Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Nachwehen vom ZeroAccess (https://www.trojaner-board.de/124548-nachwehen-zeroaccess.html)

DirkH 23.09.2012 07:45
Nachwehen vom ZeroAccess
 
Liebes Trojaner-Board!

Im Voraus schonmal vielen Dank für eure Hilfe - war schon des Öfteren bei euch zu Besuch, um Rat zu holen, hat auch immer geklappt.
Nun zu meinem Problem: vor drei Tagen meldete Avira den Befall mit ZeroAccess, zeitgleich ging ein nicht deinstallierbares MalWare-Suchprogramm auf, dass gefühlte 1353251 Bedrohungen fand. Sofort nach der Meldung von Avira und den ersten Sekunden dieses "Schein-Scans" zog ich den WLAN-Stick aus'm Rechner. Habe dann auf Zweit-PC gegoogled und mich gleich für Neuinstallation (große Formatierung per Anschließen an anderen PC) entschieden. Danach habe ich eure Ratschläge zur PC-Absicherung beherzigt: Avast, Malware-Bytes, eingeschränktes Benutzerkonto (war beim Neuaufsetzen schon nervig, immer das PW einzugeben ), alle Updates gemacht, Firefox-Addons, Autorun deaktiviert, Systemscans mit Avast und MalWareBytes, Passwörter geändert.
Nun bin ich also wieder auf Status Null, mich beschäftigen nur zwei Fragen, auf die ich im Netz und auch im Forum bisher noch keine Antwort bekommen habe:

I. Gibt es einen Anhaltspunkt, wie lange der Trojaner schon auf dem Rechner war, bevor er sich bemerkbar machte? Los ging es ja mit dieser gefakten Security-Software, die mein System scannte und 2 Sekunden später ging Avira los. Ich frage bzgl. Transaktionen auf meinem Rechner, die ich in den Tagen vor diesem Ereignis getätigt hatte - ob die evtl. vom Trojaner erfasst wurden?!

II. Wie kann ich sicher (relativ gemeint, ganz geht ja nie) sein, dass der Trojaner nicht mehr auf meiner Platte ist? Gebe zu, bin seit dem Ereignis relativ paranoid, scanne 3x am Tag per Vollscan die Platten und MalWare kommt ebenso öfters am Tag zum Einsatz .


Ich danke euch schonmal!

LG,

dirk

stefanbecker 23.09.2012 12:56
Punkt 1) kannst du spätestens auf deinen Kontoauszügen sehen. Evtl. Online Banking sperren könnte sinnvoll sein.

Punkt 2) würde ich nicht ernsthaft fragen. Wenn du Homebanking machst und Zero Access hast, gibt nur eine Option: Neuinstallation.

Man kann dir niemals sagen "die Kiste ist sauber". Die einzige machbare Aussage ist "die Scanner finden (derzeit) nichts mehr".

Bei Homebanking würde ich einer "bereinigten" Gurke niemals mehr trauen, da hätte ich immer ein mulmiges Gefühl.

Falls du Homebanking per Browser machst: Schaff dir eine Linux Live CD wie Knoppix oder so was an. Dann kannst du deine Transaktionen immer problemlos durchführen nach einem Neustart des Rechners per CD. Da kann auf der Windows Platte der größte Schmodder sein, das juckt das Linux nicht. Ist garantiert sicherer als jede SuperDuperHyperHyper-Security Suite und bis auf die Brennkosten kostenlos.

DirkH 23.09.2012 15:11
Ok, vielen Dank für deine Antwort. Da die Kiste ja platt war, sollte ich jetzt nicht mehr überängstlich daran denken.
Noch eine allgemeine Frage: schreibt sich der ZeroAccess nur auf der Systemplatte fest oder versteckt er sich auch in Bildern, Spielständen, anderen Partitionen, etc. - gibt es dazu Erfahrungen oder generelle Aussagen?

Dankööö!


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:12 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129