Guten Tag Foren-Gemeinschaft!

Ich habe von AntiVir die o.a. TR/Dropper.gen Meldung bekommen.

Das Forum habe ich weitestgehend durchsucht, ebenso wie über google.
Leider habe ich keinen passenden Thread gefunden, so dass ich es jetzt mal mit einem eigenständigen versuche.

Ich habe mir vor einigen Tagen ein Spiel über die Plattform Gamesload runtergeladen.
Das waren mehrere Installationsdateien, wobei die erste Datei eine .exe Datei war.
Hierbei meldete sich auch gleich AntiVir mit der o.a. Trajaner Meldung.
Die enstsprechende Datei wurde dann in die Quarantäne verschoben und im ersten Anflug vvon Panik habe ich sie dort gelöscht.
Mittlerweile bin ich von meinen beiden online-Banken informiert worden, dass ich einen Trojaner auf dem Rechner hätte und ich somit schnellstmöglich sicherstellen müsste, dass mein System wieder "sauber" ist.
Das einzige was ich als Laie bisher machen konnte war ein kompletter Scan mit AntiVir und Spybot, die beide negativ verliefen.
Deswegen wende ich mich jetzt hoffnungsvoll an euch...

Hier der Auszug von Malwarbytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5989

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

08.03.2011 17:32:09
mbam-log-2011-03-08 (17-32-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151119
Laufzeit: 5 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\moonxxxxxx.exe (Spyware.Passwords.XGen) -> Value: moonxxxxxx.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\moonxxxxxx.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\moonxxxxxx.exe\moonxxxxxx.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\moonxxxxxx.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.


Vielen Dank schon mal im Voraus.

Björn

hallo,
du hast den spyeye trojaner drauf.
da wir nicht 100 %ig sicher stellen können das wir das system sauber bekommen solltest du neu aufsetzen (formatieren) und den pc dann vernünftig absichern.
wie das geht erkläre ich dir falls gewünscht.
daten sichern kannst du natürlich.

Vielen Dank schon mal!

Das formatieren etc. sollte schon klappen.
Bis dahin lasse ich also erstmal die Finger vom onlinebanking.

Wie könnte denn eine vernünftige Absicherung aussehen? dachte eigentlich, dass ich mit dem AntiVir und Spybot schon nicht so schlecht aufgestellt bin.

Daten auf eine ext. Festplatte zu ziehen würde also noch problemlos funktionieren?

Gibt es sonst noch etwas, was ich beachten muss?

Gruß

das ziehen auf die externe klappt.
das ist kein problem.
wenn du win7 instalierst musst du auf benutzerdefiniert.
und dann wenn du bei den partitionen angelangt bist unter optionen formatieren wählen.
http://www.trojaner-board.de/96344-a...tml#post627442
hier alles umsetzen,
außer sp3 das ist für xp.
dienste abschalten, ist ebenfalls für xp
den rest komplett umsetzen!
nach instalation sofort windows updates aufspielen.

Ok, werd ich mich am Wochenende gleich mal ranmachen und alles befolgen.

Vielen Dank für die schnelle Hilfe!

währe nett wenn du dich meldest, auch wenns geklappt hatt.

Hallo Markus!

Bin grade am neu aufsetzen am Laptop.
Bin mir nur nicht sicher, ob das Formatieren geklappt hat. Ich kenne das als ewig langen Prozess und hier bei Windows 7 hat das nicht mal ne Minute gedauert, ist das normal oder ist da beim formatieren irgendetwas schief gegangen?

Gruß
Björn

bei windows 7 gehts schnell.
wenn du aber ne warnung bekommen haben solltest, das daten nach windows.old verschoben werden, dann hast dus falsch gemacht.

Nein, eine solche Warnung wegen einer Verschiebung nach Windows.old hat es nicht gegeben.

Dann scheint alles richtig gelaufen zu sein.

Habe somit alles umgesetzt was du vorgeschlagen hast.
Sollte jetzt alles soweit ok sein.

Vielen Dank noch mal für die schnelle Hilfe.

und nicht vergessen, an alle tipps halten, und regelmäßige backups.
beim nächsten trojaner nutzt du die, und hast nen sauberen pc mit wenig daten verlusst innerhalb von 10 minuten.