Hallo!

Ich hoffe ich bin hier jetzt richtig. Ich wurde beim einloggen in meinen online-banking account von einem 100 tan trojaner begrüßt. Der support der bank riet mir sofort den Rechner neu zu installieren und alle Passwörter usw. neu zu machen.
Nun habe ich mir sagen lassen, dass so ein Trojaner damit nicht zwangsläufig besiegt sein soll... Andere (aktuelle) Probleme sind nicht aufgetaucht, hin und wieder ist der Rechner ein bisschen langsam. Ich bin nicht der Hauptnutzer des Rechners. Allerdings hat 3 Tage vor dem Onlinebanking-Ereignis der Internet Explorer nicht mehr funktioniert: Das Fenster ist nur ganz kurz auf und dirket wieder zu gegangen. Ich habe dann einen neuen Internet-Explorer 7 runter geladen und kurz darauf auf einen 8er aktualisiert. Keine Ahnung, ob das zusammen hängt.
Heute habe zunächst das System mit dem desinfect programm der Zeitschrift c't überprüft (Avira, BitDefender, ClamAV, Kaspersky), der 2 Infektionen angegeben hat:
.../Recycle.Bin/config.bin;Trojan.SpyEye.config-251 und
.../Recycle.Bin/Recycle.Bin.exe;Trojan.Generic.KD.227292.
Da ich nicht wusste, wie man die logfiles da raus holt (habe direkt von der DVD gebootet), habe ich nochmal Eure Anleitung befolgt. Habe ich das richtig verstanden, dass Malwarebytes und OTL in Kombination eine Alternative zu load.exe darstellen? Ich habe leider nicht wirklich Ahnung von solchen Programmen. Ich hoffe mal, denn ich kann ja nicht darauf zugreifen.... Gut, also dann hier das Malwarebytes Ergebnis

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6663

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.05.2011 17:54:02
mbam-log-2011-05-24 (17-54-02).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146393
Laufzeit: 5 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Ich habe den Computer dann neu gestartet und OTL offline ausgeführt, die Ergebnisse hänge ich an. Tauchen ja schon ein paar Fehler auf... Ich wäre für Hilfe, um den Computer wieder richtig fit zu machen sehr dankbar!

Muss ich ihn komplett neu installieren?
Kann ich die Daten ohne Bedenken auf einem externen Medium sichern bevor ich irgendetwas unterneheme, oder ist da wegen den Trojaneren noch etwas zu bedenken?

Vielen Dank schon mal!

Hallo nochmal! Ich habe das Malwarebytes grade nochmal laufen lassen und habe schon wieder einen neuen Fund...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6663

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.05.2011 21:19:36
mbam-log-2011-05-24 (21-19-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146140
Laufzeit: 4 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Ich fürchte ich schaffe das jetzt zeitlich nicht mehr noch die neuen OTL files dran zu hängen bis der Beitrag nicht mehr zu editieren ist. Kann sie dann aber natürlich schon mal vorbereiten!

Zitat:

Der support der bank riet mir sofort den Rechner neu zu installieren und alle Passwörter usw. neu zu machen.

Eine Bereinigung ist immer mit einem Restrisiko verbunden und gerade bei Onlinebanking sollte man überlegen, ob man das Bereinigen nicht lieber sein lässt.
Die Bank hat dir den Rat zu format c ja schon gegeben. Willst du trotzdem bereinigen?

Mmh, an sich würde ich den Computer schon platt machen und komplett neu aufziehen. Zumal das Bereinigen wahrscheinlich komplizierter ist... Der Trojaner scheint sich auch alle halbe Stunde irgendwo anders neu zu installieren.
Ich habe dabei nur 2 Bedenken, bei denen Du mir bestimmt weiter helfen kannst... 1. Die ganzen Daten (nicht Programme, nur Eigene Datein) muss ich natürlich vorher sichern. Gibt es da ein Risiko, dass ich den Trojaner auf meine externe Festplatte verschleppe? 2. Ich habe gehört, dass auch eine komplette Vernichtung des Computers den Trojaner nicht unbedingt restlos entfernen muss. Stimmt das?

Folge dem Artikel zur nachträglichen Datensicherung defekter oder verseuchter Windows-Systeme, ist der 2. Link in meiner Signatur, Datensicherung über Ubuntu. Prinzipiell geht auch jedes andere Live-OS.

Wenn du richtig und konsequent alles neu aufsetzt und danach keine verseuchten Programme ausführst, ist das System malwarefrei. Folge dazu dem Artikel zur Neuinstallation von Windows.

Hallo!

Ja, dann werde ich das wohl so machen! Vielen Dank für die Links! Ich gebe Bescheid, sobald ich durch bin und keine Viren mehr finde! Aber auf alle Fälle schon mal Dankeschön!

VG, loomix

Hallo! So, ich habe alles neu gemacht und Malwerebytes findet auch nach gewissen zeitlichen Abständen keine Trojaner mehr. Vielen Dank!

VG, loomix