Viren / Trojaner / Dialer - Befall

moin!

gestern abend habe ich den riesigen fehler gemacht meinen kleinen bruder an meinen pc zu lassen...also ich später abends nach hause kam wollte ich an den pc...ihn hoch zufahren dauerte ca 7 min (also ab der OS auswahl)...es blinkte nur immer oben links ein kleiner weißer strich...ein bootscreen kam nicht...dann auf einmal erschien ein ca 2 cm großer mauszeiger und nach weiteren 5 min waren endlich alle anwendungen gestartet (firewall, antivir etc)...im papierkorb befanden sich dateien mit namen wie "amstercam uk internet dialer)...alsodem gab es auf einmal auch eine dfü-verbindung mit selbem namen diese sachen hab ich allerdings sofort gelöscht) antivir funktionierte gar nicht mehr, also habe ich es deinstalliert...also ich es neuinstallieren wollte kam die aufforderung neuzustarten (was ich allerdings bereits getan habe) aber ich tat es nocheinmal..(das rebooten lief übrigens genauso ab wie oben beschrieben - nur nun mit noch zusätzlich ewiger zeit fürs runterfahren...die auflösung stellt sich übrigens nach jedem reboot wieder auf 600x480 oder so... naja auf jeden fall dauert es immer ewig eine anwendung zustarten...nach einigem rumtüfteln kann ich jetzt zumindest wieder ins internet...spybot hat nichts gefunden, hijackthis auch nciht...antivir kann ich ja nich durchlaufen lassen, da ich es nicht installieren kann...ich habe in C:\Programme\Eigene Dateien\tjd eine datei mit namen "amstercam uk", die ich gelöscht und als archiv angehängt habe...weiss irgendjemand was ich tun kann damit die kiste wieder normal läuft (außer formatieren) und was dieser dialer macht(ja ich weiss wasn dialer ist) hab ihn mal mit olly angesehen aber ich kapier da nich so viel^^?
außerdem hab ich mal ne frage und zwar kennt ihr den dialer bzw wisst ihr ob er nach dem löschen wirklich weg ist oder ob ich im mom gerade hunderte von ? versurfe?

Vielen dank für eure vorschläge schonmal im vorraus

mfg LaNdRiX
 
Formatier deine Kiste, ist am effizientesten, die einizge wirklich sichere Methode und dauert auch nicht so lange ;) Kannst deine Daten ja mit ner Live-Linux Distri (Knoppix, Kanotix, Kubuntu (AFAIK) sichern.
Bis du das gemacht hast würd ich auf _jeglichen_ Internetverkehr mit deinem PC verzichten!!!
 
antivir kann ich ja nich durchlaufen lassen, da ich es nicht installieren kann...

Alarm!
Trenne deine Internetverbindung, sichere deine Daten und formatiere deine Kiste so schnell wie möglich. Dein System ist immernoch kompromitert und du wirst es nicht mehr zuverlässig retten können.

Gruss

root
 
okay ich werde das denn wohl mal lieber tun... ich sichere morgen meine daten bei nem kumpel und denn zieh ich das ding neu auf...wenn ich unter linux drin bin (wie atm) dann _kann_ ich doch nich über den dialer verbunden sein oder?
 
Noch ein kleiner Tipp: Scanne auch unter Linux die gesicherten Daten (clamav habe ich da schon getestet, gibt aber noch viele andere Programme), sonst infizierst du dir damit dein neu aufgesetztes System aufs Neue.
 
nur zur besseren verständnis(kenn mich unter linux nich so gut aus)..camav isn antivirenpogg? oder n scanner oder sowas in der art?

mfg LaNdRiX
 
Gut das du dich dazu entschieden hast dein System neu aufzusetzen... aber ich würde dir empfehlen wirklich nur die wichtigsten daten zu sichern, denn diese malware kann sich ja auch in anderen dateien versteckt/eingebunden/wieauchimmer haben und dann würdest du diese ja mittransportieren.
Auch der Scann könnte dir keine 100%-ige Sicherheit geben und es könnte sein das du weiterhin diese malware in deinem /* neu aufgesetzten */ System hast!
Also wirklich nur die wichtigsten Daten sichern und an sonsten platt machen.

Mfg Mc Goodi
 
Original von LaNdRiX
moin!

gestern abend habe ich den riesigen fehler gemacht meinen kleinen bruder an meinen pc zu lassen...

