Hallo Trojaner-Jäger!

Auf dem Rechner meines Vaters ist scheinbar der Trojaner "tr/dldr.ibill.d" am werk.

Antivir hat zwar im System nichts gefunden, jedoch in gelöschten mails fand ich die angebliche GEZ-Rechnung über die sich mein Vater tierisch aufregte. Laut seinen Angaben hat er sie nur ausgedruckt, dann gelöscht und sonst nichts damit angestellt. Sagt er... Er ist aber auch schon 73 und weiß schon so manchmal nicht genau was er tut.
Mehr zum Virus:
TR/Dldr.iBill.C - Kurzfassung

Seine Mails laufen über 'meinen' Server. Dabei wurde mir auffällig, dass sein acc bereits rund 9 MB Traffic auf smtp (Postausgangsserver) in diesem Monat hatte. Für jemand der nicht weiß wie man eine Datei anhängt und nur 4 Mails in den letzten Monat verschickt hat ist das dann doch etwas viel Traffic...

Als ich die GEZ-mail entdeckt habe versuchte die GEZ-Seite aufzurufen. Die Verbindung könnte nicht hergestellt werden, angeblich war Benutzername oder Kennwort falsch. Erst als ich das Verbindungsfenster ohne zu verbinden schloß wurde die GEZ-Seite auf gerufen. Die Verbindung bestand ja bereits schon, aber angeblich doch nicht.
Anderen Seiten waren vorher und nachher abrufbar. Kurz drauf konnte gar keine Verbindung ins Netz aufgebaut werden.
Scheinbar ist der Trojaner (und seine Mitbringsel) schon ziemlich weit ins System vorgedrungen.
Weiß Jemand wie ich diesen Schädling möglichst Stressfrei wieder los bekomme?
Es wird über diesen Rechner mittels 'Star Money' online Banking betrieben.
Sind hier Konsequenzen zu erwarten?

Es ist XP installiert welches immer aktuell gehalten wurde.
Antivir ist der Scanner.
Leider war nur die Windowsfirewall aktiv.


Vielen Dank im voraus für Eure sicherlich zahlreichen Antworten.

Gruß Daniel

Hallo.

Poste mal bitte ein Hijacklog, Anleitung dazu in meiner Signatur verlinkt.

Außerdem:

Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Gruß
Sunny

Vielen Dank für die schnelle Antwort. Leider komme ich erst morgen wieder an den Rechner ran. Werd mich im Laufe des Tages wieder melden.

Gruß Daniel

Zitat:

Zitat von cinedax

Vielen Dank für die schnelle Antwort. Leider komme ich erst morgen wieder an den Rechner ran. Werd mich im Laufe des Tages wieder melden.

Gruß Daniel

Mach das, ich sehe es mir dann morgen an.

Gruß
Daniel

Hallo

gehör auch zu denen, die diese Zip Datei geöffnet haben von der angeblichen GEZ.


[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Hallo Astrid,

bitte eröffne für dein Problem einen eigenen Beitrag, sonst wird es hier zu unübersichtlich...wir sind hier nämlich noch nicht fertig mit der Bereinigung.

Gruß
Sunny

Zitat:

Zitat von [Gc]Sunny

Mach das, ich sehe es mir dann morgen an.

Gruß
Daniel

Hallo Sunny ,

hab kurzerhand die zuvor bereinigten Rechner neu aufgesetzt, diesmal mit Linux.
Da kenn ich mich besser aus, das macht mir weniger Streß in der Zukunft.
Ich hab Windows vor drei Jahren den Rücken zu gekehrt und es nie bereut.

Trotzdem nochmal recht vielen Dank, ist wirklich ein sehr gut geführtes Forum. Hier konnte ich auch gut alle Informationen finden wie ich den Rechner wieder clean bekomme.

Gruß Daniel

Zitat:

Zitat von cinedax

Trotzdem nochmal recht vielen Dank, ist wirklich ein sehr gut geführtes Forum. Hier konnte ich auch gut alle Informationen finden wie ich den Rechner wieder clean bekomme.

Dankeschön, sowas hört man sehr gern.
Und das motiviert auch weiter zu machen...

Schönen Abend dann noch...