Viren, Spyware, Datenschutz 11.252 Themen, 94.780 Beiträge

Verfolgung starten Optionen

Schwer erwischt- so scheints....

gelöscht_152402 / 7 Antworten / Baumansicht Nickles

Hallo zusammen,

seit zwei Tagen hab ich ein ziemliches Problem und ich denke es ist auf einen Schädlingsbefall zurückzuführen.

Begonnen hat es damit, dass der FF sich nicht mehr schliessen ließ. Der Taskmanager ließ sich nicht mehr aufrufen bzw. wurde Minuten später mal in unaufrufbar in der Systray angezeigt.
Dieses Problem habe/hatte ich wohl auch:
http://www.nickles.de/static_cache/virus-eingefangen-538620725.html
Das genannte Programm ließ sich zwar starten aber weder updaten noch ausführen. Es verschwand einfach in der Versenkung.

Ok, nach einem Neustart passierte dann folgendes:

Zuerst kam auto. der Auswahlbilschirm um die als zuletzt bekannte, funktionierende Version zu starten. Ok, erstmal wieder drin und alles normal. Dann spinnt irgendwann der FF mal wieder und vor allem sämtliche Videoplayer. Man klickt ein Video an aber es wird nicht abgespielt. Mittels "öffnen mit" und passenender Alternative gings dann doch noch. Hmm...

Wieder hängt der FF (V3.5.4) sich auf. Taskmanager läßt sich nicht ausführen/bedienen. Also Reset. Neustart und jetzt kommts:
Beim blauen Bildschirm dass Win gestartet wird, kommt gleich die Meldung- svchost.exe hat einen Fehler verursacht- Beenden oder debuggen. Vorgang "written" in Speicher soundso.
Debuggen bringt eh nix also beenden. Dann kommt ein Fenster dass darauf hinweißt, dass der dcomServer unerwartet beendet wurde und der Rechner in 60 sek heruntergefahren wird. Meldung vom NT-Authorität/System.

Fazit Endlosschleife. Im abgesichterten Modus läuft der PC und auch der o.g. Trojaner ist nicht zu erkennen. Den hatte ich zuvor schon zu löschen versucht. Ein Scan mit Free-AV brachte auch nichts weiter. HiJackThis zeigt auch nix an.

Den PC nochmal als letzte funktionierende Version starten lassen- wieder dasselbe. Konnte innerhalb der 60 sek. einen Wiederherstelungspunkt aktivieren. Seit dem läuft erstmal alles wieder, einen Neustart habe ich seitdem nicht mehr versucht. Datensicherung habe ich eben im abg. Modus schon gemacht.

Habe keine Live-CD ausser der CB-Notfall-CD 2.0 (aktuell) hier. Nun könnte ich jetzt alles mögliche versuchen aber was ratet Ihr mir?

Mir ist wichtig, das System erstmal lauffähig zu erhalten. Denn wenn das nicht mehr geht, dann hab ich hier echt ein Problem. Dass ich evt. alles neu aufsetzen sollte weiß ich auch. Aber ich will erst mal wissen was wirklich das Problem ist und ob und wie man dem beikommen kann. Quasi OP am offenen Herz.

Was könnt Ihr mir raten?

Danke & Gruß

bei Antwort benachrichtigen
buechner08 gelöscht_152402 „Schwer erwischt- so scheints....“
Optionen

Hab ich's übersehen? Welches Betriebssystem läuft denn - oder sollte laufen?

Woher weißt Du, dass HiJackThis nichts anzeigt? Poste doch mal das logfile.

Gruß
Frank

bei Antwort benachrichtigen
gelöscht_152402 buechner08 „Hab ich s übersehen? Welches Betriebssystem läuft denn - oder sollte laufen?...“
Optionen

Ups, sorry- es ist Win XP Home SP2 u2d.

