|
Win-Neuinstallation wg. Weiterleitungstrojaner zu abnow.com Hallo Ihr Trojaner-Kundigen, habe mir einen oder mehrere Trojaner eingefangen. Suchergebnisse von Google werden zu abnow.com weiter geleitet. Mein Avira Antivir Premium schlug zwar zu Zeiten des wahrscheinlichen Befalls Alarm, doch brachte das "in Quarantäne verschieben" nichts - der Trojaner war schon an Bord und auch 2 Systemwiederherstellungen konnten ihn nicht vertreiben. Ich nutze Windows XP Pro und habe beim letzten Mal (selbes Problem) die Sache mit einer Neuinstallation gelöst. Das will ich auch dieses Mal machen, denn ich traue mir nicht zu, die vielen Tests und Tools und Logs, die hier in ähnlichen Threads über Tage mit Usern durchgeführt werden, fehlerfrei (und zügig!) zu schaffen - zudem ist es ja derselbe PC, auf dem der Trojaner ist, mit dem ich das alles downloaden, laufen lassen und posten müsste. Wer weiß, wie das Teil da dazwischen funkt... Meine Frage: Leider hab' ich dieses Mal eine externe Festplatte (meine Datensicherung!) nicht rechtzeitig vom PC getrennt - und es gibt auch einen Ordner für dropbox, der ja in ständigem Kontakt mit der "Wolke" steht. Wie kann ich gewährleisten, dass der Trojaner nicht von der Externen wieder drauf kommt - und was mach ich in Sachen Dropbox? Momentan hab ich den Dropbox-Ordner umbenannt und die Externe abgezogen. Muss aber doch beides nach der Neuinstallation wieder in Betrieb nehmen... Wäre für Tipps riesig dankbar! |
hi, 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Danke für die Tipps! Gestern hatte ich nochmal zweimal Avira Premium über alles laufen lassen, Funde "in Quarantäne verschoben" - und zu meinem Erstaunen scheint der Trojaner heute weg zu sein. Keine Weiterleitungen mehr, alles funktioniert prima! (Ich hab einen Eigenbau-PC von Ende 2008, noch heute superschnell und eigentlich ok! Hab ihn nicht selber zusammen gebaut, aber mit dem "Bastler" jedes Teil diskutiert). Neu aufsetzen würde ich mit einer normalen WinCd (inkl. Servicepack 3) - und nur auf die Windows-Partition. Ds hat letztes Mal super funktioniert. Bevor ich nun - sicherheitshalber - trotzdem Windows neu installiere, hätt ich gern ein verlässliches Diagnose-Tool, das klar macht, was wirklich Sache ist. Kannst du mir da eines empfehlen??? Herzlichen Dank bis hierher - Ihr seid wirklich eine super Truppe und ich werd auf jeden Fall was spenden! |
man kann bei solcher malware nie sagen ob sie wirklich weg ist, da bringt eine weitere analyse nichts, und du solltest dir auch die zeit weiterer analysen sparen und gleich los legen. meiner ansicht war der gestrige tag mit den scans verschenkt :-) |
Ist das dein Ernst? Man kann einen Trojaner nicht finden/analysieren, wenn er grade nix tut? Das erscheint mir seltsam angesichts der vielen Check-Programme und Tools, die den Leuten mit ähnlichen Problemen in anderen Threads empfohlen werden - ich staune, echt! :-) |
naja, du schreibst ja selbst oben, dass du es zügig über die bühne bringen willst, woher also das umschwenken? man kann nicht gewehrleisten, dass man solch ein rootkit, welches einem angreifer umfassende kontrolle über das system gibt, restlos entfernen kann. dein dropbox ordner und die externe sollten nicht betroffen sein. |
"woher also das umschwenken?" na, weil es im Moment ganz so wirkt, als sei der Spuk vorbei - schließlich ist eine Neuinstallation mit allen Treibern und Progs keine kleine Arbeit! |
ja, aber das es so wirkt ist keine garantie das dem so ist. eine neu instalation bietet uns den vorteil, dass wir das system vernünftig absichern können, heißt auch mit vernünftiger startegie für zukünftige datensicherungen, komplett sicherung des systems etdc. das ist mit nem einmal infizierten pc nicht günstig, da man dann die altlasten mit schleppt |
ok, ich sehe, du hast keinen Bock auf mein "Forschungsinteresse" - und ich hab keinen Bock auf Neuinstallation, wenn ich nicht weiß, ob da überhaupt noch was ist.... :-) Werde mir einen Maleware-Checker suchen - so ein Erst-Analyse-Teil, das Ihr in anderen Threads angebt. (Bei mir geht ja nicht die Welt unter, wenn der Trojaner wieder nervt - meine Daten sind auf der Externen, auf der 2. Festplatte und in der Cloud.) |
aja, und solche trojaner können spam versenden, dazu missbraucht werden andere pcs anzugreifen und so weiter. das könnte sich schon negativ auswirken wenn dein internet provider das mit bekommt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board