Hallo zusammen!

Ich habe folgendes Problem:

Mein Zweitcomputer wurde vorgestern von Spyware und Malware befallen.

Zuallererst: Es handelt sich um ein Windows Vista Home Basic Betriebssystem.

Jetzt zu meinem Problem: Ich weiß leider nicht genau, WIE es zu den Trojanern kam, da ich zum Zeitpunkt des Geschehens nicht anwesend war. Allerdings wurde der Vorgang so beschrieben:

Nachdem vermutlich bösartige Werbung angeklickt wurde, wurde der Desktophintergrund weiß. Dann meldete sich ein Virenprogramm (entweder Avira Antivir oder Ad-Aware) und meldete 14 Infektionen. Diese wurden daraufhin bereinigt (was in diesem Fall gemacht wurde, weiß ich leider ebenfalls nicht, aber sie wurden vermutlich in die Quarantäne verschoben).
Danach wurde der Computer ausgeschaltet.

Als ich dann das Problem beheben wollte, fuhr ich den Computer hoch. Doch die Probleme fielen sofort auf. Dabei gab es folgende Symptome:

- Der Desktophintergrund wurde schwarz
- Die Anwendungen auf dem Desktop verschwanden alle, lediglich der Papierkorb blieb übrig
- Die Anwendungen auf der Schnellstartleiste (Firefox, Windows Media Player) verschwanden ebenfalls
- Im Startmenü sind fast alle Symbole verschwunden (übrig geblieben sind die Symbole zum Herunterfahren und für den Energiesparmodus sowie die Liste aller Programme)

Doch es wurde schlimmer: Eine Anwendung, deren Namen ich leider momentan nicht weiß, funktionierte nicht mehr, zudem wurden (vermutlich von Ad-Aware) ca. 25 mal ein System-Error (ich hatte den Computer 5 min. unbeaufsichtigt laufen lassen) gemeldet.

Anfangs war es zudem zwecklos, irgendwelche Anwendungen zu starten: Wenn ich ins Startmenü gehen wollte oder Ad-Aware starten wollte, fuhr der Computer ohne Nachfrage selbständig runter, um neu zu starten.
Dieses Problem konnte ich zwar durch das beenden von einem bösartigen Prozess beheben, jedoch hing sich das System später während dem Virenscan von Antivir auf.

Nachdem ich das System abstürzen ließ, startete ich es im abgesicherten Modus (mit Netzwerktreibern), was die Situation verbesserte und ich Problemlos mit Avira Antivir und Ad-Aware scannen konnte.

Die gefunden Trojaner (Malware und Spyware) habe ich in die Quarantäne abgelegt. Zudem werde ich noch mit "SpyBot - Search & Destroy" das System später untersuchen.

Nun zu den gefundenen Trojanern (die besagten 14 Infektionen sind wohl nicht dabei, danach werde ich jedoch noch schauen).


Trojan.Win32.Generic!BT
Malware: 2x vorhanden
TAI: 10

Trojan is a general term for malicious software that is installed under false or deceptive pretenses or is installed without the user’s full knowledge and consent. Most Trojans exhibit some form of malicious, hostile, or harmful functionality or behavior


Befallene Dateien
Datei 1: C:\users\***\appdata\local\temp\014b302e.exe
Datei 2: C:\program files\common files\aol\acs\uninst.exe


Win32.TrojanSpy.Zbot
Spyware: 3x vorhanden
TAI: 10

Win32.TrojanSpy.Zbot is a Trojan that installs an executable in the system32 directory named ntos.exe. It also creates a wsnpoem/wsnpoern (konnte ich am ende nicht enziffern, ob M oder RN) directory and installs two files, audio.dll and video.dll, within that directory. Win32.TrojanSpy.Zbot injects itself to the svchost.exe process, opening several TCP ports on the infected system and thereby compromising system security making the system vulnerable for a remote attack. This Trojan may also provide a proxy server on one of the opened TCP ports.

Befallene Dateien
Datei 1: C:\users\***\appdata\local\temp\014b169b.exe
2: C:\users\***\appdata\local\temp\014b8478.exe
3: C:\users\***\appdata\local\temp\014bdd65.exe


Win32.Trojan.Agent
Malware 1x vorhanden
TAI:10

Win32.Trojan.Agent installs itself as a Trojan. It may also download additional files to the infected system.


Befallene Datei: C:\users\***\appdata\loc\..\f28-2d183a621187}\u\80000000.@



Win32.Trojan.Zapchast
Malware: 1x vorhanden
TAI:10

Win32.Trojan.Zapchast installs itself as a Trojan. It may also download additional files to the infected system.


Befallene Datei: C:\users\***\appdata\loc\..\f28-2d183a621187}\u\800000cb.@


Das waren die Informationen von Ad-Aware. Informationen von Avira Antivir könnte ich auch noch nachreichen, diese sind allerdings auf dem befallenen Computer, den ich zurzeit nicht mehr ans Internet anschließen möchte.

Meine WICHTIGSTE FRAGE ist allerdings: Lohnt es sich überhaupt, die Informationen hier bekannt zu geben, oder ist das einzig sinnvolle bei diesem hoffnungslos infizierten PC eine NEUINSTALLATION? Eine Recovery-CD speziell für dieses System ist zwar nicht vorhanden, allerdings habe ich eine CD für XP, was ich ohnehin schon auf diesen PC installieren wollte. Oder gibt es hier Trojaner, die eine Neuinstallation überleben könnten?

Ich hoffe, dass Sie mir da weiterhelfen können (und dass das überhaupt jemand liest ).

Natürlich ist mir bewusst, dass hier grundlegende Informationen fehlen, für die ich weitere Programme installieren müsste. Das habe ich noch nicht gemacht, da ich, wie schon erwähnt, mit dem befallenen PC nicht mehr ins Internet gehe. Ich kann diese Schritte gerne noch machen, wenn eine Neuinstallation die falsche Lösung ist (wobei ich das bei diesem Befall nicht glaube), würde mich aber trotzdem über Ihren Rat freuen.

Ich freue mich auf Ihre Hilfe

So das Thema hat sich bereits geklärt, ich setze das System neu auf (mit XP).

Allerdings habe ich dazu eine Frage wegen den Partionen: Ich habe eine Hauptpartition. Muss ich diese löschen und eine neue erstellen, um sicher zu gehen, dass die Trojaner die Neuaufsetzung nicht überleben, oder darf ich das gar nicht und muss die Partition lediglich überschreiben?

Das Thema hat sich bereits erklärt, ich werde das System mit XP überschreiben. Allerdings habe ich eine Frage zu den Partitionen:
Ich habe eine Hauptpartition. Muss ich diese löschen und eine neue erstellen (damit Trojaner die Neuaufsetzung nicht überleben) oder darf ich das gar nicht und ist es ausreichend, die Partition zu überschreiben?

Das Thema hat sich bereits erklärt, ich werde das System mit XP überschreiben. Allerdings habe ich eine Frage zu den Partitionen:
Ich habe eine Hauptpartition. Muss ich diese löschen und eine neue erstellen (damit Trojaner die Neuaufsetzung nicht überleben) oder darf ich das gar nicht und ist es ausreichend, die Partition zu überschreiben?

Zitat:

Allerdings habe ich dazu eine Frage wegen den Partionen:

Werden die Fragen nicht alle im Artikel zur Neuinstallation von Windows bentwortet?