Hallo,
da scheint der Pandabär noch im Winterschlaf zu sein: Mein Computer ist seit kurzem mit abnow.com infiziert. Zwar hat das Anti-Virenprogramm (Panda) noch die Attacke erkannt, und vorgeblich erfolgreich abgewehrt, jedoch wurde ich infolge immer wieder auf abnow.com umgeleitet. Nach einem Scan mit der gleichen Software wurden einige Viren gefunden und beseitigt, so dass eine Umleitung auf die abnow Seite derzeit nicht mehr erfolgt. Dafür bekomme ich minütlich eine Mitteilung vom Antivirenprogramm, dass der Virus Trj/Sirefef.D neutralisiert und die Datei erfolgreich desinfiziert wurde. Bedauerlicherweise handelt es sich dabei immer um eine andere Datei und alle befinden sich im C:\windows\system32. Gerade eben hat er z.B. die Datei C:\windows\system32\DLBU_device.dll desinfiziert, aber wie gesagt, es werden im Minutentakt neue infizierte Dateien gefunden und desinfiziert (jedenfalls gemäß des Antivirenprogramms). Wäre für jede Hilfe, wie ich den Kram wieder los werden kann, sehr dankbar. Im Anhang das dds.txt, attach.txt und gmer.txt

hi,
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie berufliches?

Normalerweise ja, aber seit der Geschichte ich bin ich dafür auf mein altes Notebook umgestiegen

hi, rufe die bank an, lasse das onlinebanking bitte sperren.
notfall nummer:
116 116
begründung:
zero access rootkit.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

vielen Dank für die schnelle Antwort ich habe bereits die Schritte veranlasst. Dann habe ich diesmal also einen richtigen Totalschaden. Ich denke ich werde die "Gelegenheit" nutzen, um mich von meinem alten System zu verabschieden.
Drei Fragen hätte ich dennoch zur Datensicherung:

1. Kann ich sicher sein, dass dieser Virus/Trojaner/Rootkit auf den Windows32 Ordner beschränkt ist und nicht auch andere Datenträger (anderer Partituren/externe Festplatte/Dokumente, Fotos, Videos auf der C:\ Partitur) befallen hat? Schließlich will ich das nicht wieder ins neue System intergrieren.

2. Kann man sich sich einen solchen Virus/Trojaner/Rootkit durch den bloßen Besuch von Webseiten zuziehen. Es wurden keinerlei neue Programme installiert oder ausgeführt, so dass mich die Infektion doch überrascht hat.

Wäre auch schön nochmal die Anleitung zur PC Absicherung zu erhalten. Mmm, merke gerade, dass das ja eigentlich schon meine erste Frage beantwortet, eine Infiltration anderer Ordener / Festplatten ist also möglich.

hi,
theoretisch ist es möglich das er sich auf andere festplatten "überträgt" ist zwar nicht üblich bei dieser malware, aber trotzdem ist es sicherer dies zu tun (autorun deaktivieren)
die festplatte sollte aber auf jeden fall formatiert werden, weis ja nicht ob die weg geschmissen wird, aber soll ja niemand zugriff erhalten, oder man nimmt sie aus dem pc und schraubt die festplatte auf :-)
2.
welches betriebssystem wirds in zukunft?

Hatte eigentlich vor auf Windows 7 zu gehen, aber gerade eben erscheint mir Ubuntu als die bessere Alterative. Müsste man sich halt erstmal reinfuchsen, aber ein neues System aufzusetzen macht ja auch Arbeit

windows 7 ist auch ok.