Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dialer? hot_tarts_de-Datei gefunden, was nun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.06.2005, 13:03   #1
Emma
 
Dialer? hot_tarts_de-Datei gefunden, was nun? - Frage

Dialer? hot_tarts_de-Datei gefunden, was nun?



Hallo!

Ich habe eben, als ich die 'Suchen'-Funktion meines Rechners benutzt habe, zufällig einen Ordner mit dem Namen Dialer gefunden. Wenn ich ihn öffne, finde ich in ihm eine Datei mit dem Namen 'hot_tarts_de.exe'. Wenn es wirklich ein Dialer ist, sollte ich ja eigentlich keine Probleme bekommen, da ich DSL benutze, oder? Dennoch würde ich gerne wissen, ob es wirklich ein Dialer ist oder nicht doch etwas anderes. Und vor allen Dingen, wie ich das Teil am besten entferne.

Spybot schimpft nicht, Sygate meckert auch nicht, etwas verwirrend das Ganze, ich werd jetzt mal den Virenscanner laufen lassen.

Ich wäre euch dankbar, wenn ihr mir Tipps geben könntet, wie ich jetzt am besten vorgehe. Ich falle als Rechnerbenutzer wohl am ehesten in die Kategorie 'gefährliches Halbwissen', also erwartet bitte nicht zu viel Fachwissen von mir :-)

Gruß

Emma

PS: Bringt euch der Dateipfad etwas?
Wenn ja, bitte sehr: C:\Program Files\mpb\dialers\hot_tarts_de\hot_tarts_de.exe

Alt 30.06.2005, 13:37   #2
snooby
 
Dialer? hot_tarts_de-Datei gefunden, was nun? - Standard

Dialer? hot_tarts_de-Datei gefunden, was nun?



Hi!

Mach mal folgende 3 Punkte:

1.) Du schickst deinen Virus an kompetente Leute (Antiviren-Hersteller). Einerseits würd ich dir ClamAV (GPL) vorschlagen, andererseits KAV. Schick die Datei an beide Adressen - du wirst dann auch in einigen Tagen (spätestens) eine Antwort bekommen, was das Programm ist.

2.) Du löschst die Datei. Schau ob der Prozess mit diesem Dateinamen aktiv ist - wenn ja, dann beendest du den Prozess (im Taskmanager -> strg+alt+entf)

3.) Du musst dir überlegen, warum du diesen Virus/wurm/trojaner/dialer eingefangen hast. Aktualiere dein Windows (Windows-Update) und deinen Internet-Explorer. Auch ein Broswerwechsel wäre stark zu überlegen. Ich würde dir, falls du das amchen willst (und damit sicher sein willst), FireFox vorschlagen.

[ 4.) Du kannst auch in google selbst nach dem Dateinamen suchen - bin mir sicher du findest etwas ]

grüsse,
Mario
__________________

__________________

Alt 30.06.2005, 23:38   #3
Emma
 
Dialer? hot_tarts_de-Datei gefunden, was nun? - Standard

Dialer? hot_tarts_de-Datei gefunden, was nun?



Hallo!

Ärgerlich, jetzt hab ich mir gerade den Wolf getippt und war nicht mehr eingeloggt und nun ist der Text weg und ich müde

Erst mal vielen tausend Dank für die schnelle Antwort!!

Es ist dieser Wurm: Worm.Mytob.FJ

Tolle Wurst. Ich werde mich morgen drum kümmern...und mich dann ausführlicher zu der Sache äußern.

Gute Nacht

Emma

PS: Mal was anderes. Mein Traffic war höher als sonst diesen Monat, kann es was mit dem Wurm zu tun haben??
__________________

Alt 30.06.2005, 23:52   #4
Yopie
Moderator, a.D.
 
Dialer? hot_tarts_de-Datei gefunden, was nun? - Standard

Dialer? hot_tarts_de-Datei gefunden, was nun?



Zitat:
Zitat von Emma
Es ist dieser Wurm: Worm.Mytob.FJ
[...]
PS: Mal was anderes. Mein Traffic war höher als sonst diesen Monat, kann es was mit dem Wurm zu tun haben??
Das ist sehr gut möglich. Der Wurm hat Backdoorfunktionalität. Bereinigung ist leicht über Formatierung und Neuinstallation möglich. Andere Möglichkeiten gibt es nicht.

