Missbrauchswarnung durch 1 und 1: Torpig

#0
14.01.2010, 22:02
...neu hier

Beiträge: 2
#1 Guten Abend,

ich bekam von meinem Provider - 1 und 1 - eine Mail, in der ich darauf hingewiesen wurde, dass ich wohl einen Virus auf dem Rechner habe. Zitat:
...Unser Expertenteam hat Hinweise erhalten, dass über Ihren 1&1 DSL-Anschluss Spam
verbreitet wird. Durch diese Hinweise haben wir festgestellt, dass Ihr Computer
sehr wahrscheinlich mit einem Virus infiziert ist.

Durch den Virus ist Ihr Computer Teil eines sogenannten Botnetzes, wodurch weltweit Missbrauch betrieben werden kann. Ihr Computer kann, ohne ihr Mitwissen Spam verbreiten, Angriffe auf andere Computer koordinieren und diese auch ausführen. Ebenfalls können Ihre persönlichen Daten auf Ihrem Computer ausspioniert werden.
...
Daraufhjin habe ich mit AntiVir und anschließend mit Kaspersky Internet secure eine komplette Systemanalyse laufen lassen. Beides ohne Ergebnis.

Dann bin ich über einige Umwege auf der Seite http://virus-protect.org gelandet, wo ich mit einer mbr.exe versucht habe, den Virus zu finden.

Bitte entschuldigt, wenn ich mich laienhaft ausdrücke, aber ich bin halt einer...

Diese mbr.exe scheint auch etwas gefunden zu haben, denn es heißt:

...
Warning: possible rootkit infection!
user & kernel MBR OK
copy of MBR has been found in sector 0x023A18AC1
malicious code @ sector 0x012A18ADA !
PE file found in sector..... (ein Screenshot hängt an)

Tja, und ab hier verlassen sie mich.

Kann mir jemand in ganz leicht verständlichen Worten erklären, wie ich diesen Mist wieder los werde?
Ich wäre soooo dankbar!

liebe Grüße,
Susanne

Seitenanfang Seitenende
14.01.2010, 23:46
Moderator

Beiträge: 5694
#2 Hallo und Willkommen auf Protecus.de

Zuerst einmal eine Bemerkung:

Backdoor Warnung

Da Dein Computer mit einer sog. Backdoor (Hintertür) infiziert ist, lies Dir diesen Beitrag sehr aufmerksam durch. Eine Backdoor versteckt sich durch ein Rootkit. Backdoors verursachen diverse Schäden in Windows und erlauben dem Angreifer die komplette Kontrolle über das infizierte System zu übernehmen. Sei Dir bewusst, dass der Angreifer neue Schädlinge bei Bedarf "nachladen" kann, dass er Tastatur-Eingaben mitloggen kann, dass er Programme ausführen kann und/oder sehen kann, was auf Deinem Bildschirm passiert. Daher lautet meine dringende Empfehlung, zu formatieren und Windows neu zu installieren. Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" sind sicher, dass ein einmal mit einer Backdoor infiziertes System auch nach einer Bereiniung nicht wieder als vertrauenswürdig anzusehen ist, denn es ist nicht das Gefährliche, was wir sehen, sondern das, was wir nicht sehen.

Eine weitere Gefahr bei dieser Art von Infektion ist der Identitätsklau, denn diese Art von Schädling kann alle Deine Passwörter stehlen, E-Mail-Daten, Bankdaten, Karten-Nummern usw. durch Mitloggen der Tastatur-Eingaben ausspionieren. Mit diesem System auf keinen Fall mehr Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Es ist daher eine gute Idee, alle auf diesem System gespeicherten oder benutzten Passwörter von einem garantiert sauberen Rechner aus durch neue Passwörter zu ersetzen.

Bitte trenne den Computer während der Neuinstallation oder Bereinigung vom Internet (Netz und WLAN), denn wenn der Computer am Netz angeschlossen ist, kann der Angreifer das System weiter modifizieren und vorbeugende Maßnahmen treffen, damit eine Bereinigung so manipuliert wird, dass Fixes nicht so ausgeführt werden, wie vorgesehen.

Tiefergehende Informationen zu diesem Thema findest Du bei Gehen Sie sicher ins Internet.

Lasse mich wissen, ob Du den Rechner neu aufsetzt oder ob Du trotz obiger Warnung eine umfangreiche, langwierige Bereinigung versuchen möchtest, deren Ende sein könnte, dass das System trotz Bereinigungsversuch neu aufgesetzt werden muss.

Zitat

Da der Computer aktuell als komprimitiert eingestuft wird, unbedingt den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Mit diesem Computer keinesfalls Online-Banking, Filesharing, Mailing oder Messaging betreiben.
Keine Up- und Downloads, außer auf Security-Seiten.
Alle auf diesem System gespeicherten Passwörter von einem garantiert sauberen Rechner aus durch neue ersetzen.
Mehr Information zum Thema, siehe auch System-Sicherheit
Seitenanfang Seitenende
15.01.2010, 09:34
...neu hier

Themenstarter

Beiträge: 2
#3 Vielen Dank für die schnelle Antwort.

Selbstverständlich werde ich Deinem Ratschlag folgen und den Rechner neu aufsetzen.
Kann ich durch ein Backup meiner Daten (Bilder, Texte, Bach-up-Dateien meiner bankensoftware, ...auf einer externe Festplatte) den Mist "mitschleppen" oder versteckt er sich im Windows-System, so dass ich ihnen nicht versehentlich wieder auf meinen "frischen" Rechner spiele?

Danke nochmals für die schnelle Antwort.
Seitenanfang Seitenende
15.01.2010, 13:32
Moderator

Beiträge: 5694
#4 Wenn sich die Daten auf einer anderen Partition befindet dann ist dies kein Problem. Ansonten am besten auf eine externe Festplatte kopieren und dann da noch scannen ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: