Trojaner TR/Dropper.Gen

Liebe Experten!

Ich habe 1 bzw. 2 Fragen über 2 Ereignisse auf meinem PC, d.h. ich weiß nicht, ob sie zusammenhängen und ob ich mir Sorgen machen muss bzw. was zu tun ist.

Vor ca. 1 Woche habe ich beim Herunterfahren meines Laptops den Deckel schon recht früh fast zugeklappt, was ich aber durchaus hin und wieder tue.
Nach 2-3 min stellte ich fest, dass es nicht heruntergefahren war, sondern neu gestartet war und es nun bei der Aufforderung zur Eingabe meines Windows-Kennworts festhing. Als ich dieses eingab, um dann nochmal in Ruhe herunterzufahren, erschien die Microsoft-Meldung „Es wurde ein schwerer interner Fehler festgestellt“. Bei den Details wurde eine Temporary Internet Datei angegeben.
Ich hab dann einen Virensuchlauf gestartet, es wurde nichts gefunden.
Habe mich am nächsten Tag im Computerladen erkundigt - der Fachmann dort meinte, das Laptop hätte einfach durch das Herunterklappen des Deckels zu einem ungünstigen Zeitpunkt einen falschen Impuls bekommen und sei daher nochmal gestartet. Ich bräuchte mir keine Gedanken zu machen.
Auch an den folgenden Tagen ergaben Suchläufe von Antivir nichts.

Am Donnerstag nun wurde der Trojaner TR/Dropper.Gen unter C:/Windows/system32/SX53/INST.EXE gefunden. Ich habe diesen dann im Quarantäneverzeichnis abgelegt.

Meine Frage(n): hängen diese Ereignisse zusammen? Ist es mit dem Verschieben in Quarantäne getan? Oder was sollte ich jetzt noch beachten?

Und - liebe Experten - bitte seid gnädig mit mir. Ich bin echt ein Laie!

Danke und Gruß
Traveller

Bevor du aber all das machst, prüfe erstmal ob es sich dabei nicht um einen Fehlalarm handelt: Lade die Datei aus der Quarantäne z.B. hier hoch und lass sie prüfen:
http://virusscan.jotti.org

Falls es ein Fehlalarm ist, dann kannst du den Vorfall vergessen. Falls es keiner war, dann weiterlesen.

Meine Frage(n): hängen diese Ereignisse zusammen?

Vermutlich nicht, aber sicher sagen kann dir das keiner.

Ist es mit dem Verschieben in Quarantäne getan?

Nein.

Oder was sollte ich jetzt noch beachten?

Weißt du denn woher das Ding kommt? Weißt du ob du nicht noch mehr davon auf deinem Rechner hast, das bloß nicht gefunden wird?

Und - liebe Experten - bitte seid gnädig mit mir. Ich bin echt
ein Laie!

Im Regelfall solltest du deinen Rechner neu installieren, da du eben nicht weißt, was sich sonst noch auf deinem PC an Malware eingenistet hat.

Bevor du aber all das machst, prüfe erstmal ob es sich dabei
nicht um einen Fehlalarm handelt: Lade die Datei aus der
Quarantäne z.B. hier hoch und lass sie prüfen:
http://virusscan.jotti.org

Das wollte ich grade tun, finde aber die Datei gar nicht. Unter C:/Windows/system32/SX53INST.EXE ist sie nicht mehr.
Wo finde ich sie denn im Arbeitsplatz, wenn ich sie bei Antivir in Quarantäne verschoben habe?

Falls es ein Fehlalarm ist, dann kannst du den Vorfall
vergessen. Falls es keiner war, dann weiterlesen.

Meine Frage(n): hängen diese Ereignisse zusammen?

Vermutlich nicht, aber sicher sagen kann dir das keiner.

Ist es mit dem Verschieben in Quarantäne getan?

Nein.

Oder was sollte ich jetzt noch beachten?

Weißt du denn woher das Ding kommt? Weißt du ob du nicht noch
mehr davon auf deinem Rechner hast, das bloß nicht gefunden
wird?

Nein, keine Ahnung. Habe zur Vorbereitung einer Reise ein bisschen gegoogelt, hab Hotels gesucht und so was. Also keine besonderen Seiten. Weiß nicht, wann und wo das gewesen sein kann.
Sehr beunruhigend, finde ich…

Und - liebe Experten - bitte seid gnädig mit mir. Ich bin echt
ein Laie!

Im Regelfall solltest du deinen Rechner neu installieren, da
du eben nicht weißt, was sich sonst noch auf deinem PC an
Malware eingenistet hat.

Bei der Gelegenheit: Antivir hat mir nach dem Fund natürlich die nicht kostenfreien besseren Versionen angeboten. Lohnt sie Investition? Wäre man damit sicherer?

