Guten Tag,

ich bin eigentlich erfahrener PC-Nutzer, habe jetzt zwei sehr dumme Fehler gemacht und mir einen wohl sehr bösartigen Trojaner gefangen:

1. Fehler: Der Mail-account einer Freundin wurde gehackt; von dem gehackten account wurde ein link an meine mail-Adresse geschickt, den ich dummerweise ohne Nachzudenken angeklickt habe (weil er ja angeblich von einer Freundin kam), der link war dieser: //sanem.com.tr/phnll.html. (Ich habe http: weggelassen)

2. noch schlimmerer Fehler: Ich habe den Laptop einer Bekannten genutzt, der normalerweise in einem Firmen-Netzwerk genutzt wird und dort im Netzwerk natürlich geschützt wird. Ich habe schlicht vergessen, lokal einen Virenschutz zu installieren, so dass der Laptop nun komplett ungeschützt war.

Die Auswirkungen:
Lässt sich starten, normaler win xp prof startbildschirm und Desktop. Jede Aktivität führt aber zum Einfrieren des Systems, kein Browser funktioniert, Systemsteuerung, Taskmanager, einfach alles ohne Reaktion. Kann nichts installieren, deinstallieren usw. Das System lässt sich nicht herunterfahren, weder mit Strg+Alt+Entf noch mit On/Off. Ich muss die Stromzufuhr trennen und den Akku herausnehmen.

Sehr peinlich für mich, aber ich bin ziemlich ratlos. Kann jemand helfen?
Vielen Dank im Voraus.

Achim

hi
gibt es keinen firmen administrator?
der sollte sich sowas im regelfall ansehen, da es einfirmen gerät ist.
da dort dann evtl. noch wichtige daten gespeichert sind, muss man solche geräte dann neu aufsetzen, da dies dann das sicherste ist.

Hallo,
ja hast eigentlich recht, aber es ist natürlich peinlich, weil ich mir den laptop geliehen hatte. Wichtige Daten liegen alle auf dem Server, lokal ist nichts unersetzbar. Ich würde ihn gern intakt zurückgeben.
Macht es vielleicht Sinn, im abgesicherten Modus mit Netzwerktreibern zu booten, vom Stick opera o.ä. zu starten und mit bitdefender o.ä. einen Online-Scan zu machen?
Vielen Dank für die Hilfe
Achim

ja, aber noch peinlicher wäre wenn dem firmennetzwerk was passiert durch ausgespäte daten
pc neustarten im abgesicherten modus mit netzwerk
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Danke Markus,
der laptop ist jetzt doch beim admin der Firma.Er wird wohl die Erfahrung haben, um das Ding zu bereinigen. Vielen Dank für Deine Hilfe, schönen Gruß
Achim