|
Infektion mit abnow.com und Trj/Sirefef.D Hallo, da scheint der Pandabär noch im Winterschlaf zu sein: Mein Computer ist seit kurzem mit abnow.com infiziert. Zwar hat das Anti-Virenprogramm (Panda) noch die Attacke erkannt, und vorgeblich erfolgreich abgewehrt, jedoch wurde ich infolge immer wieder auf abnow.com umgeleitet. Nach einem Scan mit der gleichen Software wurden einige Viren gefunden und beseitigt, so dass eine Umleitung auf die abnow Seite derzeit nicht mehr erfolgt. Dafür bekomme ich minütlich eine Mitteilung vom Antivirenprogramm, dass der Virus Trj/Sirefef.D neutralisiert und die Datei erfolgreich desinfiziert wurde. Bedauerlicherweise handelt es sich dabei immer um eine andere Datei und alle befinden sich im C:\windows\system32. Gerade eben hat er z.B. die Datei C:\windows\system32\DLBU_device.dll desinfiziert, aber wie gesagt, es werden im Minutentakt neue infizierte Dateien gefunden und desinfiziert (jedenfalls gemäß des Antivirenprogramms). Wäre für jede Hilfe, wie ich den Kram wieder los werden kann, sehr dankbar. Im Anhang das dds.txt, attach.txt und gmer.txt |
hi, nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie berufliches? |
Normalerweise ja, aber seit der Geschichte ich bin ich dafür auf mein altes Notebook umgestiegen |
hi, rufe die bank an, lasse das onlinebanking bitte sperren. notfall nummer: 116 116 begründung: zero access rootkit. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
vielen Dank für die schnelle Antwort ich habe bereits die Schritte veranlasst. Dann habe ich diesmal also einen richtigen Totalschaden. Ich denke ich werde die "Gelegenheit" nutzen, um mich von meinem alten System zu verabschieden. Drei Fragen hätte ich dennoch zur Datensicherung: 1. Kann ich sicher sein, dass dieser Virus/Trojaner/Rootkit auf den Windows32 Ordner beschränkt ist und nicht auch andere Datenträger (anderer Partituren/externe Festplatte/Dokumente, Fotos, Videos auf der C:\ Partitur) befallen hat? Schließlich will ich das nicht wieder ins neue System intergrieren. 2. Kann man sich sich einen solchen Virus/Trojaner/Rootkit durch den bloßen Besuch von Webseiten zuziehen. Es wurden keinerlei neue Programme installiert oder ausgeführt, so dass mich die Infektion doch überrascht hat. Wäre auch schön nochmal die Anleitung zur PC Absicherung zu erhalten. Mmm, merke gerade, dass das ja eigentlich schon meine erste Frage beantwortet, eine Infiltration anderer Ordener / Festplatten ist also möglich. |
hi, theoretisch ist es möglich das er sich auf andere festplatten "überträgt" ist zwar nicht üblich bei dieser malware, aber trotzdem ist es sicherer dies zu tun (autorun deaktivieren) die festplatte sollte aber auf jeden fall formatiert werden, weis ja nicht ob die weg geschmissen wird, aber soll ja niemand zugriff erhalten, oder man nimmt sie aus dem pc und schraubt die festplatte auf :-) 2. welches betriebssystem wirds in zukunft? |
Hatte eigentlich vor auf Windows 7 zu gehen, aber gerade eben erscheint mir Ubuntu als die bessere Alterative. Müsste man sich halt erstmal reinfuchsen, aber ein neues System aufzusetzen macht ja auch Arbeit |
windows 7 ist auch ok. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board