv vermeiden.

Welchen Virenscanner empfiehlst du nach dem Neuaufsetzen sofort zu installieren? Bisher war ich ja mit dem kostenlosen Avira eigentlich immer sehr zufrieden. Bisher... Wie sind da deine Erfahrungen, taugt das was, oder muss man als armer Student Geld dafür bezahlen?

Danke,

Heiko

Zitat:

Wie groß ist die Chance dass sich immer noch ein Keylogger auf dem Rechner befindet wenn sowohl Avira, als auch Malwarebytes nichts mehr finden?

Da jetzt erine Prozentzahl zu nennen wäre absurd. Das lässt sich nicht in Prozent ermitteln. Die Wahrscheinlichkeit, dass noch Schädlinge werkeln auch wenn Malwarebytes und Avira nichts mehr finden ist größer 0

Deswegen machen wir hier bei Bereinigen auch ien bisschen mehr als dem User MBAM und Avira aufzugeben

Zitat:

Welchen Virenscanner empfiehlst du nach dem Neuaufsetzen sofort zu installieren? Bisher war ich ja mit dem kostenlosen Avira eigentlich immer sehr zufrieden. Bisher... Wie sind da deine Erfahrungen, taugt das was, oder muss man als armer Student Geld dafür bezahlen?

Hast du mal die Suchfunktion hier bemüht? "Welcher Virenscanner?" - diese Frage wird hier in der Woche fast 2x gestellt - es ist eigentlich immer wieder das gleiche Fazit => Es gibt nicht den besten Virenscanner!

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Lesestoff:
Goldene Sicherheitsregeln
Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
6. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
7. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
8. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
9. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

In Ordnung, danke!