Computer nach Dialer und Trojanerbefall sehr langsam , was tun ?
alexaustrier am 12.01.2008 um 18:27 Uhr
Hallo ,
voe Wochen fand ich auf den PC meiner Eltern Sub7 , NetBus , sowie einen Dialer . Nachdem Antivir aktualisiert und alle Viren entfernt wurden , ließ ich den Monatlichen AntiVir Festplatte C und D durchsuchen , fan aber eine andere version von Sub7 , Sub7 2.2 auf den PC . Obwohl Sub7 schon seit einigen Jahren im Internet kursiert , erkannte die Upgedatete Version von Antivir den Längst veralteten Sub7 nicht . Ist meine Firewall durchlässig ? Was ist ein Dialer ? Über einige Infos wurde ich mich freuen . Alex
PS : Ich würde euch gerne mehr details nennen , gibt es eine art aufzeichnungsdatei , die jeden befall dokumentiert ?
Weitere Fragen zu verwandten Themen finden Sie hier:
Antworten
Mit einem Dialer musst du extrem vorsichtig sein, weil der dich mit kostenpflichtigen Websites verbinden kann. Ist vor allen Dingen dann übel wenn du keine Flatrate hast. Schau dir deine Telefonabrechnungen ganz genau an und ich hoffe, dass du keinen Schock bekommst. Es gibt Dokumentationsprogramme aber damit kenne ich mich leider nicht aus. Schau doch mal bei Chip.de ins Forum und erläutere dein Problem dort genauer. Da sitzen die wahren Freaks, die dir sagen können wie du vorzugehen hast. Viel Glück!
Nur mal so grundsätzlich : Dein AntiVir hat mit einer Firewall nichts zu tun. Und einen Dialer fängt man sich schnell ein, wenn man diese Schmuddelseiten aufruft.
Alexander50 am 12. Januar 2008 18:42 Zusatz : Bei AntiVir kannst du dir unter "Berichte" das Ergebnis ausdrucken. Gruß Alex
TR/NetBusPro.20- das ist ein Trojaner. Hat mit Virus nichts zu tun, aber nicht minder gefährlich.
Hier rate ich dir bei www.chip.de, die Software "a-squared Free" runterzuladen und dann deine FP abzusuchen.
Eine Flatrate hab ich , aber Antivir konnte ihn ( den Dialer )als erstes nur daran hindern Weiterzuarbeiten , ich musste Windows erst neu starten .Ist nun nach dem neusteart die Gefahr das Dialers gebannt ? Ich scanne momentan meine Festplatte , er fand nun auch schon wieder TR/NetBusPro.20 . Gestern abend fand Antivir den Trojaner noch nicht , ich meine Firewall trotz update nichtmehr sicher ?
Brynhild am 12. Januar 2008 18:53 Kommt daruf an wie deine Firewall eingestellt ist. Ich benutze den Ad-aware, der mir sofort eventuelle Änderungen in der Registry meldet sobald da etwas glaubt sich einnisten zu wollen. Lad dir den Ad-awre mal runter. Ist Freeware. Ebenso den Spybot. Das sind Standartprogramme die in keinem System fehlen sollten. Vielleicht können die beiden Programme den Trojaner vernichten.
Virenscanner sind nicht 100% zuverlässig, im Zweifel würde ich noch 1-2 weitere drüber laufen lassen.
Hier ist eine Anleitung vie man den Sub7 entfernen kann: http://www.trojaner-info.de/archiv/sub7_22.html
Nur eines Vorweg. Antivirenprogramme sind dafür da vor einem eventuellen Befall zu schützen.
Ist ein System erst einmal infiziert ist eigentlich in jedem Fall ein virenfreies Backup wieder aufzusetzen. Ansonsten können Viren und Trojaner alles im System verändert haben. D.h. auch wenn Sie nach dem Löschen nicht mehr existieren,, haben sie im System Löcher hinterlassen. Diese gilt es wieder zu schließen indem man das System neu installiert oder von einem Backup wieder einspielt.
boriswulff am 12. Januar 2008 19:19 Das wär so in etwa so als wenn Du einen Einbrecher aus dem Haus schmeißt aber die Schäden, die er an Fenster und Türen hinterlassen hat nicht ersetzt.
Danke für die Antworten , es wurde kein Dialer/Virus/Worm/Trojaner ( mehr ) gefunden .
Aber der Computer ist seitdem unnatürlich langsam .Was kann man dagegen unternehmen ? ISt Meine Firewall nun durchlässig ? Gestern war nur SubSeven drauf , heute kam NetBus dazu !?!? Wie geht denn das ? Gibt es dazu auch eine Antwort ? Kann man den Computer wieder ganausoschnell und richtig arbeiten lassen wie vor den befall ?
Brynhild am 12. Januar 2008 19:23 Ein Trojaner kommt selten allein ;) Ist leider so. Und ich wäre mir auch nicht sicher ob der Sub7 beim nächsten Hochfahren wieder auftaucht. Du solltest mit Ad-aware und Spybot unbedingt einen Tiefenscann deiner Festplatte machen. Sie können verschiedene Trojaner auch vernichten (aber nicht alle) Ein normales Virenprogramm ist da manchmal überfordert. Dass dein Computer so langsam läuft weißt darauf hin, dass da immer noch ein Mistding am Arbeiten ist. Diese beiden Trojaner haben nämlich sogenannte Fun-Eigenschaften. Die machen alles Mögliche nebenher und das verlangsamt natürlich deine Maschine. Schau dir mal diese Seite an. Da findest du jede Menge Infos zu diesen beiden Trojanern: http://www.tcp-ip-info.de/trojanerundviren/
Um zu sehen ob noch Schädlinge aktiv sind, solltest du deinen PC mal mit HijackThis überprüfen. Auf der Seite dort kannst du das Log auch überprüfen. http://www.hijackthis.de/ Wenn du mit dem Entfernen nicht zurechtkommst, solltest du deinen PC neu Aufsetzen, was bei den meisten Trojaner sowieso anzuraten ist.
>Ist meine Firewall durchlässig ?
Die Firewall hat erstmal nichts damit zu tun,ob man sich ein solches Programm einfangen kann. Sie blockt bestenfalls,daß sich jemand von außen mit dem Programm verbinden kann.
>Was ist ein Dialer ?
Ein Dialer ist wieder was anderes. Dialer stammen noch aus der Zeit,als normale Wählverbindungen üblich waren (Analogmodem oder ISDN).Der Dialer richtet sich als Wählverbindung (über eine teure Rufnummer) auf dem Rechner ein und bewirkt,daß sich der Rechner in Zukunft über diese Verbindung einwählt. Wenn man DSL hat, kann man sich Dialer zwar weiterhin einfangen, solange der Rechner aber nicht noch via Modem/ISDN-Karte ans Telefonnetz angebunden ist,kann der Dialer keinen Schaden anrichten.