Beachte die Anleitung genauestens:
http://www.trojaner-board.com/showthread.php?t=12154

Grund für die Infektion ist vermutlich ein veraltetes Betriebssystem.

Gruß
Yopie

Alt 30.06.2005, 23:54   #5
snooby
 
Dialer? hot_tarts_de-Datei gefunden, was nun? - Standard

Dialer? hot_tarts_de-Datei gefunden, was nun?



Ja, das wird ziemlich sicher der grund sein. Der Wurm versucht sich ja selbst andauernt nach außen zu schicken. Und wenn sich eine eine solche ~40.kb datei 1.000 rausschickt, dann kannst dir ausrechnen, welchen traffic du hast...

also, am besten die datei löschen udn nochmal mit aktualisiertem programm PC scannen, dann passts...


grüsse,
Mario

__________________
'Imagine all the people living life in peace' - - - John Lennon

Alt 30.06.2005, 23:58   #6
snooby
 
Dialer? hot_tarts_de-Datei gefunden, was nun? - Standard

Dialer? hot_tarts_de-Datei gefunden, was nun?



Yopie:
Zitat:
Bereinigung ist leicht über Formatierung und Neuinstallation möglich. Andere Möglichkeiten gibt es nicht.
da bin ich mal ganz anderer meinung...
Man muss nur eine Datei löschen, soweit ich das in den beschriebungen richtig mitbekommen habe, und das kann man mit abgesicherten Modus machen...

wenn ich falsch liege (was ich in diesem fall nicht glaube), schreibs mir!
__________________
--> Dialer? hot_tarts_de-Datei gefunden, was nun?

Alt 01.07.2005, 00:04   #7
Yopie
Moderator, a.D.
 
Dialer? hot_tarts_de-Datei gefunden, was nun? - Standard

Dialer? hot_tarts_de-Datei gefunden, was nun?



Zitat:
Zitat von snooby
Man muss nur eine Datei löschen, soweit ich das in den beschriebungen richtig mitbekommen habe, und das kann man mit abgesicherten Modus machen...
Eine Beschreibung von Mytob (zum konkreten hab ich keine gefunden, ich glaube aber nicht, dass sie sich grundlegend unterscheidet):

"# Connects to an IRC channel on the server hack3rz.turanduygu.com on TCP port 3344. The worm listens for commands that allow the remote attacker to perform any of the following actions:

* Execute files
* Download files

* Perform other IRC commands determined by the attacker
* Reboot the compromised computer"

http://securityresponse.symantec.com...tob.gp@mm.html

Selbst wenn die Analyse vollständig wäre (sicher wäre ich mir nie!), könnten also beliebige Dateien auf den Rechner geladen und ausgeführt worden sein; die dadurch hervorgerufenen Manipulationen sind aber auch mit einem AV-Programm nicht mit Sicherheit herauszubekommen. Es sei denn, man hat Prüfsummen zum Vergleichen, was zumindest bei Homeusern die absolute Ausnahme sein dürfte.

Gruß
Yopie

Alt 01.07.2005, 00:13   #8
snooby
 
Dialer? hot_tarts_de-Datei gefunden, was nun? - Standard

Dialer? hot_tarts_de-Datei gefunden, was nun?



Yopie: Da hast recht, da könnten Dateien raufgeladen werden.
Solche Massen-Bot-Netzwerke über IRC werdena ber vor allem benutzt um

- Spam zu verschicken
- email Bomben zu vershcicken
- ddos von servern

wofür sollte man den die daten von irgend jemandem stehlen? Das macht keinen sinn. auch kaspersky hat geshcireben, dass Botnetzte für andere sachen benützt werden...

naja, egal...
__________________
'Imagine all the people living life in peace' - - - John Lennon

Alt 01.07.2005, 00:15   #9
snooby
 
Dialer? hot_tarts_de-Datei gefunden, was nun? - Standard

Dialer? hot_tarts_de-Datei gefunden, was nun?



