Hallo liebes Forum.

Meine Probleme betreffen nicht meinen eigenen Computer, sondern den Laptop meines Freundes, deswegen weiß ich leider nicht alle Details auswendig. Ich weiß z.Z. nur das es ein Vaio VGN-FS215M mit Windows XP-Home ist. Leider mit ziemlich wichtigen Daten ohne Sicherungskopie (dafür hab ich ihn schon gerügt, müsst ihr also nicht mehr )

Leider habe ich schon einige Sachen in Eigenregie unternommen, das man das eigentlichg bleiben lassen soll und lieber gleich ein Thema eröffnet habe ich zu spät gelesen.

Der Laptop hatte sich vor einiger Zeit den GEMA Trojaner eingefangen, den habe ich mit der Kaspersky Rescue CD wegbekommen, ich weiß das man so den Laptop nicht vollständig sauber bekommt, aber leider wurde danach erstmal nichts weiter unternommen. Die Desktop-Symbole waren übrigens komplett verschwunden (keine Ahnung ob das relevant ist)

Nun hat der Gute sich den nächsten Trojaner geholt, und zwar steht diesmal eine Warnung von der GVU auf dem Desktop, direkt nach dem Hochfahren und dem auswählen des Hauptnutzerkontos. Ob es bei dem anderen auch passiert weiß ich nicht, kann ich aber natürlich ausprobieren wenn das wichtig ist.

Mit der neusten Kaspersky Rescue CD 10 habe ich nun schon 7 Trojaner gefunden und desinfiziert/in Quarantäne oder gelöscht (löschen soll man ja auch nicht weiß ich mitlerweile, aber ich darf manchmal nur löschen oder überspringen, und das ist ja wohl auch keine Lösung? )

Außerdem habe ich NoDesktop, DisableTaskMgr und DisableRegistryTools von Hand gelöscht.

Der Virenscan von versteckte Autostart Objekte ist mitlerweile Ergebnislos, ebenso Laufwerk D und die Laufwerkbootsektoren.

Bei Laufwerk C stürzt der Scan immer so bei 10% ab und nichts geht mehr. Jetzt gerade bin ich mal bei 11%, aber ich schätze die Chancen das es ausgerechnet jetzt durchläuft trotzdem schlecht ein, der Virenscan läuft jetzt zum 8ten Mal. Zwischendurch kommen immer wieder Meldungen wie diese:

Datei xy enthält trojanisches Programm (z.B. "Trojan-Dropper.Win32.Injector.feys" oder auch "Trojan-Downloader.JS.Expack.tk") Nicht desinfizierte Objekte: Zurückgestellt.

Oder gerade kam die Meldung: Malware gefunden. Zurückgestellt

Oder was auch passiert: Datei xy. Kennwortgeschützt (Das bedeutet ja aber"nur" das die Datei nicht geprüft werden kann, oder?)

Ich kann aber in der Quarantäne die gefundenen Ereignisse nicht alle verarbeiten, manchmal passiert einfach nichts, sie werden einfach bei "gefunden" gesammelt...

Wie ihr euch sicher denken könnt startet beim normalen Hochfahren immer noch nach einigen Sekunden der GVU Bildschirm. Mein nächster Schritt wäre jetzt erstmal aus dem Dateimanager von der Rescue CD die wichtigen Dateien auf eine externe Festplatte zu ziehen, ist dann der Virus auch gleich mit dabei? Und dann wäre es natürlich interessant ob der Laptop noch zu retten ist, ich habe das Gefühl da ist einiges drauf was da nicht hingehört.

Falls ich irgendwas wichtiges vergessen habe zu posten, entschuldige ich mich schonmal, ich weiß echt nicht weiter und bevor ich jetzt mit meinem Halbwissen weiteragiere und am Ende alles nur schlimmer mache würde ich mich über Hilfe sehr freuen, Danke schonmal!

Kleiner Nachtrag:

Habe jetzt den Virenscan mit Kaspersky beenden können, jetzt startet der Desktop normal und ich konnte OTL installieren und durchführen. Aber komplett verschwunden ist der Virus ja vermutlich noch nicht...?

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.