Was hat da reingehauen?

Hi,
irgendetwas ist in meinen PC eingeschlagen. AntiVir meldet mir massen von Trojanern etc. und es hört nicht auf. Bekomm die Startseite: http://a-search.biz nicht mehr geändert, da sie sich immer wieder von alleine zurückstellt. Zwei Übeltäter waren wohl schon winhost.exe und lan. exe.
WIe bekomm ich den Sch..... komplett wieder runter?

 

-------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System alle Service Packs sowie falls in den SPs nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- format c:
- Windows neu installieren (oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- die automatische Windows-Update Funktion aktivieren
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen

-------

 

hast dus schon mit hijack-this probiert?

 

Hi,

habs schon mit CW shredder und Hijack This probiert. Gehts nicht irgendwie ein bischen einfacher, als alles platt zu machen? Beim surfen hat der IE außerdem unten jjetzt immer den Status Vertrauenswürdige Sites und nicht mehr Internet

 

Nicht bei dem hohen Grad an Verseuchung.

 

naja, das war gestern! :-) Heut findet AntiVir nichts mehr. Jedoch die Startseite lässt sich immer noch nicht verändern.........

 

Hi Doc,

gibt es für den Text ein ©?

 

@ btpake
Nö, die Anleitung kann und soll von jedem verwendet bzw. weitergegeben werden.


@ Wackelmeister
Wieso willst du dich hinsetzen und versuchen mühsam nach diversen Anleitungen dein System zu säubern, wenn du nie sicher sein kannst was die ganzen Schädlinge alles angerichtet haben und ob sie wirklich restlos weg sind?

Viel einfacher und schneller ist es, das Image von letzter Woche einzuspielen.

Da du sowas wahrscheinlich nicht hast musst du halt mal 2 Stunden investieren und nach meiner Anleitung eine saubere und sichere Neuinstallation durchführen.

 

ich würd ma den namen des/der viren etc. in google eingeben und auf den seiten von anti-vierenherstellern schauen
die meisten bieten auch extra tools nur gegen einen oder eine handvoll vieren an und auch scanns aus dem netz mit reperatur
mein tipp symantec sehr zufrieden scan und test mit tipps auf löcher

 

@ Niles_Smiles

Ist aber alles nichts Halbes und nichts Ganzes.

In der Zeit, in welcher hier um Neu aufsetzen oder nicht gefeilscht wird wäre das system schon 3x neu installiert.

 

@ btpake
Full ACK. Das Streuben gegen die Neuinstallation zeigt doch nur dass die meisten keine Backup-Strategie haben. Wenn ich jetzt en Backdoor-Trojaner auf der Kiste hätte würde ich ohne Zögern die Win2000-CD rauskramen, wohlwissend dass meine Daten (Sicherung alle 24h) von Netzlaufwerk oder CD-R zurückgespielt werden können.