|
Rootkit - Weiterleitungen von bing/google auf unbekannte Seiten Hallo liebe Community, liebe Admins und Moderatoren, ich bin auf euer Forum gestoßen, als ich nach dem oben beschriebenen Problem gebingt habe. Das Problem ist gestern Abend aufgetreten und meine Microsoft Security Essentials zeigten Sirefef.(aa/f/...) Weiterleitungen von google/bing funktionieren seitdem nicht mehr. Ich dachte mir ich probiere es einfach mit nem Virenscanner im Bootmodus (hatte Avira gerade zur hand auf nem USB stick) der hat auch einiges gefunden, aber hat nichts gebracht. Beim Erstellen der gewünschten Logfiles tritt leider das Problem auf, dass DDS nach ca. 2-3 Minuten nichts mehr tut. Ich habe den Laptop hier (Windows 7/32bit) ca. 10-15min einfach machen lassen, es passiert nichts. Auch nach mehrmaligen Versuchen und schließen aller Programme nichts. Der Pc ist dann auch zu nichts mehr funktionfähig und lässt sich nur noch per Reset neustarten. Defrogger log: Code: defogger_disable by jpshortstuff (23.02.10.1)GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.netBin für jede Hilfe sehr dankbar. Falls ich dds doch noch zum laufen bekomme füge ich das File ein. Mit den besten Grüßen Chris P.S. ich habe auf einer anderen Partion noch Fedora 16 liegen mit denen ich ein paar Files gesichert habe. Da sollte ja warscheinlich nichts infiziert sein, da mir der Fehler dort auch noch nicht vorgekommen ist. Oder? |
hi nutzt du den pc für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtigem wie beruflichem? |
Ja das tue ich in der Regel, sollte ich mir gedanken machen? Add: Also die letzten Tage habe ich nichts mehr was Onlinebanking betrifft getan. Das letzte mal 1.3. und da war noch nichts bekannt. Habe derzeit aber auch kein ersatz, da ich für 4Monate in Wien bin zum studieren und Laptop natürlich nutzen muss. |
ja. rufe deine bank an, evtl. notfall nummer benötigt: 116 116 sperren lassen, wegen zero access rootkit. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
gibts ne möglichkeit um herauszufinden ob mein linux system auch infiziert ist? mein onlinebanking ist über chiptan gesichert und das andere benutzt leider noch die alten tan listen. |
das rootkit befällt kein linux. onlinebanking trotzdem sperren wenn es vom windows system aus gemacht wurde |
Habe jetzt mein Sparkassen Onlinekonto gesperrt und bei meinem anderen Konto den Anmeldename + Pin aus dem Linuxsystem hier geändert. Es waren auch auf beiden bis jetzt keine Zugriffe drauf seit dem 1.3. als ich es das letzte mal genutzt habe("gefühlsmäßig" lief das rootkit da anscheinend noch nicht...). Da ich im Ausland bin kann ich gerade nicht zur nächsten Filiale gehen... Ist das grob Fahrlässig gerade? Auf dem Konto liegt keine große Summe, aber ich benötige es trotzdem... Wie geht es nun weiter? Mit der Windows neuinstallation habe ich noch etwas Zeit, da ich mir erstmal nen Image besorgen und auf den USB stick packen muss(MSDN-Account). Derzeit fahre ich mit linux ganz gut... Wie läuft es nun mit den Onlinebanking accounts? Passwörter bin ich bereits an den wichtigen stellen bei zu ändern. Lg Chris P.S. Super Super dicken Dank für deine schnelle Antwort. |
passwörter endern wird wohl reichen. mit dem windows system darf nicht mehr gearbeitet werden, zumindest nicht bei aktiever inet verbindung |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board