Zur Info:
Alureon / TDSS infiziert den Master Bootsektor deiner Platte. Desweiteren legt es Daten an einer Stelle der Platte ab, die offiziell gar nicht benutzt wird. Diese Daten werden beim Booten von dem modifizierten MBR angesprungen und ausgeführt.
Alle Partitionen auf dem Rechner müssten gelöscht und bei der Neuinstallation neu erstellt werden (langsame Formatierung). Ansonsten überlebt das RootKit das Neuaufsetzen - zumindestens teilweise.
DOS/Alureon.E
-
-
-
Na das sind doch mal gute Nachrichten...........
Ich gehe mal davon aus das mein USB Stick und meine externe Platte natürlich auch betroffen sind.
So clever war der Trojaner Programmierer wohl.
Kann ich da noch meine Daten retten?
Über einen MAC z.B.?Lutz
-
Externe Festplatten sind nicht so das Problem, die testen wir extra.
Daten kannst du am besten über Linux Live-CD retten:- Von hier Parted-Magic Live CD herunterladen: Download Parted Magic from SourceForge.net
- Das ISO-Image auf eine CD brennen und (am besten mit IMGBurn). Es entsteht eine bootbare CD mit einem Linuxsystem und Windowsähnlicher Oberfläche.
Ich nehme an, der Alureon war bereits vor deiner Neuinstallation drauf. Die Reste hat jetzt der TDSSKiller entfernt. Trotzdem würde ich die Kiste nach dem Scan von Eset nochmals neu aufsetzen - zur Sicherheit, wegen Onlinebanking.
Auf dem frischen System erst mal keine externen Datenträger einstecken, bis nach der Neuinstallation wieder AntiVir installiert ist und AntiVir seine Updates gezogen hat. Achte darauf, das AntiVir den Schirm offen hat, bevor du einen Datenträger einsteckst (das verhindert, dass du dir erneut Viren einfängst, die sich beim Einstecken des Datenträgers automatisch starten). Meldet sich AntiVir bereits beim Einstecken des Datenträger, müssen wir mit dem Datenträger weitere Sachen durchführen - dann dich hier melden.
Teste jeden Datenträger komplett mit AntiVir und dem Eset Onlinescanner. Lösche alle Funde.
Das Handy würde ich sicherheitshalber in den Auslieferungszustand zurücksetzen. Ich weiß nur, das Alureon auch Handys infiziert, um MTANs abzufangen - ob das bei deinem Smartphone auch geht, kann ich nicht genau sagen.
Ist der Rechner neu aufgesetzt, alle Passwörter ändern (EBAY, EMAIL...)! Du musst davon ausgehen, das die bereits anderen Leuten bekannt sind und früher oder später genutzt werden. Den Beweis dafür, dass das so ist, hast du ja schon.
Wenn es noch nicht geschehen ist, Bank über den Befall informieren! Sag denen, dass du das Ding seit längerem auf dem Rechner hattest (vor Januar wohl schon). -
Die Einstellungen von AntiVir solltest du so setzen (Menüpunkt Extras / Konfiguration ):
http://postimage.org/image/t0yx4ip0x/
http://postimage.org/image/597zbzbc1/ -
Dankeschön!!!!!
Erstmal bis hier soweitHabe im Moment hab ich wenig zeit den Rechner neu aufzusetzen.
Melde mich dann abschließend noch mal.Danke
Lutz -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!