Guten Abend!

Ich glaube, dass ich wirklich Hilfe brauche. Vor ca. 3 Tagen ist mir aufgefallen, dass gleich nach dem Starten meines Samsung R60 plus (Windows Vista Home Edition) ein Warnfenster aufging, in dem etwas vom Offlinebetrieb stand. Im Text diese Fenster stand etwas davon, dass eine Internetverbindung nicht hergestellt werden kann und ich den Offlinebetrieb zum Ansehen gespeichert Internetdateien nutzen kann. Ich gehe über W-Lan ins Netz und das braucht immer etwas, bis die Verbindung steht. Ich hatte gleich den Verdacht, dass evl. ein Programm auf das Internet zugreifen will, was so schnell natürlich nicht möglich war.
Also habe ich SpyBot gestartet und habe dabei aber nichts gefunden. Dann habe ich HIjack This gestartet aber auch hier war alles ok. Zu guter Letzt habe ich dann noch mein Antivirus Programm (Bullguard) gestartet aber auch hier war alles ok. Ich habe dann gegoogelt und etwas von Malwarebytes gelesen, das dann installiert und laufen lassen.
Malwarebytes hat dann 3 Objekte gefunden von Trojan.Spyeyes (File, Folder und Registry Value). Diese habe ich dann entfernt (oder hieß das behoben?). Danach habe ich mein Laptop neu gestartet und Malware nochmal drüber laufen lassen. Dann gab es keinen Fund mehr. Auch war nun diese Fenster mit der Nachricht Offlinebetrieb weg.

Jange Rede kurzer Sinn.....kann ich nun davon ausgehen, dass jetzt alles ok ist oder muss ich noch was machen??
Zur Sicherheit hier noch die log.files vom ersten Durchlauf und den vom 2. Durchlauf von Malwarebytes.

Erster Durchlauf:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6569

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

13.05.2011 23:30:11
mbam-log-2011-05-13 (23-30-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 180617
Laufzeit: 11 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.


Zweiter Durchlauf:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6569

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

13.05.2011 23:55:16
mbam-log-2011-05-13 (23-55-16).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 180315
Laufzeit: 11 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Ich hoffe, dass mir jemand helfen kann. Ich bin sehr unsicher, was eigentlich passiert ist und vor allem auch wie. Außerdem weiß ich nicht, wie sicher mein Rechner jetzt noch ist bzw, was ich nun keinesfalls tun darf.
Bin für jede Hilfe sehr sehr dankbar!

Liebe Grüße
Annette

hi, machst du onlinebanking einkäufe oder sonst was wichtiges mit diesem pc?

Ja mache ich! Allerdings habe ich das in der fraglichen Zeit (sprich seit mir der Fehler aufgefallen ist) meiner Meinung nach nicht gemacht. Ich habe noch einen anderen Rechner, mit dem ich jetzt online bin.

Ich habe noch den online Support von BullGuard (mein Antivirus Programm) kontaktiert und denen die log Dateien geschickt, die meinten, dass es aussieht als wäre alles wieder ok. Ichhabe noch einen Antivirusscan im abgesicherten Modus gemacht, der sauber war. Allerdings hatte BullGuard ja den Trojaner vorher im normalen Modus auch nicht gefunden. Ich bin total verunsichert! Mein größtes Problem ist es, dass ich (ich Depp!) keine Recovery CD erstellt habe...

das ist natürlich unschön, aber der pc muss formatiert werden.
bei einem spyeye trojaner kann man nie 100 %ig ausschließen das noch versteckt was im hintergrund läuft und nicht von uns gefunden wird.
sei doch mal so gut und sag mir hersteller und typ des betroffenen gerätes.

Das ist ein Samsung r60 plus. Reicht dir das als Info oder brauchst du genauere Angaben?

sichere mal deine daten.
dann versuch mal f4 zu drücken, ertt mal im system oder bei neustart.
dann solltest du in die recovery funktion kommen, dort das gerät auf werkszustand zurück setzen

ok. ich werde es versuchen. Hatte ansonsten auch schon überlegt mir Windows 7 zu kaufen.

teste dann mal hiermit, ob dein geerät windows 7 tauglich ist:
Download details: Windows 7 Upgrade Advisor

OK mache ich. Wenn ich nur wüßte, wie ich mir diesen Mist Virus eingefangen habe. Ich bin eigentlich immer sehr vorsichtig.

