Hallo,

Obwohl ich mit Antivirus und Fritz-Box Firerwall im Internet bin, habe ich jetzt zum erstenmal,vermutlich über den Internetexplorer (IE cache war auch befallen), meinen PC verseucht.

- Windows XP SP3
Antivirus meldete:

- TR/Sirefef.BP
(in mehreren Dateien von c:\windows\system32\, Zugriff unterbunden, Registry repariert und in Quarantäne verschoben)
- TR/Rootkit.Gen2
(in c:\windows\system32\drivers\afd.sys, Zugriff unterbunden, Registry repariert und in Quarantäne verschoben)
- Adware/Agent.wxf1
(in temp. Internetfiles: DivxUpdate(1).exe)
- TR/CryptXPack.Gen3
(in temp. Internetfiles)

Die Meldunden kamen immer über den Echtzeit-Scanner.
Ich vermute über die letzgenannten Programme konnten die Trojaner trotz aktiver Firerwall und Antivirus aktiv werden. Zunächst habe ich den IE CAche gelöscht. Dann habe ich habe System mehrmals gescannt (mit Antivir). Im Abgesichertem Modus wurde noch ein infiziertes JAVA Programm gefunden und beseitigt. Nach dem scannen über eine Boot-CD von Antivirus ist das System jetzt wohl sauber, keine Meldungen mehr.
Mein Problem:
- Internet geht nicht mehr
Ich habe eine Systemwiedeherstellung vor dem Befall gestartet
Ergebniss: System vom früheren Zeitpunkt kann nicht wiederhergestellt werden!
Bei der Fehlersuche bin ich bis jetzt auf folgendes Problem gestoßen:
- IP Adresse kann nicht empfangen werden
- DHCP Server startet nicht
- Afd Dienst startet nicht

AFD.sys in c:/windows/system32/driver ist vorhanden.
Jedoch der Registry Schlüssel für den Start des AFD Dienstes war nicht mehr da. Den habe ich jetzt aus einem anderen Windows XP System exportiert und neu importiert.
Jetzt wird noch unter Computerverwaltung/System/Ereignisanzeige der Fehler angezeigt: AFD kann nicht gestartet werden weil er deaktiviert oder nicht mit einem aktiven Gerät verbunden ist.
Weitere Recherchen hierzu ergaben, das ich mir die "nicht pnp-Treiber" im Geräte Manager ansehen müsste.
Mein Problem, trotz "Ansicht/Ausgeblendete Geräte anzeigen" werden die "nicht pnp Treiber" nicht angezeigt.
Ich vermute hier eine Aktion der Schadsoftware. Der AFD Treiber wird hier wahrscheinlich defekt sein und der Trojaner will eine Anzeige verhindern.
Den gleichen Effekt habe ich übrigens auch bei der Ansicht der installierten Software. (leeres Fenster!)
Ist mir hier irgendwie noch zu helfen?
Ansonsten habe ich keine Probleme mit dem Rechner, nur Internet geht eben nicht!

Vielen Dank im Voraus für die Hilfe!

hi
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Hallo,

nutze ich nur privat, aber auch für Einkäufe im Netz.
- Kann ich jetzt ja nicht mehr
- wäre damit jetzt auch vorsichtiger, würde mich nicht mehr trauen Kartennummern oder Passwörter einzugeben.

Ich scheue mich jedoch davor das System neu aufzusetzen. ich habe eine Menge Videosoftware und Fotobearbeitung installiert. das würde eine Menge Aufwand bedeuten.
Ich mus auch erstmal die Windows CD finden. Der Rechner ist schon in die Jahre gekommen.

jo, dafür hat man dann ja eigendlich auch backups.
zeig dir dann, wie das in zukunft am besten zu handhaben ist
aber da du online einkaufst bleibt da sowieso nichts anderes.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Schöner Hinweis für die Notwendigkeit von Backups.
Mache ich auch schön regelmäßig.
Also "noch" kein Datenverlust.
Aber deine, wenn auch gut gemeinte Antwort, hilft mir jetzt nicht bei meinem Probem.
Es sei denn Du meinst es hilft jetzt nur Neuinstallation.
Ich hoffe aber immer noch!

hi,
deine aussage klang eher so als würdest du keine backups machen, also sorry :-)
nein, aus meiner sicht gibts nur diese lösung denn man weis nie ob nicht doch noch irgendwas instaliert wurde was wir nicht finden, und was dir dann im schlimmsten falle irgendwelche daten klaut die andere missbrauchen können.

Hallo,

also Daten sind gesichert und der Rechner läuft auch noch, komme als an die Daten ran.
Ich habe nur noch ein Video Projekt laufen das ich vor einer System Neuinstallation beenden möchte.
Internet geht eben nicht, so dass ich mich hier vor "Spionage" sicher fühle.
Das Ärgerliche ist eben, dass ich nicht weis was ich falsch gemacht habe. Kein Spam-E-Mail geöffnet. Antivirensoftware auf dem aktuellen Stand , akiver Firerwall und dann das!

naja, antivirus auf dem neusten stand ist schön und gut, aber wenn nicht sämmtliche system programme und drittanbieter software aktuell gehalten wird, sind trotzdem lücken offen durch die malware eindringen kann :-(