Werde Netbus nicht los!

Anonym · 7. August 2001 um 13:30

Hallo liebe Experten!

Ich bin schon langsam am Verzweifeln. Gestern Abend musste ich feststellen, dass mein PC (Win2000) von einem Trojaner befallen ist und sich ein Hacker scheinbar an meinen Daten zu schaffen macht.
Zuerst habe ich gar nichts bemerkt, in den letzten zwei Tagen war jedoch das Internet so lahm…plötzlich ist mir dann aufgefallen, dass da ständig etwas „upgeloaded“ wird.

Ich wollte den Trojaner eigentlich mit NAV beseitigen, das infizierte File d:/explorer.exe konnte auch entfernt werden, auf c:/ jedoch nicht (selbes File auf beiden Laufwerken). Auf der Homepage von symantec bin ich dann auch eine Beschreibung gestossen, wie ich den Trojaner entfernen kann. Dazu musste ich eben zuerst die beiden Files löschen, das File auf c:/ konnte ich im „Eingabemodus“ löschen.
Dies war also mal getan. Jedoch fand ich in der Registry keine entsprechenden Einträge, die ich löschen sollte. Ein erneutes Scannen mit NAV fand auch keinen Trojaner mehr.

Nur leider scheint der Trojaner immer noch da zu sein, der Upload bei der Internetverbindung ist jedenfalls immer noch extrem hoch, während auf meinem „alten“ PC alles normal ist.
Ich habe das Gefühl, dass da immer noch wer „abzapft“. Ich habe auch schon ein Anti-Trojaner-Programm aus dem Net geladen (Hersteller von Netbus), das Prog hat den Trojaner aber auch nicht gefunden.

Komischerweise kommt jedoch ab und zu wieder ein Hinweisfenster, dass c:/explorer.exe vom Trojaner befallen sei und nicht geöffnet werden kann. Dieser Hinweis kommt aber nicht immer bei einem bestimmten Schritt, sondern einfach so…
Ausserdem gibt es das File eigentlich gar nicht mehr…

Hat wer von euch eine Idee, was ich noch tun kann? Ich fühle mich im Moment unsicher, denn es kann ja wohl nicht sein, dass beim „normalen“ Surfen in 2 Minuten 2 MB upgeloaded werden, ohne dass ich irgendwas verschicke o.ä.

Ich habe auch vor, eine Firewall zu installieren, wäre damit die Gefahr beseitigt?

Ich hoffe, dass mir wer weiterhelfen kann…bin am Verzweifeln…

Vielen DANK!!!

Diana

Jens_d2f5a1 · 7. August 2001 um 13:47

Hi Diana,

bei Netbus gibts 3 wichtige Files: die Exe mit der du dich infiziert hast, ne Kopie davon im Sys Ordner und ne DLL (hab den Namen vergessen) - die 3 mußt du löchen, dann brauchst du dich um Registry Einträge net mehr kümmern!!! Der Anti-Trojaner den du dir da runtergeladen hast, war zu 99% wieder ein Trojaner, dass ist mir auch schon passiert. Installiere auf jeden Fall nen Firewall und nen aktuellen Virenscanner! Kann auch sein, dass der Angreifer sich eine weitere Hintertür geöffnet hat (so würde ich es machen)!

JENS

Sebastian · 7. August 2001 um 18:41

Der
Anti-Trojaner den du dir da runtergeladen hast, war zu 99%
wieder ein Trojaner, dass ist mir auch schon passiert.
Installiere auf jeden Fall nen Firewall und nen aktuellen
Virenscanner!

… und hoffe, daß es sich nicht um einen neuen Trojaner handelt, wie bei vielen Antitrojanern. Nein, eine Firewall ist nun eine ganz schlechte Idee.

Kann auch sein, dass der Angreifer sich eine
weitere Hintertür geöffnet hat (so würde ich es machen)!

Eben. Festplatte formatieren und Instalationsabend einlegen.

Sebastian

Robert_Lehmann_8a5a9b · 8. August 2001 um 17:48

Hallo,
der einzige sichere Weg für dich ist leider eine Neuinstallation, es sei den du kennst jemanden, der sich sehr gut mit Computern auskennt, denn deine Schilderung zeigt eigentlich eindeutig, dass du dir einen Virus bzw. Trojaner oder eine Virus mit Trojaner eingefangen hast.
Nach der Neuinstallation, instaliere unbedingt einen Virenscanner und sorge für regelmässige Aktualisierungen der „DAT-Files“. Unter www.antivir.de z.b. bekommst du einen Virenscanner, der für den priv. Gebrauch noch kostenlos ist.
Eine Firewall wie z.b. Zon Alarm ist auch zu Sinnvoll, damit du erkennen kanst, was überhaupt deine instalierten Programme anstellen, den einige fühlen sich wie ET und wollen immer nach Hause telefonieren.
Wenn du dein System neu installiert hast, mach ein Backup und brenne es auf CD, so hast du alles zusammen und es ist mit erheblich weniger Aufwand möglich, dein System bei einem erneuten Befall wieder herzustellen.
Für die Zukunft:
Öffne keine mail, deren Absender dir unbekannt sind!!!
Es gibt nicht´s auf der Welt umsonst auch nicht im Internet und solange es kranke Hirne gibt, die Ihr „Können“ in solchen destruktiven Unsinn investieren ist Vorsicht angesagt, besonders, seit diese selbsternanten "Programmiergenies Viren im Baukasten anbieten, nach dem Motto „du kannst zwar nicht programmieren, aber ich zeige dir wie es per Drag und Drop geht“
Ich wünsche dir für die Zukunft
einen Viren und Trojanerfreien Pc
Gruss
Robert

Anonym · 9. August 2001 um 09:36

Vielen Dank euch allen!
Vielen Dank euch allen!

Ich habe leider noch nicht Zeit gehabt, meinen PC neu aufzusetzen, jedoch habe ich in der Zwischenzeit Norton Internet Security installiert (als Notlösung) und scheinbar kommt der Hacker so nicht mehr rein, bzw. gestern hat er es scheinbar versucht, aber wurde abgeblockt.
Trotzdem werde ich alles neu installieren und danach eben auch die Firewall. Einen Virenscanner hatte ich bereits, jedoch hat der nichts angegeben, ich kann mir auch nicht erklären, wie der Trojaner reingekommen ist, ich bin eigentlich immer übervorsichtig…aber er hat es trotzdem geschafft…

Nochmals VIELEN DANK!

Diana ;o)

Little_H · 9. August 2001 um 11:49

Hallo,

ein Tipp/ Idee wäre zum einen ein Backup bzw. Sicherheitskopie der installierten Systempartition zu machen. Falls das irgendwann mal passiert bräuchte man nur dieses Backup komplett zurückzuspielen und müsste nicht alles neu installieren.
Setzt natürlich entsprechende Hardware vorraus
Der beste Virenscanner ist nach wie vor der gesunde Menschenverstand ))

Gruß
Little H.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]