zeroaccess

alex711

Hallo,

ich habe in 09/2013 einen Brief von meinem Provider erhalten, in dem folgendes stand:

Über Ihren Internetzugang wurde ein "Sinkhole" kontaktiert. Das ist ein Server, der als Falle für durch Schadsoftware befallene Rechner dient, indem er einen Command&Control-Server eines Botnets simuliert.

Bei den beschwerdegegenständlichen Zugriffen handelt es sich nicht um den Versand von E-Mails. Die Steuerung der Bots erfolgt über die Ports
80 (HTTP) und 443 (HTTPS).

Den Beschwerden zufolge befindet sich in Ihrem LAN mindestens ein mit der Schadsoftware 'ZeroAccess' verseuchter Rechner. Für gewöhnlich gelangt dieses Rootkit durch Sicherheitslücken in Adobes PDF-Reader und Oracles Java-Client auf den Rechner. Meist wird es parallel zum sogenannten 'BKA-Trojaner' installiert. Wird zwar der BKA-Trojaner entfernt aber dieses Rootkit nicht, ist eine Wiederinfektion vorprogrammiert, da 'ZeroAccess' weitere Schadsoftware nachinstalliert.

Jetzt hatte ich sofort danach Malwarebytes Antimalware sowie Hitman Pro im abgesicherten Modus durchlaufn lassen, alle Fehler wurden gefunden und beseitigt, das System lief wieder.

Seit gestern nun versendet mein Mailserver über 500000 emails, alle von unserem Mailserver, mein Provider hat den Mail Account geblockt und sagt, daß könne an dem o.g. Trojaner liegen. Ich weiß nicht weiter, bitte hier freundlichst um Hilfe.

Was muß ich tun ? Bin recht unerfahren, Danke für Infos dazu,

viele Grüße

Hendrik