Trojaner nach falscher Telekomrechnung (vor ca. 3 Wochen)

Hallo, wir sind neu hier und ich hoffe, Ihr könnt uns (meinem Mann und mir) helfen: Da ich mich PC-mäßig nicht so gut auskenne, mein Mann aber momentan so viel um die Ohren hat, will ich so gut es geht zumindest mal schreiben, was wir für ein Problem haben. Habt bitte für meine furchtbare unproffessionelle Bescheibung Verständnis und ächtet mich nicht
! Ihr könnt aber im Fachjargon antworten, mein Mann blickt's ja ziemlich.
Wir haben uns wohl einen Trojaner eingefangen. Dafür, dass wir den Fehler begangen haben, überhaupt den einen Link zu öffnen, haben wir uns schon mehrfach geschlagen . Es ist halt passiert und es wird uns nicht wieder passieren. Ansonsten löschen wir immer alles, was wir nicht "angefordert" haben oder Spam etc.

Wir haben inzwischen fast 2 Wochen verbracht, den Mistkerl von unserem Rechner zu verbannen. Umsonst. Nach x Versuchen mit verschiedensten Programmen (McAfee Stinger, hijack-this, HBODemon - das erst vor 4 Tagen, davor Ad-Aware, SpyBot, a² (a-squared), neustes Windows Sicherheitsupdate für den
Internetexplorer, AntiVir Personal Edition, von Symantec div. Removetools für Viren und Trojaner). Leider war's nix. Wir hatten danach immer wieder versucht über den IE auf die www.google.de Seite zu kommen und daran haben wir immer gemerkt, dass wir immer noch "verseucht" sind. Wir werden auf eine andere Seite umgeleitet (www.google.com.ce oder so ähnlich). Alle bisherigen Versuche scheinen nicht funktioniert zu haben oder wir haben uns den Trojaner immer wieder geholt (sofern das geht?). Auf jeden Fall merken wir daran, dass wir noch nicht Trojanerfrei sind.
Das Problem haben/hatten ja sicher auch noch andere (vor einiger Zeit gab es das doch auch schon, oder sind wir da falsch informiert?).
Was hat letztlich gefruchtet?
Wir haben jetzt Firefox installiert und surfen damit. Der IE ist noch nicht deinstalliert. Das haben wir eigentlich noch vor und wollen ggf. eine neue Version installieren.
Aber reicht das aus? Woran erkennen wir, dass wir wieder "clean" sind?
Was habt Ihr für Sicherheitstipps, die Ihr anwendet.

Aus Erfahrung wird man (hoffentlich) klug! Aber es muss einen wohl immer erst treffen - so scheint es uns, dass man noch mehr für die Sicherheit tut.
Wir hoffen sehr auf Hilfe von Euch
Viele Grüße sendet Euch
Billy15

 

Ich empfehle euch dringend eine saubere Neuinstallation durchzuführen. Folgt bitte dieser Anleitung:


-------

Infiziertes System neu aufsetzen:

VERSION FÜR WINDOWS 98

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- Windows neu installieren mit Neuformatierung der Systempartition
(oder ein sauberes Image zurückspielen)
- Die Windows-Update-Seite besuchen und das System auf aktuellen Stand bringen.
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- die automatische Windows-Update Funktion aktivieren
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen

-------


Übrigens, du hast zwar viele Angaben gemacht, aber die wichtigste fehlt: Welches Betriebssystem habt ihr denn?

 

uuups. Na ja. ..... das alte 98 se .....

Weiß jemand, wie der Trojaner heißt? Das würde uns auch noch interessieren!

 

Das müsstet ihr doch wissen, habt doch schon einige Programme drauf losgelassen, was haben die denn gemeldet?

Windows 98SE also, da muss ich meine Anleitung entsprechend verändern...

 

Eben nichts wurde gemeldet. Das ist ja das seltsame! Wir hatten noch keinerlei Trojaner/Virenmeldung erhalten. Aber dadurch, dass wir mit dem IE immer nicht auf die google-Seite kamen, sondern woanders hingeleitet wurden, haben wir gemerkt, dass was nicht stimmt und was faul ist. Und nu? Außer format c:\?
Viele ratlose Grüße

 

Schon das gemacht was MaxMaster vorgeschlagen hat?

 

Nee, leider noch nicht. Aber wir surfen jetzt auch so gut wie nicht. Ist uns vermiest worden.
An den Feiertagen werden wir alles nochmal überprüfen (durch diverse Programme), auch den Tipp LOG an Hijackthis zu posten und ggf. - wenn es nicht anders geht - auch alles platt machen. Dafür graut's uns aber!
Wenn noch Fragen sind und wir nicht weiter kommen (durch unser begrenztes Wissen) werden wir uns hier wieder zu Wort melden.
Einzige Neuigkeit jetzt: Spybot haben wir gestern nochmal laufen lassen. Es kam die Fehlermeldung bzw. Meldung DSO Exploit gefunden. Das kam vor ca. 1 Woche schon mal. Hatten wir gelöscht. Jetzt kam diese Meldung wieder. Haben wir dann wieder gelöscht.
Und bei Ad-Aware wurde mitgeteilt "Broad Cast PC C:\Windows\Temp\GLK 6185.tmp". Letzteres haben wir in Quarantäne gestellt - wie empfohlen. Noch konnten wir damit nichts anfangen .
Viele Grüße aus dem Nebel
Billy

 

Das ist ein Programmfehler bei Spybot

Mit Spybot oder Adaware bekommt ihr den Trojaner sowieso nicht weg. Es bleibt eigentlich nur das Neuaufsetzen als sichere Alternative.