Die Auswertung über hijackthis.de zeigt mir nichts gefährliches aber hier das Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:25, on 11.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Hama\Common\RalinkRegistryWriter.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\sol.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [Wambo] C:\Programme\Swapper\Swapper.exe -auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [PMCS] C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing)
O23 - Service: Google Update Service (gupdate1c985d7b725474a) (gupdate1c985d7b725474a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\Hama\Common\RalinkRegistryWriter.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: (no name) - D:\zucchero\Eigene Dateien\Dodge Avenger\e2o6395.jpg

--
End of file - 12900 bytes


Seltsam noch- im laufenden FF-Betrieb, auch ohne Aktivität, meldet FreeAV einen Fund:

In der Datei 'C:\System Volume Information\_restore{C5933234-6A3E-4431-B80C-3DAEE45D417B}\RP1334\A0149496.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\System Volume Information\_restore{C5933234-6A3E-4431-B80C-3DAEE45D417B}\RP1335\A0150535.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Das Programm MalwareBytes möchte ich schon nicht mehr starten denn dann fängt der ganze Ärger wie oben beschrieben wieder an...

bei Antwort benachrichtigen
Oliver55 gelöscht_152402 „Schwer erwischt- so scheints....“
Optionen

Moin,
sieht schlecht aus für Dich. Schau mal hier und lies den Hinweis von Worry relativ weit unten.
Beim Trofaner Board haben sie auch versucht etwas zu unternehmen. Allerdings open End?!?
http://www.forumla.de/f-computerforum-13/t-tr-atraps-gen-ist-das-85643
Das einzige, was ich Dir noch empfehlen würde, die Avira Rettungs-CD zu brennen und Dein System mittels dieser zu Scannen.
Viel Glück

Gruß Olli

bei Antwort benachrichtigen
gelöscht_152402 Nachtrag zu: „Schwer erwischt- so scheints....“
Optionen

Sieht wirklich schlecht aus ;-)

Also, das tolle ist, mit der CB-Notfall-CD komm ich wenigstens online! Das ist schon mehr als die halbe Miete! :-)

Auf dieser CD ist auch Kaspersky, welches sich updaten läßt und einen Scan durchführt. Dauert ca. drei Std. und sagt dann "Code 25": Irgendwas stimmt nicht oder es wurde ein Virus gefunden. Aha! Und nu???

Auf der PC-Welt ist ebenfalls, aktuell eine Notfall-CD enthalten. Hier mir einer Version von AntiVir. Update dauert ewig, dafür geht der Scan schneller. Irgendwann ist der Scan gelaufen uns nix weiter passiert. Ok, lasse mir den Report anzeigen- 18 Warnungen, nix gelöscht etc. Und nun???

Heft und PDFś schweigen sich darüber aus. Kennt Ihr diese Systeme und wißt was hier und nun zu tun ist? Ist ja toll dass es das mittlerweile alles gibt aber was nützt es wenn man hinterher immer noch vor'm selben Problem steht?

Dass ums neu aufsetzen nicht mehr drumrumkomm ist klar. Aber was sollen diese Hilfen? Unter Windows wäre es mir klar aber so läuft es unter Linux im RAM. Die Tools scannen aber weiter gehts nicht. Vielleicht bin ich auch grad nur zu blöde.

Jedenfalls komm ich noch in den abgesicherten Modus. Dachte, dass man da mit NW-Unterstützung auch ins Netz kommt. Offenbar nicht. Ist dem so oder kann mir hier jemand einen Tip geben?

Hab auch mal einen Online-Scanner, Trend Micro, versucht- unter der Live-CD. Da JAVA hier nicht geht, soll ich das Fenster schließen und wieder neu aufrufen, um mit einem anderen Kernel den Scan zu starten. Aha! Hat das schon mal jemand probiert???
Kennt wer einen Online-Scanner, der ohne Brimborium seinen Job macht?

OK, was auch immer ich mir eingefangen hab, wieso verhalten sich die Notfall Systeme so, dass es letztendlich nix nützt? Nicht mal eine aussagekräftige Meldung bekommt man. Vielleicht weiß hier jemand Rat.

Werde nochmal in den abgesicherten Modus gehen, mal sehen was noch zu sichern ist usw. Natürlich auf eine externe die dann nach dem neu aufsetzen erstmal unter Quarantäne bleibt. Nur- wenn ich die dann checken wollte, Live oder Online, dann steht ich sicher wieder mit den o.g. Systemen auf dem Schlauch.

Dann werde ich mal eine Reparatur-Installation versuchen. Einfach mal um zu sehen wie weit es das bringt. Schließlich fährt das System ja stets gleich wieder runter. Die Wiederherstellung bringts auch net mehr bzw. ist auch infiziert. Unter Win geht jedenfalls nix mehr, ausser der abgesicherte Modus.

Wenn noch jemand Hilfe weiß, bin ich für jede dankbar! Sonst weiß ich ja was ich zu tun habe und wünsche allen ein schönes WE :-)

Danke & Gruß

bei Antwort benachrichtigen
Oliver55 gelöscht_152402 „Schwer erwischt- so scheints....“
Optionen

Hallo Zucchero,
kann Dich verstehen, dass Du gut angenervt bist. Habe hier noch ein paar Links zu Online Scans:
http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/index.html
http://www.kaspersky.com/kos/german/partner/de/kavwebscan.html
http://housecall.trendmicro.com/
http://quickscan.bitdefender.com/
http://www.confickerworkinggroup.org/wiki/
Aber ob die auf Deinem infiziertem System laufen, kann ich Dir auch nicht sagen. Was Hijack this angeht, so hast Du ein 32 Bit System? Nur darauf läuft Hijackthis.
Ansonsten gibt es noch eine Möglichkeit: Mit Acronis Image erstellen und mit VMware Converter in ein virtuelles System überführen und mit VMware Player laufen lassen. Logischerweise ist dabei Vorsicht geboten! Du kannst Dein reales Sytem auch direkt mit dem VMware Converter in ein virtuelles überführen.
Gruß Olli

bei Antwort benachrichtigen
gelöscht_152402 Nachtrag zu: „Schwer erwischt- so scheints....“
Optionen

Nabend-

lasse zzt. nochmal die Notfall-CDś laufen. Der Fehler lag bei mir. Die zu scannenden LW werden unter dem Linux-System zwar angezeigt, mounten und vor allem Schreibrechte setzen muß man aber! Sonst gibt dat nix. Typisch Win-User. ;-)

Wenn die beiden durch irgendwann mal durch sind, wars das eh erstmal für heute. Meld mich dann morgen wieder :-)

Danke & Gruß

bei Antwort benachrichtigen
gelöscht_152402 Nachtrag zu: „Schwer erwischt- so scheints....“
Optionen

So, das wars dann wohl! :-(

Hatte gestern im abg.-Modus die Wiederherstullungspunkte gelöscht und unnützes Zeug deinstalliert. Einfach auch, damit der nächste Scan schneller durch ist.

Beide Notfall-CDś haben trotz LW-einbinden/Schreibrechte nix gelöscht!!! Kaspersky von der CB scannte von 16 Uhr bis irgendwann in die Nacht!!! Wahnsinn...

Mich würde einfach mal nur interessieren woranś denn nun immer noch scheiterte. Aber seiś drum, nun wird neu aufgesetzt. Hoffe ich vergesse nichts und mach alles in der richtigen Reihenfolge. Und dann wird ein Image erstellt!!!

Trotzallem- dass man mit einer Live-CD wenigstens surfen kann- das ist echt geil! :-)

Falls noch einer Antworten auf meine noch offenen Fragen, bin ich gern interessiert. Sonst hab ich ja nun genug zu tun ;-)

Schönen Sonntag & Gruß

bei Antwort benachrichtigen