Yopie: sorry, du hast wahrscheinlich doch recht, solange die Analyse stimmt...

scheint wohl ein bot-netz zur verbreitung neuer viren zu sein - was nur für diese aufgabe eigentlich sinnlos ist...
__________________
'Imagine all the people living life in peace' - - - John Lennon

Alt 01.07.2005, 00:19   #10
Yopie
Moderator, a.D.
 
Dialer? hot_tarts_de-Datei gefunden, was nun? - Standard

Dialer? hot_tarts_de-Datei gefunden, was nun?



Zitat:
Zitat von snooby
wofür sollte man den die daten von irgend jemandem stehlen? Das macht keinen sinn. auch kaspersky hat geshcireben, dass Botnetzte für andere sachen benützt werden...
Wieso Daten stehlen? Ich rede von Manipulation von bestehenden oder Exekution von neuen Dateien. Die Wahrscheinlichkeit des Entdeckens durch ein AV-Prog dürfte zu gering sein, um nicht zur Neuinstallation zu raten.

Als Botnetzmaster möchte ich jedenfalls nicht plötzlich die Staatsanwaltschaft oder einen schwarzen Kleinbus vor der Tür stehen haben. Es reicht doch, wenn das dumme Opfer wegen Spam oder Kinderpornos, oder auch Viren, um dein Edit zu berücksichtigen, Schwierigkeiten bekommt.

Gruß
Yopie

Alt 01.07.2005, 00:22   #11
Cidre
Administrator, a.D.
 
Dialer? hot_tarts_de-Datei gefunden, was nun? - Standard

Dialer? hot_tarts_de-Datei gefunden, was nun?



@ Yopie

Full ACK.

@ snooby

Es gibt da so einen Button den man benutzen könnte...
__________________
Gruß, Cidre


Alt 01.07.2005, 00:34   #12
snooby
 
Dialer? hot_tarts_de-Datei gefunden, was nun? - Standard

Dialer? hot_tarts_de-Datei gefunden, was nun?



Cidre: ja, ich kenns - kA warum ichs nicht macht hab...

Yopie: Ja, hast mich überzeugt...
Da kann man dann aber als Benutzer ganz schön der große Blöde sein.
Jetzt frage ich mich noch eins: Hätte Linux die Oberhand, würde das da auch passieren, oder sind dort die User einfach vorsichtiger.

Na, und was mir noch eingefallen ist:
In den USA gibt es ja ein Produkthaftungsgesetzt.
Man kann McDonald's anklagen, wenn man zu dick ist.
Man kann Philip Morrison anklagen, wenn man Lungenkrebs hat.
Man könnte Michelin anklagen, wenn man einen Unfall macht.

Kann man nciht eigentlich Microsoft dafür verantwortlich machen, dass Daten futsch sind???

Wär eigentlich nur gerecht.
__________________
'Imagine all the people living life in peace' - - - John Lennon

Alt 01.07.2005, 00:47   #13
cronos
 
Dialer? hot_tarts_de-Datei gefunden, was nun? - Standard

Dialer? hot_tarts_de-Datei gefunden, was nun?



Das fällt ja nun wirklich in den Bereich Eigenverantwortung.
Sicherheitslücken gabs immer und wirds immer geben.Und solange MS das in seiner Macht befindliche tut, diese zu stopfen, sind die wohl kaum haftbar zu machen.
Es wird ja z.B ausdrücklich empfohlen, sich das SP2 draufzuspielen-es gibt die Möglichkeit des automatischen Updates, etc.pp. .
Und wenn jeder Linux nutzen würde sähe es sicherlich anders aus.
linux hat halt z.B. eine bessere Rechteverwaltung.
aber das kümmert ja den ONU wenig.
__________________
Only cronos endures

Geändert von cronos (01.07.2005 um 01:07 Uhr) Grund: ein nicht entfernt ;)

Alt 01.07.2005, 00:50   #14
Yopie
Moderator, a.D.
 
Dialer? hot_tarts_de-Datei gefunden, was nun? - Standard

Dialer? hot_tarts_de-Datei gefunden, was nun?



Die Default-Einstellungen bei MS sind einfach unmöglich, vom Standpunkt der Sicherheit aus betrachtet. Man kann auch XP sicher betreiben, aber nicht in den Standardeinstellungen.

