Tach Com ^^

Mein Vater meinte grade, er hätte eine Mail von 1&1 bekommen, in der er auf einen Virus auf seinem Rechner hingewiesen wurde. Es handelt sich dabei anscheinend um einen Trojaner namens Torpig.

Ich sags gleich vorweg, ich hab keinen Plan von sowas, ich will jetzt erstmal lediglich wissen, was das ist und was es macht.

Ich habe grade schon ein wenig gesucht mit Google. Aber die Infos dazu erscheinen mir entweder zu panisch oder zu schwammig. Die Mail kam am 13.7. ich selbst hab in den letzten Tagen keine Probleme gehabt oder irgendwas seltsames bemerkt, hänge aber am selben Router. Mein Vater jedoch hat das Problem, dass er auf den PC angewiesen ist und im Prinzip auch nicht wirklich die Möglichkeit hat, das Ding mal eben neu aufzusetzen, sollte das erforderlich sein, bzw. wäre das wirklich die allerletzte Option...

Also wer Infos hat, ich bin erstmal dankbar für alles :)

Es müsste erstmal geprüft werden, ob die E-Mail authentisch ist.
1&1 ist gerne mal Opfer von Betrügern.
Eine Authentische Mail von 1&1 erkennt man daran, dass der Kundenname und die Kundennummer in der Mail steht.
Darüber hinaus sind folgende Absende E-Mail-Adressen gefälscht: info@1und1.de, support@1und1.de oder Rechnungsstelle@1und1.de.

Ich denke aber mal, dass du "Torpig" alias "mebroot" oder "Sinoval" meinst. Das ist nämlich ein Botnet.
Dieser Trojaner sammelt nämlich z.B. Bankverbindungsdaten.
Das gemeine an diesem Trojaner ist, dass er sich in den Master Boot Record reinschreibt. Also wird es nicht so leicht, den wieder loszuwerden.
Das Tool "spybot search and destory" soll ihn finden können, aber wohl nicht löschen (Stand 2009). Wäre aber schon mal ein Hinweis.
Schau mal im Task Manager, ob ein Prozess, namens "svc.host" läuft.

Wenn es wirklich der Torpig Trojaner ist, wäre es ratsam, erstmal den Master Boot Record wiederherzustellen und dann im abgesichteren Modus ein Virenscanner durchjagen.
Hier eine Anleitung, um den Master Boot Record zu reparieren:
http://www.tippscout.de/master-boot-record-mbr-reparieren-und-wiederherstellen_tipp_2417.html

Wichtig:
Trenne den Rechner vom Internet/LAN, damit der Trojaner nicht noch mehr schaden verursachen kann!

Ah ok, danke für die schnelle Info :)

Ich habe eben mal auf meinem Rechner geschaut und auch schon den Spybot drüberlaufen lassen (2x). Da kam nix außer den üblichen Sachen halt. Der Taskmanager zeigt auch keinen Prozess namens svc.host.

Ich werd heute Mittag/Abend dann auch mal schauen, wies da auf dem Rechner meines Vaters aussieht... Ich meine, dass die Kundennummer in der Mail dabei war, aber ganz sicher bin ich mir nicht... naja, spätestens bis heute Abend werde ich dann mehr wissen ;)

Edit:
Der Rechner ist aus...

Edit:
Der Rechner ist aus...

Ich meinte auch eher, wenn ihr am Rechner rumdoktort. ^^

Mal ne Frage: Für was steht svc.host?

Doppelpost der Dringlichkeit wegen...

Also der Prozess svchost.exe wird 5x aufgeführt beim Rechner meines Vaters... bei mir nicht...

Ich werd mich dann melden, wenn ich den Rechner wieder hinbekommen oder ihn ausm Fenster geworfen hab...

Mal ne Frage: Für was steht svc.host?


Also der Prozess svchost.exe wird 5x aufgeführt beim Rechner meines Vaters... bei mir nicht...

svchost.exe ist eine Systemdatei von Windows, die von mehreren Diensten verwendet wird. Deswegen kann es sein, dass diese Datei im Task Manager öfters austaucht.
Bei mir taucht sie sogar 12 Mal auf.

Deswegen versteckt sich der Trojaner als svc.host, da viele den Unterschied nicht feststellen.