Hallo!

Dies ist mein erstes Posting hier, allerdings habe ich schon einige Sachen mitgelesen.

Zur Sache: ich hatte auf meinem Laptop (Dell Inspirion 1300, Windows XP SP3, Avira Premium Edition) einen Trojaner (Spyeye).

Dies habe ich durch Posten von diversen Logdateien von Avira, Malwarebytes und dergleichen in verschiedenen Foren (darunter auch das Support-Forum von Avira) herausgefunden.

Von Avira wurde er aber nur als versteckte Datei gefunden, allerdings konnte ich diese Datei trotzdem an Avira schicken und dort wurde er als Spyeye identifiziert.

Darüber hinaus sind auch hier die gleichen Probleme mit gleichlautenden Dateien von anderen Usern als Spyeye identifiziert worden.

Auf dem Laptop habe ich daraufhin Linux installiert, mit der Option, die XP Partition völlig zu löschen.


Nur geht es mir darum, den anderen PC zu schützen bzw. so gut es geht, auszuschließen, daß der Trojaner auch dort ist.

Der PC wurde neu aufgesetzt (Windows 7 Ultimate), als Virenschutzprogramm habe ich die G-Data Internet Security Suite installiert, dazu habe ich noch Malwarebytes.

Heute habe ich GData auf die 2012er Version upgegraded und nochmals einen Komplettscan durchgeführt, es wurde nichts gemeldet.

Ich habe auch von einer c't-CD mit bootfähigem Linux aus einen Virenscan mit Avira und Kaspersky gemacht, Funde waren keine, bei Avira waren 3 Warnmeldungen, sonst nichts.

Ich würde auch gerne die Log-Dateien der beiden vorgenannten Virenscans hier posten, aber die sind gigantisch, 27 bzw. 74 MB gross, selbst gepackt haben sie 6,4 MB.

Ersuche also um Tipps, ob und wie ich diese beiden Log-Dateien posten kann oder ob Auszüge daraus genügen.

Für weitere Tipps wäre ich natürlich dankbar.

Selbstredend habe ich alle sensiblen Zugänge und Passwörter geändert (nicht vom Windows PC aus).

MfG lfcasrafcfcb

BTW: falls das der Thread in einem falschen Unterforum ist, ersuche ich um Nachsicht und Verschiebung ins Richtige.

aloa,
File-Upload.net - Ihr kostenloser File Hoster!
dort die logs hochladen.
ich zeige dir, falls du magst, wie du windows 7 und xp richtig absicherst.

Zitat:

Zitat von markusg

aloa,
File-Upload.net - Ihr kostenloser File Hoster!
dort die logs hochladen.
ich zeige dir, falls du magst, wie du windows 7 und xp richtig absicherst.

Keine Frage, dass ich mag...allerdings kann ich erst ab morgen so richtig ungehindert zum PC (Familie)

Soll ich zunächst versuchen, die Logs in gepackter Version hochzuladen?

MfG

Ich setz mal einen Link zur gepackten Datei:

hxxp://www.file-upload.net/download-3460674/Daten_.tar.gz.html

sind sauber.

http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter vista /windows 7 und allgemeines abarbeiten!
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
http://www.trojaner-board.de/127580-...igurieren.html
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt die banken geben card reader verbilligt aus.
bei xp alles genauso, nur tipps für xp anstelle win7

Danke erstmal, ich werde versuchen die Liste sukzessive abzuarbeiten.

Vorerst nur ein paar Zusatzinfos: als Virenschutz habe ich die GDate Internet Security (lizensiert), als Browser benutze ich an sich Firefox 4, habe aber auch mit dem Opera kein Problem (nur einen Downloadhelper hat der nach meinem - bescheidenen - Wissensstand nicht

Zu no script: gut und schön, aber das Addon verhindert ja praktisch jedes Login z.B. in ein Forum usw....

sorry das mit den avs hatte ich vergessen.
wofür brauchst du nen download helper?
man kann seiten in noscript temporär freigeben bzw allgemein.
jede seite ist heut zu tage ein potentielles angriffs ziehl.
da seitenbetreiber nicht anders als pc besitzer sind, manchmal schlimmer, sind dort vieiele sicherheitslücken.
deswegen ists auch wichtig, die ganzen tipps umzusetzen.