Gruß
Yopie

Alt 01.07.2005, 00:54   #15
Cidre
Administrator, a.D.
 
Dialer? hot_tarts_de-Datei gefunden, was nun? - Standard

Dialer? hot_tarts_de-Datei gefunden, was nun?



Zitat:
Hätte Linux die Oberhand, würde das da auch passieren
Nein, da niemals per default mit Adminrechten (Basis für ein sicheres System) usw. gearbeitet wird und i.d.R. kann man davon ausgehen, daß die Linux User weitaus mehr Kenntnisse besitzen und sich mehr mit der 'Materie' beschäftigen um mit den diversen Linux Distributionen arbeiten zu können.

Zitat:
In den USA gibt es ja ein Produkthaftungsgesetzt.
In meine Augen völliger Blödsinn. Jeder ist für sein Tun und Handeln selbst verantwortlich, sofern er durch den Gesetzgeber nicht eingeschränkt wird.
Zitat:
Kann man nciht eigentlich Microsoft dafür verantwortlich machen, dass Daten futsch sind???
Die Schwächen von MS sind hinlänglich bekannt.
Wer mit Blindheit durchs Leben geht und der vielbeliebten und achso vertrauenswürdigen Werbung glaubt ohne sich selbst darüber zu informieren, der hat es halt nicht anders verdient. Klingt hart ist aber so. Aber es liegt ja in der Natur des Menschen, daß man die Schuld immer anderen zuweist und seine eigenen Fehler nicht eingestehen kann.

btw:
Bin ich schon drin' oder was?
Das geht ja einfach...
__________________
Gruß, Cidre


Antwort

Themen zu Dialer? hot_tarts_de-Datei gefunden, was nun?
beste, besten, datei, dialer, dinge, dsl, files, gefährliches, laufen, namen, ordner, probleme, rechners, scan, scanner, suche, sygate, tipps, virenscan, virenscanner, wirklich, wissen, würde, zufällig



Ähnliche Themen: Dialer? hot_tarts_de-Datei gefunden, was nun?


  1. Kazy.300752 gefunden in NVIDIA Datei
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  2. Einen i4jdel0.exe datei gefunden !
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (1)
  3. Photshop datei von Adebo geladen und TROJ_GEN.RC1H1AV in der Datei gefunden
    Log-Analyse und Auswertung - 11.02.2013 (1)
  4. Infizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (2)
  5. Datei chatzum_nt.exe unter c:\ gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (31)
  6. wgsdgsdgdsgsd.dll - Datei nicht gefunden DLL
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (11)
  7. 1 infizierte Datei gefunden..und jetzt?
    Log-Analyse und Auswertung - 20.11.2011 (1)
  8. Laufzeitfehler 53 - Datei nicht gefunden!
    Alles rund um Windows - 14.05.2011 (11)
  9. TR/Crypt.XPACK.Gen2 gefunden in Datei
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (16)
  10. 'TR/ATRAPS.Gen' [trojan] in Datei gefunden
    Log-Analyse und Auswertung - 14.03.2010 (0)
  11. Dialer von Norton gefunden / Task-Manager lässt sich nicht öffnen
    Log-Analyse und Auswertung - 22.12.2007 (1)
  12. Dialer durch netstat -a gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (1)
  13. Hilfe ! Dialer oder nicht Dialer ?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  14. Habe auf meinem System "Trojan.Win32.Dialer.fr" (?) gefunden. Schlimm?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (1)
  15. Trojan.Win32.Dialer.ep gefunden
    Log-Analyse und Auswertung - 22.12.2004 (1)
  16. Trojaner in datei gefunden (datei aber nicht vorhanden)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (2)
  17. Merkwürdige Datei und andere seltsame Dinge - Dialer?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2003 (8)

Zum Thema Dialer? hot_tarts_de-Datei gefunden, was nun? - Hallo! Ich habe eben, als ich die 'Suchen'-Funktion meines Rechners benutzt habe, zufällig einen Ordner mit dem Namen Dialer gefunden. Wenn ich ihn öffne, finde ich in ihm eine Datei - Dialer? hot_tarts_de-Datei gefunden, was nun?...
Archiv
Du betrachtest: Dialer? hot_tarts_de-Datei gefunden, was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.