---

Geschrieben von Rudolf am 17.07.2006 um 23:08:

  Hilfe, habe mir vermutlich einen Virus installiert

Ich habe neulich eine gefälschte Ebay Benachrichtungs-Email empfangen, in der ich darauf hingewiesen werde, dass ein Gesamtbetrag von über 1000 Euro im Laufe der nächsten 7 Tage von meinem Konto abgebucht werden soll. Als Anhang wird angebliche eine ausfürhliche Darstellung der Rechnung in PDF Format mitgeliefert. Ich Idiot entpacke das Archiv und bemerke leider zu spät, dass ich die Option "Dateierweiterung bei bekannten Dateitypen ausblenden" aktiviert habe. So klickte ich auf das Icon, weil die entpackte Datei ein PDF-Icon trägt, aber in Wirklichkeit eine exe ist. Mein Antivirenscanner (antivir personal edition) hat nicht gemeckert. Ich bin das erste Mal wirklich von einem Virus betroffen. Windoof XP Pro Sp2 mit allen aktuellen Patches natürlich. Unter Linux hatte ich das niemals, aber was mache ich jetzt?

Wer sich für die vermeintliche PDF Datei, die in Wirklichkeit eine exe ist (also nicht draufklicken), kann sich das Archiv runterladen und die Datei begutachten.

---

Geschrieben von fmann am 18.07.2006 um 09:00:

 

Sophos Info

Es ist ein Troj/Dloadr-AJB. Sophos erklärt in diesen Artikel, wo welche Einträge gesetzt werden.
Tipp: Scan die Maschine mit einer Boot-CD, wo drauf sich ein aktueller Virenscanner befindet (Knoppix oder WinPE). Und dann botte das Ding im abgesicherten Modus und kill die Einträge.

Oder

F-Secure Online Scan

Scan den Rechner online.

cu fmann