Hallo Cleriker und schönen guten Abend,

Danke für Deine ausfühtliche Antwort, weißt Du was ich nicht verstehe ist, selbst wenn ich C:/ neu mache, muß ich dann alles neue Passwörter einrichten?
Viel besser ist doch, die Datei zufinden woher das kommt und die entsprechenden Unterordner zu lokalisieren.
Ist das nicht machbar? oder besser ein AntiVirus Progr. das diese Datei löscht und dann die Absicherung zumachen, geht das nicht?
Entschuldige bitte, für die vielen blö... Fragen aber ich hab nich soviel Ahnung von der Materie!
Jedenfalls wenn ich das so gelesen habe traue ich mir das echt nicht zu, alles neu zumachen inkl. Absicherung.
Scheint mir garnicht so einfach zusein. deshalb wollte ich einen leichteren Weg zugehen.
Wie ist es denn wenn ich selber in die Regedit gehe den Trojaner lösche, vorrausgesetzt ich finde ihn und dann eine Absicherung mache? geht das denn?

Es grüßt freundlichst Jan

Guten Morgen,

ERMÖGLICHT DRITTEN DEN ZUGRIFF AUF DEINEN RECHNER
Das allein dieser Satz dich nicht abschreckt, wundert mich stark.
Den Trojaner kann man natürlich beseitigen, aber es ist unmöglich
fest zustellen, was inzwischen auf deinem Rechner gelöscht, geändert
oder hinzugefügt wurde. Wenn wir eine Bereinigung vornehmen, kannst
du gewiss sein, dass danach einiges nicht mehr funktioniert und du
dann doch neu aufsetzen möchtest. Also ersparr dir den langen Weg.

mfg Cleriker

Guten Morgen,

Du hast natürlich 1000% recht!
Das Gefühl ist schon sehr schlecht nur allein daran zudenken,dass mann offen ist wie ein Scheunentor.
Aber was sagt mir, wenn ich die Dateien in C:/ wieder einspiele, dass ich mir die entsprechende infizierte Datei nicht wieder drauflade?

Habe gestern EScan mal laufen lassen und der hat 1500 Vieren gefunden!!!??
Ist das normal??
Hat das was damit zu tun?

Es grüßt freundlichst Jan

Abend...

Edit: haaaaaaalt -> ganz böser Fehler,
ich wurde ebend nochmal nach dem Schädling
gefragt und habe ihn in deinem Log gar nicht mehr
gefunden -> sorry nochmal, muss im Post oder so
verrutscht sein: Nichts desto trotz poste bitte
den escan.

mfg Cleriker

Guten Morgen Cleriker,
Na das ist ja mal eine gute Nachricht!! Blos gut das ich Angst hatte vorm Platt machen!!
Wie bitte soll ich denn das vom EScan machen?
Weist Du wieviel das ist?
Muß ich das in eine extra Datei packen?
Hilfe wie?

Es grüßt Dich Jan

Der Schädling ist dieser hier und nix anderes :

Viruslist.com - Trojan-Spy.Win32.Banker.a

NEUAUFSETZEN!!!

Der zeichnet Tastenanschläge auf und sendet Sie an eine Mail-Adresse!!

@Cleriker

Es ist wichtig das man zumindest den richtigen Schädling findet ,bevor man hier eine Sicherheitsberatung gibt.

Zitat:

Zitat von Daria

Jedenfalls wenn ich das so gelesen habe traue ich mir das echt nicht zu, alles neu zumachen inkl. Absicherung.
Scheint mir garnicht so einfach zusein. deshalb wollte ich einen leichteren Weg zugehen.
Es grüßt freundlichst Jan

Moin Jan

Neuaufsetzen ist der leichtere Weg und so schwer ist das nicht.
Das schaffst Du bestimmt.

Hier gibt es bebilderte Anleitung ->
Aus dem Link http://www.trojaner-board.de/12154-a...sicherung.html
unter
Q: Was bedeutet Neuaufsetzen?-> Windows neu oder erstmalig installieren (Screenshotguide) findest Du z.B eine zum Runterladen RapidShare: 1-Click Webhosting

oder hier z.B.

Windows XP Pro Installation

Notfalls druckst Du Dir das aus und legst es neben den PC.

Sichern solltest Du nur nicht ausführbare Dateien
vergl.

https://www.datenschutzzentrum.de/se...dateitypen.htm

und wie Cleriker schon schrieb: Ändere alle Passwörter

Falls Dir etwas nicht klar sein sollte, frage nochmal.

Grüße cad

Morgen,

halt ma bitte...

woher hast du den Virus denn gefunden,
das würde mich jetzt aber mal interssieren.

in dem Logfile (3*inzwischen durchgesehen) sehe
ich jetzt nur bekämpfbare Malware.

@Jan, bitte erst mal den escan mit Hilfe der find.bat posten
(ausführlich)

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

mfg Cleriker

Hallo Cad, Hallo Cleriker,

Das mit dem neu Aufsetzen hat sich ja gott seis gedankt erledigt, da mich Cleriker verwechselt hat!
Ich hoffe das war auch richtig.
Aber trotzdem vielen ,vielen Dank für den Link! werd ich mir gleich mal speichern!

Ich hab alles von Escan auf dem Desktop im Ordner und wollte das hier reinmachen, aber die Datei ist zu groß ca, 22KB und nur 19 kann man.

Wie machen ich das jetzt Cleriker?

Es grüßt Jan

Hi,

wenn du alles dabei hast, hast du dir bestimmt auch
die find.bat geladen. Wenn nicht, klicke nochmals den
oben genannten Link an. Dort steht die find.bat zum
Download bereit. Wenn du nach dem vollendeten escan
die find.bat ausführst, wird eine Zusammenfassung des
Protokolls in einem sich dir öffnenden "escan_neu.txt" - Fenster
erstellt. Den Inhalt postest du dann hier.

Edit: Das mit dem neuen Aufsetzen hat sich vielleicht
noch nicht erledigt. In deinem Log ist eine Malware,
die jedoch ein Neuafsetzen (bis jetzt) nicht erfordert.

mfg Cleriker

Hallo,
wenn ihr zwei Paniker jetzt nicht aufhört den armen TO zu verunsichern,komme ich euch mal durch die Leitung ..
Postet eure Funde und zeigt dem TO den Weg zu Virustotal oder Jotti !!
Wenn ihr hier weiter "ich sehe was was du nicht siehst" spielen wollt,dann spiele ich mit !
Dann heißt das Spiel aber "Ochs vorm Berg"
Dreimal dürft ihr raten, wer den Berg gibt und wer die Ochsen sind !
Irrlicht

Also jetzt nochmal der Zusammenhang
für alle, bevor ich noch 10 mal gefragt werde.

Dieser Eintrag stellt eigentlich bloß ein Starteintrag
als Malewareeintrag da:

Zitat:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Dokumente und Einstellungen\The Power\Anwendungsdaten\Mra\Update\mrasearch.dll

Da aber ein gewisser Trojaner namens Trojan-Spy.Win32.Banker.a
die selbe Datei im Windowsordner installiert und Jan von
einem 1500-escan-Viren-Befund berichtet hat,
bin ich nach meinem Verwechslungspost am Anfang
vorsichtig geworden.

Somit warten wir jetzt gespannt den escan ab und trinken Tee
Natürlich hat Irrlicht Recht, wir hätten Jan am Anfang einfach
mal zum Überprüfen schicken sollen. Das kann er immer noch nachholen.

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. lade die Seite von Virustotal (alternativ Jotti)
7. lade in der dafür vorgesehen Box folgende Datei(en) hoch

Zitat:

C:\Dokumente und Einstellungen\The Power\Anwendungsdaten\Mra\Update\mrasearch.dll

8. Warte die Auswertung ab
9. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

mfg Cleriker