MaleWareBytes hat 4 "Trojaner" gefunden ?
 

Hallo zusammen,

Da mein Norton 360 5.0 mir immer Angriffe von Trojan SpyEye angezeigt hat.
(Hab mal ein Bild angehängt)

Habe ich das System 2x mit Malwarebytes gescannt.

Was soll ich nun machen?
Auf dem Rechner mach ich alles OnlineBanking mit iTan, Ebay, einkaufen und und und. Ist ein WinVista 64Bit.



Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6871

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

16.06.2011 18:41:18
mbam-log-2011-06-16 (18-41-14).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 192945
Laufzeit: 2 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\Users\***\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> No action taken.
c:\Users\***\AppData\Roaming\Adobe\plugs\mmc149.exe (Trojan.Agent.Gen) -> No action taken.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken.


Zweiter Scan


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Database version: 6871

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

16.06.2011 19:01:22
mbam-log-2011-06-16 (19-01-18).txt

Scan type: Quick scan
Objects scanned: 150302
Time elapsed: 2 minute(s), 26 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Files Infected:
c:\Users\***\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> No action taken.
c:\Users\***\AppData\Roaming\Adobe\plugs\mmc149.exe (Trojan.Agent.Gen) -> No action taken.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken.

Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows.

Hallo,

ich abe jetze mit Malwarebytes die Infektionen entfernt.
Es werden nun auch kleine Trojaner mehr gefudden.

Zur Sicherheit hab Norten 360 deaktiviert und Microsoft Security Essentials insalliert. Dieser Scanner hat auch nichts mehr gefunden.

Ich denke das System ist wieder Sauber.

Mittelfristig werde ich mir auch einen HBCI Kartenlesen und Karte für das Onlinebanking zulegen.

Heißt aber nicht, dass das System nun sauber ist. Das gibt es so bei einer Bereinigung auch nicht, aber jetzt ohne weitere Checks davon auszugehen ist mehr als naiv.
Wie gesagt, wenn man so wichtige Sachen wie Onlinebanking macht ist eine Bereinigung schon sehr riskant, aber man sollte - wenn format c einfach nicht "geht" - wenigstens weiter das System analysieren.

Hallo,

Hab das System jetzt neu gemacht.
Also C: gelöscht und auf einer zweiten Platte die Daten gesichert.

Hab dann Microsoft Security Essentials und Windows Firewall Control als Schutz draufgemacht.

Von hier hab ich einiges Umgesetzt.
http://www.trojaner-board.de/96344-a...-rechners.html

Aber SEHOP hab ich nicht aktiviert, da ich nich verstehe wie :(

Was muss ich bei Win7 noch beachten?

Danke

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?