Das wollte ich grade tun, finde aber die Datei gar nicht.
Unter C:/Windows/system32/SX53INST.EXE ist sie nicht mehr.
Wo finde ich sie denn im Arbeitsplatz, wenn ich sie bei
Antivir in Quarantäne verschoben habe?

Antivir starten -> Menü Ansicht -> Verwaltung -> Quarantäne.
Dort Datei markieren und dann kannst du sie irgendwo wiederherstellen.

Nein, keine Ahnung. Habe zur Vorbereitung einer Reise ein
bisschen gegoogelt, hab Hotels gesucht und so was. Also keine
besonderen Seiten. Weiß nicht, wann und wo das gewesen sein
kann.
Sehr beunruhigend, finde ich…

Offenbar hast du entweder leichtfertig Dateien geöffnet oder du hast wichtige Updates für dein Betriebssystem oder deine Programme nicht eingespielt.

Bei der Gelegenheit: Antivir hat mir nach dem Fund natürlich
die nicht kostenfreien besseren Versionen angeboten. Lohnt sie
Investition? Wäre man damit sicherer?

Nein. Ein Virenscanner erkennt nun mal prinzip-bedingt nicht alle Viren. Das eigene Verhalten ist es, was i.d.R. entscheidet, ob man sich Viren/Trojaner einfängt oder nicht.

Das wollte ich grade tun, finde aber die Datei gar nicht.
Unter C:/Windows/system32/SX53INST.EXE ist sie nicht mehr.
Wo finde ich sie denn im Arbeitsplatz, wenn ich sie bei
Antivir in Quarantäne verschoben habe?

Antivir starten -> Menü Ansicht -> Verwaltung ->
Quarantäne.
Dort Datei markieren und dann kannst du sie irgendwo
wiederherstellen.

Und da kann nichts passieren, wenn ich sie wiederherstelle?

Nein, keine Ahnung. Habe zur Vorbereitung einer Reise ein
bisschen gegoogelt, hab Hotels gesucht und so was. Also keine
besonderen Seiten. Weiß nicht, wann und wo das gewesen sein
kann.
Sehr beunruhigend, finde ich…

Offenbar hast du entweder leichtfertig Dateien geöffnet oder
du hast wichtige Updates für dein Betriebssystem oder deine
Programme nicht eingespielt.

Also, das kann ich mir beim besten Willen nicht vorstellen.
Ich starte bei JEDEM Gang ins Internet das Update von Antivir, ebenso die von Microsoft und habe das von c`t empfohlene Secunia PSI installiert, das überprüft, ob meine Programme alle aktuell sind.
Der Scan ist dort eigentlich alle 7 Tage vorgesehen, ich mach ihn aber meist sogar alle 4-5 Tage.
Dateien an eMails öffne ich grundsätzlich nicht - es sei denn, ich kenne den Absender.
Was soll ich denn noch tun? *verzweifelt.bin*

Bei der Gelegenheit: Antivir hat mir nach dem Fund natürlich
die nicht kostenfreien besseren Versionen angeboten. Lohnt sie
Investition? Wäre man damit sicherer?

Nein. Ein Virenscanner erkennt nun mal prinzip-bedingt nicht
alle Viren. Das eigene Verhalten ist es, was i.d.R.
entscheidet, ob man sich Viren/Trojaner einfängt oder nicht.

Ja, und da dachte ich eigentlich immer, ich wäre die Vorsicht in Person…

Dort Datei markieren und dann kannst du sie irgendwo
wiederherstellen.

Und da kann nichts passieren, wenn ich sie wiederherstelle?

Solange du die Datei nicht öffnest, kann auch nichts passieren. Der Virenscanner wird beim Hochladen der Datei vermutlich eine Warnung ausgeben, die kannst du dann ignorieren.

Also, das kann ich mir beim besten Willen nicht vorstellen.
Ich starte bei JEDEM Gang ins Internet das Update von Antivir,
ebenso die von Microsoft und habe das von c`t empfohlene
Secunia PSI installiert, das überprüft, ob meine Programme
alle aktuell sind.
Der Scan ist dort eigentlich alle 7 Tage vorgesehen, ich mach
ihn aber meist sogar alle 4-5 Tage.
Dateien an eMails öffne ich grundsätzlich nicht - es sei denn,
ich kenne den Absender.
Was soll ich denn noch tun? *verzweifelt.bin*

Das ist doch schon mal ein sehr gutes Verhalten. Wenn du jetzt noch als normaler Benutzer ohne Admin-Rechte surfst, keine Dateien aus zweifelhaften Quellen öffnest (z.B. aus Filesharing-Börsen), ein Image einer sauberen Windows-Installation hast und regelmäßig Backups deiner Daten machst, dann kann eigentlich gar nicht viel passieren

Lad erstmal die Datei bei Jotti hoch und dann sehen wir weiter. Deinem Verhalten und auch den Indizien nach gehe ich eigentlich eher von einem Fehlalarm aus.