durch sicherheitslücken warscheinlich.
ich werde dir zeigen, falls du interesse hast, wie du das system in zukunft besser absicherst.
für windows 7 musst du rund 80 € einplanen.
online bestellen von diesem pc ist aber nicht drinn. :-(

Keine Angst. Bin gar nicht mit dem Laptop unterwegs. Habe zum Glück noch einen anderen Desktop PC. :-)
Morgen ist verkaufsoffener Sonntag. Wenn ich Lust habe, dann fahre ich in die Stadt und schau mich mal um. Das Laptop (oder ist es der Laptop??) habe ich nur zum Spaß im Prinzip. Filme gucken, Emails, Shoppen etc. Ist halt sehr praktisch so ein Laptop. :-)

Ich danke sehr für die Hilfe! Das Angebot von Dir mir zu zeigen, wie ich mein Laptop sicherer machen kann, nehme ich sehr sehr gerne in Anspruch. Ich werde morgen mal mich an die Datensicherung machen. Das dürfte nicht so viel sein, da ich einiges eh bereits auf nem externen Laufwerk habe. Also gibts da nur freeware programme und ein paar Musikdateien. Mehr dürfte da nicht sein.

Noch eine Frage zum Schluss. Wenn ich in den Recoverymodus gehe, ist dann alles wieder so, als hätte ich das Gerät gerade erst gekauft? Außerdem....Die Festplatte ist in 2 Partitionen geteilt und ich glaube auf dem einen sind Recovery Dateien drauf. Kann aber auch sein, dass dort nur leere Ordner sind. Bin da total überfragt. Kann ich damit (sollten die Ordner nicht leer sein) dann auch was anfangen oder ist es sinnvoller, es so zu machen, wie du bereits beschrieben hast?

LG
Annette

na wenn du dir ne windows 7 cd kaufst, dann benötigst du die recovery nicht.
wenn du die recovery funktion nutzt, wird das programm mit dem diese funktion läuft, auf das recovery laufwerk zugreifen und von dort aus windows instalieren.

Oh man, das ist doch etwas komplizierter als ich gedacht habe. Mist!
Ich habe auf dem Desktop eine Recovery Funktion (Samsung Recovery Solution II) gefunden. Dort habe ich die Wahl zwischen einfacher und vollständiger Wiederherstellung gefunden. Bei der einfachen Wiederherstellung werden nur wichtige Windows-Dateien wiederhergestellt (Dauer ca. 2-3 Minuten). Die Benutzerdaten bleiben unverändert erhalten. Die vollständige Wiederherstellung stellt den Zustand von Laufwerk C mithilfe des Laufwerkabbilds wieder her, ds vorher gesichert wurde. Alle gespeicherten Daten werden gelöscht. Alle Programme, die zusätzlich installiert wurden, müssen neu installiert werden.

In dieser Funktion habe ich 2 Daten zur Auswahl. 18.07.2008 (hier steht was von "Mein Computer hat Geburtstag (Datum der Registrierung d)" den Rest kann man nicht sehen). und dann noch 21.07.2008 (hierzu steht da "Windows+Treiber+Programme+Spiele).

Ich gehe davon aus, dass ich sicherlich die vollständige Wiederherstellung vornehmen muss. Ist es dann egal von welchem Datum?

Außerdem Habe ich noch Schwierigkeiten bei der Sicherung der Daten. Ich versuche die iTunes Daten zu sichern aber ich hab da wohl was falsch gemacht. Mist! Jetzt hab ich sie in einen anderen Ordner auf den Desktop geschoben und dann erst gesehen, dass es in iTunes eine exra Funktion dafür gibt. Nun lässt mich iTunes diese Sicherung aber nicht mehr machen, da die Daten ja nicht mehr am "richtigen" Ort liegen. Also habe ich sie zurück verschoben und es geht trotzdem nicht. GRRRRRRRRRRRRR. Dreh hier gleich voll durch! :-((

mit itunes kenne ich mich leider nicht so gut aus, aber wenn du die daten wieder einfügen willst später, sollte es eig unerheblich sein wie du gesichert hast.
wiederherstellung: vollständig,
nimm diese:
21.07.2008
dauert vllt ne viertel stunde und dann können wir schon absichern.

alles klar. mache ich. zeige noch die Daten auf mein externes Laufwerk. das dauert wesentlich länger als ich dachte. Liegt aber am externen laufwerk, das hat zwar viel platz, läuft aber sehr sehr langsam. grrrr