Hallo Nala
Nein, Du bist ganz sicher nicht blöde, Du hast Dich einfach mit dieser Thematik, die sehr komplex ist, (noch) nicht genügend auseinandergesetzt.
Was ich sogar in gewisser Weise nachvollziehen kann, denn:
Solange alles funktioniert, macht man sich keine Gedanken, die kommen erst, wenn Probleme auftauchen, das ist normal.
Wie lange dauert denn sowas?? Traue mir kaum noch ins Netz zu gehen, denn auch auf dieser Seite schlägt der Virenscanner ALARM!
Normalerweise 2-3 Tage, aber es wundert mich, daß Du noch keine Antwort hast. Warst Du auf dieser Seite:
http://analysis.avira.com/samples/index.php
Und hast bei Typ*: "Verdacht auf Fehlalarm" angewählt?
Erfahrung habe ich wie gesagt keine. Habe mal Boot-CD gegoogelt (nicht lachen ;) )
und bin da auf Ultimate Boot CD 4.1.1 gestoßen. Soll ich mir die runterladen und dann avira mit darauf brennen?
Hier sind ein paar Links für Dich, schau mal, ob Du damit zurecht kommst:
http://www.avira.com/de/support/support_downloads.html
http://www.f-secure.com/linux-weblog/2008/06/19/f-secure-rescue-cd-300-released/
Und nein, ich lache nicht! Es ist noch kein Meister vom Himmel gefallen, Du wirst mit viel Neuem konfrontiert, wovon Du noch nie etwas gehört hast. Ich maße mir daher selbstverständlich daher nicht an, zu urteilen. Auch ich weiß nicht alles und lerne immer noch weiter dazu. ;-)
Muß ich dann alle paar Tage die Boot-CD drüber laufen lassen?
Für Deine jetzige Situation wäre es z. B. eine Möglichkeit, die beiden Scanner, die ich verlinkt habe, über Dein System laufen zu lassen und die Funde aus dem Scanreport zu extrahieren und hier zu posten, inkl. Pfad, wo sie gefunden wurden.
Aber:
Das bringt Dir letztendlich kein sauberes System zurück, sondern kann allenfalls einen Anhaltspunkt liefern, wie es Malware möglich war, auf Deinen Rechner zu kommen. Hieraus kann man dann ableiten, wie man es in Zukunft besser machen sollte.
Wie kann ich ihn dann entfernen?
Bei aktiver Malware durch das Auflösen aller Partitionen, sie neu zu erstellen, mit NTFS zu formatieren und anschließend das Betriebssystem neu zu installieren.
http://www.malte-wetz.de/index.php?viewPage=sec-removal.html
Nützt es was, wenn ich über IE ins Netz gehe statt über Firefox und schaue ob er dann keinen ALARM schlägt?
Wenn Malware aktiv wurde, ist es unerheblich, mit einem anderen Browser ins Internet zu gehen und zu hoffen, daß man dann keine Meldung angezeigt bekommt.
Kompromittiert ist kompromittiert, aber soweit ist es ja noch nicht, schau mal, ob Du das mit dem Upload von verdächtigen Dateien richtig gemacht hast, ansonsten nochmals wiederholen und darauf verweisen, daß Du es bereits schon einmal gemacht hast.
Wenn Du ohne Angst haben zu müssen bis das Ergebnis vorliegt, weiterhin ins Internet gehen möchtest, empfehle ich Dir eine Live-CD mit Ubuntu.
Fragen hierzu, da das wichtig ist:
Hast Du einen sauberen Zweit-PC zur Verfügung sowie einen funktionierenden Brenner und einen CD-Rohling?
pema1983
*Nala*