 

Wenn wirklich ein Trojaner im System hockt, dann ja.

Das ist aber im Moment noch nicht sicher:

Ich würde sagen wir warten mal das HijackThis Log ab. Es könnte auch ein relativ harmloser Browser Hijacker sein.

 

@ Doctor

Stimmt. Ich habe den Beitrag zuerst so (miss-)verstanden, dass der Trojaner sicher gefunden wurde.

Ich habe da noch eine Verständnisfrage zu deiner Anleitung:
Gibt es bei Win 98 eine automatische Update-Funktion?

 

Is ne gute Frage. Hab Im Moment grad kein Win98 da um nachzusehn. :nixwissen
Aber is kein Problem, hier steht ein alter PC rum bei dem ich grad teste welches OS er am besten verträgt, da hab ich vor ner Woche ein frisches Win98-Image gemacht. Das spiel ich mal zurück und melde mich dann wieder. Kann allerdings ne Weile dauern, muss erst noch die aktuelle WinXP-Installation sichern.

 

Hmm, ich denk das gibt's erst ab Windows ME, aber du kannst ja unter Win98 das Windows Update verwenden: Start->Einstellungen->Windows Update.

Noch mehr Sinn macht es, wenn du einfach das inoffiziele Windows 98-Service Pack aufspielst:

http://www.computerbase.de/downloads/software/betriebssysteme/update_pack_windows_98_se/



mfg

Michael

 

Wegen der Umleitung: Schau mal (bzw dein Mann) unter c:\windows\hosts nach.
Die Datei bekommt ihr mit Notepad auf.
Wenn ihr nichts daran geändert habt, sollte nur :
127.0.0.1 localhost drinstehen.

Setzt diese Datei auf jeden Fall noch "schreibgeschützt".

 

@ pcschröder76 + Marburger

Es gibt ein Update für Win98SE, das heißt "Benachrichtigung über kritische Updates".
Hat man das installiert dann kriegt man alle sicherheitsrelevanten Updates mit. Ist auch eben grad passiert. Nachdem ich das Win98-Image eingespielt hatte kam die Benachrichtigung über das neueste IE-Update (das gabs ja vor ner Woche noch nicht).

Also ein klarers "Jein" zur Frage nach dem Auto-Update. Win98 bringt das ab Werk nicht mit, aber man kanns nachträglich installieren.

 

Und wie? *nachguck* Also bei den Windows-Komponenten find ichs nicht. Warte gespannt auf Deine Antwort...


mfg

Michael

 

Über die Windows-Update-Seite. Das Teil hat den exakten Namen "Benachrichtigung über wichtige Windows-Updates 4.0".

 

@ Doctor
Danke!


@ MissAntroph
Damit bekommst du die Ursache nicht beseitigt.

 

Ihr seid unermüdlich Jetzt ist es erst mal Zeit an uns, Eure Tipps umzusetzen. Wie gesagt, wenn es etwas ruhiger wird, dann werden wir bzw. mein Mann und Bruder sich dran setzen!
DANKE

 

Ich würde mal von einer virenfreien Diskette booten und
das Antivirenprogramm F-PROT.EXE ausprobieren, gibt es
auch als Diskettenversion. Es kann sein, dass sich der
Schädling im laufenden Windows vor der Virenschutzsoftware
versteckt. Wichtig ist auch, dass die Virendateien aktuell sind.
(evtl. aktualisieren).

Viele Grüße

kammerjäger

 

Das Wochenende steht vor der Tür und wir werden uns mal wieder an den Rechner setzen. Der escan, den wir gestern laufen ließen, verlief ohne Meldungen - aber das hatten wir schon erwartet.
Mit Pandasoftware.com wollten wir dem Kerl dann noch an den Kragen, aber auch mit Firefox und Opera kommen wir nicht mehr weiter (Opera seit gestern installiert). Da wird die "Pandaseite" auch (schon) blockiert. Man kommt zwar drauf, aber kann dann nichts mehr mit der Maus ansteuern. Mehr Browser gibt es doch gar nicht, oder??????
Haben aber nun auf Speichermedium hier zumindest die kostenlose Testversion von Panda von einem anderen Rechner runtergeladen.

Wir werden jetzt am Wochenende auch noch den CHIP (sorry andere Zeitung, aber da stand halt was drin)-Tipp mit Schritt-für-Schritt Anleitung durchführen (da ist das Problem auch haarklein beschrieben) ggf. das LOG an hijackthis schicken und - wenn das auch nichts bringt - wie gesagt die vollen Blicker sind wir halt LEIDER nicht - ggf. den Rechner an 'ne Firma abgeben, dass die die Probleme behebt.
Wir melden uns dann wieder!
Gruß Billy