passwortklau durch haxdoor :-(
 

hallo,

Ich hoffe es gibt hier jemanden, der mir helfen kann.

Ich habe eine brief von meiner meiner Bank, und eine e-mai von ebay bekommen, dass mein online passwörter gestohlen wurden.

es wurde erwähnt, dass das wahrscheinlich durch den trojaner haxdoor geschehen ist.

Ich habe antivir und one click wartung auf dem pc, die ich auch regelmäßig ausführe

Betriebssystem windows xp prof.

wie werde ich diesen:teufel3: wieder los.

vielen dank im vorraus.

Sollte eigentlich klar sein. Bei haxdoor Befall nur durch Neufaufsetzen des Systems. Alles andere ist nicht sicher genug.

wie siehst aus mit back up oder kann der dass auch befallen?

Du kannst noch reine Daten sichern aber keine ausführbaren Dateien mehr. Also keine Programme, Spiele und Setups mitsichern, weil sich auf dem verseuchten System potenziell überall was eingeschlichen haben könnte. Nur reine Datendateien sollten ungefährlich sein achte aber darauf daß Du diese Dateien auf dem frischen System mit möglichst aktuellen Programmen auch wieder öffnest und bearbeitest. Und das am besten mit eingeschränkten Rechten. ;) Windows sollte natürlich auch alle Updates vorher bekommen.
Wenn Du die Möglichkeit hast solltest Du das Backup über ein Fremdsystem wie Knoppix oder BartPE machen.

nein sorry,

ich meine ich habe als ich den pc eingerichtet habe ein backup gezogen. mit windows office und winamp, wenn ich das wieder aufspiele bin ich dann meine trojaner wieder los.

Wie hast Du dieses Backup gezogen? Hast Du ein Image erstellt und wenn ja wo wo ist dieses Backup(-image) gespeichert?

ja habe ein image erstellt, habe eine sicherung auf der Festplatte und wahrscheinlich noch eine auf cd, hoffe ich zumindest.

wiso kann ich den trojaner nicht mit AV oä löschen?

danke für deine hilfe

Ok. Du solltest das von der Platte nehmen können wenn du es nirgends mehr auf ext. Medien hast. Es ist extrem unwahrscheinlich daß dieses Image ebenfalls kompromittiert wurde.

Den Trojaner selbst würde man evtl. löschen können - das macht die Infektion aber nicht rückgängig, da man durch die Hintertür, die installiert wurde, eben nicht ausschließen kann, daß andere wichtige Systemkomponenten vom "Hacker" ersetzt wurden. Er hatte quasi einen direkten Kanal zu Deinem Rechner offen und hatte die Möglichkeit beliebige Dateien zu ersetzen oder zu manipulieren. Ebenso konnte er weitere wesentlich besser versteckte Hintertüren ins System injizieren. Das alles festzustellen wäre unheimlich aufwendig und von Dir auch nicht so einfach zu bewerkstelligen. Glaub mir, das einfachste und sicherste ist es neu aufzusetzen oder ein sauberes Image zurückzuspielen.

Vergleiche:
=> http://www.trojaner-board.de/12154-a...sicherung.html
=> Homepage von Malte J. Wetz
=> System nach Infektion neu aufsetzen

Bitte! :party: