hallo,
ich mach jetzt schon eine Woche lang rum und komm nicht weiter.
Zur Vorgeschichte muss ich etwas ausholen, ich habe versehentlich einen WIN/NT.Bagle.gen Wurm hereingelassen, und alle Antivir und Antispy-bzw. Firewall Programme waren automatisch weg und liessen sich nicht starten, kein Netz mehr möglich. Nun, dieser Wurm hat ja mehrere Varianten - lässt sich also schwer genau definieren. Den Namen entnahm ich einem Tool von Microsoft (das ihn erkannte, aber nicht beseitigte)
Darauf will ich aber nicht näher eingehen, ich habe die fragliche Platte ausgebaut und an einem anderen Rechner vom Wurm befreit - soweit das die Tools und Antivir-Programme behaupteten.
Die Auswirkungen des Wurms waren aber noch immer nicht beseitigt, man konnte auch nicht im abgesicherten Modus hochfahren. Danach ging eine Orgie der XP Reparaturversuche über CD vonstatten, die (erst dann) dazu führte, dass das System nun gar nicht mehr hochfuhr. Die Reparaturversuche schlugen fehl, da mittendrin alles stehenblieb.
Ich muss das System aber wieder zum Laufen bringen wegen der vielen Daten, ein Plattmachen wäre katastrophal.
Das ist die Vorgeschichte, aber meine Frage dreht sich um die weiteren Ereignisse:
Auch die IP Adresse des D-Link WLAN Routers stellte sich um wie von selbst, doch das vergass ich im ganzen Trubel wieder, denn der Rechner meiner Freundin, der am selben Netz hängt, funktioniert weiterhin wie gehabt.
Als ich dann eine Platte mit einem älteren XP Pro eingebaut hatte (samt der fraglichen Platte als Slave) ging zunächst das Netz nicht - konnte mir es nicht erklären. Hatte ein Netz-Kabel eingesteckt.
Irgendwann ging ich mal sehen was meine Freundin für Einstellungen im Netzwerk hat und da sah ich - die IP Adresse des Routers lautet ja nun anders - jetzt erinnerte ich mich erst wieder daran. Seit dem Vorfall mit dem Wurm lautete also die Router IP anders wie von Geisterhand verstellt !!!!!
Ok, zunächst habe ich diese IP Einstellungen von meiner Freundin in meinem Rechner übernommen (da ist wie gesagt ein altes XP am Laufen - s.o. das nicht infiziert war, die fragliche Platte ist aber auch mit im System)
Es funktionierte - endlich konnte ich ins Netz. Da kamen alle möglichen Programme natürlich, die sich aktualisieren wollten. Eines davon -Spamhilator - konnte das noch, Antivir wollte auch, das verweigerte jedoch das update.
So deinstallierte ich das Antivir und installierte eine Testversion von Kaspersky dessen Installer ich auf der fraglichen Platte fand.. Das wollte dann einen Neustart - und seit dem ist das Netz wieder nicht erreichbar. Ich kann den Router zwar anpingen und er gibt Antwort, aber ins Netz kann ich nicht mehr. So.
Alle Einstellungen sind wie zu dem Zeitpunkt, als das Netz erreichbar war, und der Rechner meiner Freundin ist nach wie vor im Netz.
Da stimmt was überhaupt nicht....Die alte Firewall, die noch drauf war, ist nach dem Neustart nicht mehr da - nwas mich an die Vorgänge erinnert, die ich in der Vorgeschichte erzählt habe...
Meine Frage lautet:
Kann es sein, dass so ein Wurm noch wirksam ist und irgendwo eine versteckte Befehlskette ausführt, um auch andere Systeme zu blockieren? Aber mehr als mit einem Tool scannen kann ich auch nicht tun.
Was muss mit den Einstellungen des Routers geschehen, ist dieser nun gehackt worden?
Welche Möglichkeiten sind denn noch denkbar, um das System wieder zu starten und meine Programme, Einstellungen, Mails usw zu retten?
Es muss doch ein Tool geben, das versteckte Ungereimtheiten ausfindig macht?
Vielen Dank für eure Mühe....
to
wuz7860
tobi16
