Hallo,

bin leider auf die 1&1-Rechnung hereingefallen und die Datei angeklickt. Mist. Bin was Trojaner angeht ein völliger Laie, wer kann mir - speziell zu diesem hier - empfehlen, wie weiter vorzugehen ist?

Vielen Dank,
Frank die Schlafmütze

Hatte das Ding auch schon.
Spätestens bei exe hätte es aber klingeln müssen.

http://www.heise.de/newsticker/meldung/83295

Ich würde dann mal formatieren und, je nachdem, was du zwischenzeitlich getan hast oder auch prinzipiell, alle Kennwörter etc. ändern, vor allem, was onlinebanking betrifft.

http://www.trojaner-board.de/35063-rechnung-pdf-exe-hijackthis-log-...

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-syste...

Auf unserer Startseite werdet Ihr im Rahmen unserer Sicherheitsempfehlungen und Lecks diverser Anwendungen laufend über derartige Schädlinge informiert.

Gruss,
Mic

^{Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©}

Hallo uwei,

danke für die Antwort!

Also, mal ganz ehrlich, an alle die mitlesen: Ich überlege trotzdem, das mit dem Neuformatieren nicht zu machen. Ich mache kein Onlinebanking oder irgendwas, das mit Geldverkehr zu tun hat. Und dass Leute, die sich solche Mühe geben, abertausenden von Usern das Ding unterzujubeln, sich für meine privaten Emails oder Texte auf dem Rechner interessieren, kann ich mir kaum vorstellen, denn hier geht es doch um Geld.

Ausserdem kriege ich vielleicht bei einer Neuinstallation Scherereien mit der Produktaktivierung, weil ich die Version eines Verwandten benutze, der weit weg sitzt, müsste mir ein anderes kaufen, etc etc... Und schliesslich, fängt man sich heutzutage nicht STÄNDIG irgendwas ein, und muss man dann JEDESMAL das System neu aufspielen? Kann doch wohl auch nicht sein.

Wäre es für jemand, der nicht die 100%ige Sicherheit verlangt, nicht eine Alternative, sich mit AV- und Anti Spy - Ware einzudecken und zu hoffen, etwas zeitversetzt die Schädlingedoch noch zu entfernen, sobald sie den entsprechenden Anbietern bekannt und in ihren Updates enthalten sind?

Lasse mich gerne vom Gegenteil überzeugen... das alles Mögliche passieren KANN ist schon klar, aber ist das auch wahrscheinlich?

gruss,
F.

Jo,

Manchen Leuten reichen auch schon DeineZugangsdaten vom Provider, um ihre krimminellen Handlungen unter Deinen Namen durchzuführen,
Nur mal am Rande bemerkt@ Schlafmütze

Gruß Jürgen

Hallo Jürgen,

da kann ich glaube ich schon mal parieren: Ich sitze im Ausland und beziehe Internet von einer Firma mit eigenem Kabelnetz - Zugang gibt´s nur in meiner Wohnung und nirgendwo sonst, d.h. Zugangsdaten bringen meines Wissens in der Hinsicht nach draussen niemandem etwas...

Und falls Du meinen Email-Provider meinst, wieso sollte das jemandem was bringen, wenn man bei selbigem Anbieter kostenlos und anonym sowieso Konten eröffnen kann?

Würde mich über weitere Meinungen freuen.

gruss
F.

also ich würd mir einfach bitdefender kaufen;) super programm, der hätte dich auch sofort gewarnt und den trojaner zu 100& sofort entfernt

updaten updaten updaten updaten!

Hi!

@Schlafmütze :
1. Sehen wir das ganze doch mal realistisch. Du scheinst kein Kunde von 1&1 zu sein. Du hast die Email bekommen und hast den Anhang trotzdem geöffnet, obwohl dieser - hoffentlich - bei Dir als Rechnung.PDF.EXE angekommen ist. Also darf ich bei Dir ein gewisses Defizit an Wissen feststellen, was die Benutzung Deines Computers im Allgemeinen und die Gefahren der Internetnutzung im Besonderen angeht. Ändere das! Auch im Interesse der Allgemeinheit da draußen.

2. Das große Problem ist, daß momentan kaum ein Mensch so wirklich genau weiß, was das Ding eigentlich tut. Wahrscheinlich wird der Trojaner Deine Kiste in einen Spam-Bot verwandeln (neben dem Ausspähen von Onlinebankingdaten). Mit Spam lässt sich - nebenbei bemerkt - auch Kasse machen.
In jedem Falle wird das Viech eine Standardfunktion besitzen, nämlich das Nachladen von Code aus dem Internet. Du hast also gleich zwei Probleme : a) weißt Du nicht, was da bei Dir rumseucht und b) weißt Du nicht, was es noch so auf Deine Kiste zieht und was dieses wiederum tut.
Lass es mich positiv ausdrücken : Dein System ist im Eimer und eine Gefahr für (fast) alle anderen Internetnutzer.

3. Dein offenes Bekenntnis zum Besitz von Raubkopien in allen Ehren. Aber vielleicht solltest Du Dich doch mal an den Gedanken gewöhnen, Dir eine legale Kopie von Windows zu besorgen. Wenn Du kein Geld ausgeben willst oder kannst, denk über Linux nach. Ein entsprechendes Alter vorausgesetzt : es gibt auch Schülerlizenzen, die etwas günstiger sind.

4. Etwas anderes als eine Neuinstallation wird Deinen PC nicht wieder zu Deinem PC machen. Denn momentan gehört Dein PC nicht Dir, sondern dem Freak, der den Trojaner geschrieben hat. Du darfst lediglich fürs Einschalten, den Strom und das wohlige Gefühl in der Magengegend sorgen.

Hi @Schlafmütze,

ich kann mich den Vorrednern nur anschliessen.

Unschöne Privatsache ist ein verseuchter rechner nur dann, wenn du damit lediglich offline arbeitest (bei gezogenem Netzwerk-Kabel) und auf keine Weise Daten von deiner Kiste an andere abgibst.

Das heisst, wenn du weisst, dass deine Kiste verseucht ist, und damit ins WWW gehst, dann tolerierst du, dass andere User durch deinen Rechner gefährdet werden, und sorgst selber für die Weiterverbreitung eines Virus.

Und das sehen Foren, Internet-Dienste, Provider, allesamt so ungern, dass im Kleingedruckten sogar drin steht, dass das verboten ist.

Nur um den Aspekt auch mal zu beleuchten.

Gruss hikE