Gut.

Sehop habe ich aktiviert, UAC auch wie beschrieben, PSI hatte ich sowieso schon drauf, der updatechecker kommt noch.

Den Autorun habe ich auch gleich nach der Übernahme des neu aufgesetzten PCs mit einem Tool, das mir im Avira-Forum empfohlen wurde, deaktiviert (das war mir schon allein wegen der externen Festplatten und USB-Sticks wichtig).


Zu dem Sandboxie...hab ich auch schon gehört davon, aber gibt es darüber irgendwo mehr Infos, vor allem, mit praktischen Anwendungsbeispielen für Laien verständlich erklärt?

bei youtube kann man einiges an vidios sehen.
aber eig braucht man da nur das pdf um die einstellungen zu machen.
anwendungen:
tägliches surfen, jeder websiten aufruf muss über die sandbox laufen, also einfach gesagt das tägliche surfen! da man in der sandbox alles machen kann ist das kein problem.
unbekannte programme kannst du auch testen über ne extra eingerichtete sandbox, nenne sie zb testbox.
rechtsklick auf das programm, in Sandboxie starten, testbox wählen, so siehst du 1. obs dir gefällt 2. obs probleme macht.

Werde mich auch da etwas schlau machen.

Entschuldige, wenn ich eine dämliche Frage stelle: Internet-Einkäufe oder Online-Banking gehen in Sandboxie nicht, oder?

doch, es geht alles in sandboxie!
sagen wir 95 aller programme laufen unter der sandbox und du sollst alles, was du normalerweise im inet machst, heißt über den browser, in der sandbox machen.
mails kann man im prinzip auch über Sandboxie laufen lassen also thunderbird oder windows live mail etc.

Jetzt habe ich mir auf youtube die beiden Sempervideos zu Sandboxie angesehen, und dort meint der Sprecher, dass, wenn ein Trojaner auf dem PC ist, dieser dennoch Daten auslesen und verschicken kann (am Ende des 2. Videos)...

er kann eventuell passwörter auslesen.
wir schrenken aber die sandbox ein wenn du die anleitung einhälltst, somit können nur von dir freigegebene programme starten, im regelfall.

passwörter endern ist dann, falls der trojaner trotzdem startet wichtig, aber der rest des systems ist trotzdem nicht betroffen.

Ich habe gerade wieder etwas festgestellt, was mir Kopfzerbrechen bereitet.

Im Zuge der Datensicherung auf die externe Festplatte fiel mit auf (im Vergleichsfenster des Total Commanders), dass in einem Ordner auf der PC-Festplatte 42 Dateien angezeigt werden, wenn ich mit str + alt + entf die Größe des Ordners und die Anzahl der darin befindlichen Dateien ansehen.

Im gleichen Ordner auf der externen werden 41 Dateien angezeigt, mit etwa 109 KB weniger.

Wenn ich jedoch den Ordner öffne, erscheint auf beiden Festplatten die gleiche Anzahl Dateien und auch die gleiche Gesamtgröße.

Das gleiche Ergebnis, wenn ich im Windows Explorer mit Rechtsklick auf Eigenschaften klicke...es werden auf der PC-Festplatte 42 Dateien mit der größeren Datenmenge angezeigt, auf der externen 41 Dateien mit etwas weniger Megabyte.

Es handelt sich übrigens um einen Ordner mit simplen JPG-Bildern.

Beim Öffnen erscheint wiederum auf beiden Datenträgern die gleiche Anzahl an Dateien.

Und ich habe die Option "versteckte Dateien anzeigen" aktiviert.

Gibt es eine Möglichkeit, die über die Option "versteckte Dateien anzeigen" hinausgeht, herauszufinden, welche Dateien in einem Ordner enthalten sind?

Zum im letzten Posting beschriebenen Problem kann ich Entwarnung geben.

Es handelte sich um eine thumbs.db Datei...auf dem XP hatte ich das Anlegen solcher Dateien in den Ordneroptionen deaktiviert...auf Win7 ist es aktiv.

ok :-)
sind jetzt alle daten gesichert?