Vielen dank für eure vorschläge schonmal im vorraus

mfg LaNdRiX

Gutes Program für das nächste mal : "REAL SPY MONITOR"
loggt alles, während deiner Abwesenheit, falls du es einschaltest.

Hatte gleiches Problem, seit dem ich das Ding draufhabe, weiss ich, wer wann wo ist.
P.S.: Bei 4 Personen, wo es dann keiner war, ist das sehr Hilfreich
 
Toll, dann weißt dui also, auf welcher Seite sich der Bruder die Viren/Trojaner/Dialer eingefangen hat. Das ist natürlich super...
 
Original von Gnome
Toll, dann weißt dui also, auf welcher Seite sich der Bruder die Viren/Trojaner/Dialer eingefangen hat. Das ist natürlich super...
^^
Wenn er so rausfinden kann, um welchen Schädling es sich handelt, kann er ihn auch eher entfernen...ist also doch nicht so dumm (falls ich deinen Beitrag richtigerweise als Ironie intepretiert habe) :D
 
Original von michio
Original von Gnome
Toll, dann weißt dui also, auf welcher Seite sich der Bruder die Viren/Trojaner/Dialer eingefangen hat. Das ist natürlich super...
^^
Wenn er so rausfinden kann, um welchen Schädling es sich handelt, kann er ihn auch eher entfernen...ist also doch nicht so dumm (falls ich deinen Beitrag richtigerweise als Ironie intepretiert habe) :D

Es lässt sich nicht jeder Schädling so einfach entfernen, da er z.B. auch noch andere Malware installiert haben könnte und/oder noch nicht bekannt ist usw.
Ein kompromittiertes System bekommt man auch mit noch tollen Removal-Tools nicht wieder sauber. Das schafft auch kein Antiviren-Programm, egal wie bunt und teuer. Selbst Microsoft hat das eingesehen, also gibt es _keine_ andere Lösung, bei Virenbefall.
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx
 
Original von Lesco
Es lässt sich nicht jeder Schädling so einfach entfernen, da er z.B. auch noch andere Malware installiert haben könnte und/oder noch nicht bekannt ist usw.
Ein kompromittiertes System bekommt man auch mit noch tollen Removal-Tools nicht wieder sauber. Das schafft auch kein Antiviren-Programm, egal wie bunt und teuer. Selbst Microsoft hat das eingesehen, also gibt es _keine_ andere Lösung, bei Virenbefall.
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx
Das hat hier ja auch niemand anders behauptet, oder? Was du sagst wurde eh schon alles geschrieben...^^
 
Original von michio
Original von Lesco
Es lässt sich nicht jeder Schädling so einfach entfernen, da er z.B. auch noch andere Malware installiert haben könnte und/oder noch nicht bekannt ist usw.
Ein kompromittiertes System bekommt man auch mit noch tollen Removal-Tools nicht wieder sauber. Das schafft auch kein Antiviren-Programm, egal wie bunt und teuer. Selbst Microsoft hat das eingesehen, also gibt es _keine_ andere Lösung, bei Virenbefall.
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx
Das hat hier ja auch niemand anders behauptet, oder? Was du sagst wurde eh schon alles geschrieben...^^

Was soll dann das?
Darin steht _eindeutig_, dass man Malware einfach so entfernen könne und das ist nur bei _sehr_ einfach gestrickter Malware möglich.
Wenn er so rausfinden kann, um welchen Schädling es sich handelt, kann er ihn auch eher entfernen...ist also doch nicht so dumm
 
Original von michio
Wenn er so rausfinden kann, um welchen Schädling es sich handelt, kann er ihn auch eher entfernen...ist also doch nicht so dumm
Ist ja auch korrekt, wenn sichs um einen leicht entfernbaren Schädling handelt.
Oben hab ich geschrieben:
Formatier deine Kiste, ist am effizientesten, die einizge wirklich sichere Methode und dauert auch nicht so lange

Alles klar?
 
moin

also ich hab die kiste jez neu aufgesetzt...also komplett...alle partitionen gelöscht..uach die linux dinger...voher meine daten die ich sichern wollte gescnannt was nix ergab..und denn bei meinem bro gesichert..halt formatier un denn wieder druff geladen udn nochma gescannt...war anscheinend nix...aber dnke für die tipps
 
Zurück
Oben