Zitat:

Zitat von Rene-gad

@Tobi

Ich glaube, du hast nur eine Original-Windows-Datei auf dem PC, denn alle anderen wurden schon von Malware ersetzt.
Bitte PC nach Anleitung in meiner Signatur neu aufsetzen.

Ich soll neu aufsetzen? Das heißt also neu installieren? Ist das sicher oder gibts noch einen normalen Ausweg? Nach dem Text ist jetzt alles verseucht... aber was mach ich denn bitte mit meinen ganzen Dateien, die ich noch retten muss???
Ist das Versenden von E-Mails noch sicher? (Mozilla Thunderbird)

Ich hab überhaupt keine Peilung, was ich jetzt machen soll...

Zitat:

Ist das sicher oder gibts noch einen normalen Ausweg?

Es gibt keinen anderen Ausweg. Nur mal als Beispiel ein paar Einträge, die u.a. auf Malware hindeuten:

Zitat:

O4 - HKLM\..\Run: [Jia] C:\WINDOWS\Tcg.exe
O4 - HKLM\..\Run: [Iab] C:\WINDOWS\Eev.exe
O4 - HKLM\..\Run: [Amg] C:\WINDOWS\Skk.exe
O4 - HKLM\..\Run: [Uqk] C:\WINDOWS\SYSTEM\Gqc.exe
O4 - HKLM\..\Run: [Nnp] C:\WINDOWS\Mef.exe
O4 - HKLM\..\Run: [Gds] C:\WINDOWS\Dlg.exe
O4 - HKLM\..\Run: [Vlm] C:\WINDOWS\Adu.exe
O4 - HKLM\..\Run: [Evo] C:\WINDOWS\SYSTEM\Jjl.exe
O4 - HKLM\..\Run: [Esg] C:\WINDOWS\SYSTEM\Jrt.exe
O4 - HKLM\..\Run: [Vnv] C:\WINDOWS\SYSTEM\Hiv.exe
O4 - HKLM\..\Run: [Huc] C:\WINDOWS\Hpr.exe
O4 - HKLM\..\Run: [Beh] C:\WINDOWS\Qaq.exe
O4 - HKLM\..\Run: [Eqe] C:\WINDOWS\Hkj.exe
O4 - HKLM\..\Run: [Qhv] C:\WINDOWS\Pjt.exe
O4 - HKLM\..\Run: [Djo] C:\WINDOWS\Oci.exe
O4 - HKLM\..\Run: [Lup] C:\WINDOWS\SYSTEM\Iut.exe
O4 - HKLM\..\Run: [Enl] C:\WINDOWS\SYSTEM\Vpg.exe
O4 - HKLM\..\Run: [Ivh] C:\WINDOWS\SYSTEM\Ihd.exe
O4 - HKLM\..\Run: [Vfo] C:\WINDOWS\SYSTEM\Lfb.exe
O4 - HKLM\..\Run: [Bkc] C:\WINDOWS\Idb.exe
O4 - HKLM\..\Run: [Gev] C:\WINDOWS\SYSTEM\Kdd.exe
O4 - HKLM\..\Run: [Edb] C:\WINDOWS\Pqp.exe
O4 - HKLM\..\Run: [Bak] C:\WINDOWS\Heg.exe
O4 - HKLM\..\Run: [Eor] C:\WINDOWS\Ktr.exe
O4 - HKLM\..\Run: [Ctt] C:\WINDOWS\Bss.exe
O4 - HKLM\..\Run: [Lfr] C:\WINDOWS\Oob.exe
O4 - HKLM\..\Run: [Bko] C:\WINDOWS\Gio.exe
O4 - HKLM\..\Run: [Qul] C:\WINDOWS\SYSTEM\Tmm.exe
O4 - HKLM\..\Run: [Tmb] C:\WINDOWS\Art.exe
O4 - HKLM\..\Run: [Nqk] C:\WINDOWS\SYSTEM\Bue.exe
O4 - HKLM\..\Run: [Opk] C:\WINDOWS\Avv.exe
O4 - HKLM\..\Run: [Nbq] C:\WINDOWS\Edk.exe
O4 - HKLM\..\Run: [Hml] C:\WINDOWS\SYSTEM\Jps.exe
O4 - HKLM\..\Run: [Jas] C:\WINDOWS\SYSTEM\Ibn.exe
O4 - HKLM\..\Run: [Cse] C:\WINDOWS\Rog.exe
O4 - HKLM\..\Run: [Jli] C:\WINDOWS\Eam.exe
O4 - HKLM\..\Run: [Ici] C:\WINDOWS\SYSTEM\Pgf.exe
O4 - HKLM\..\Run: [Uic] C:\WINDOWS\Tli.exe
O4 - HKLM\..\Run: [Kcd] C:\WINDOWS\SYSTEM\Bjj.exe
O4 - HKLM\..\Run: [Inh] C:\WINDOWS\SYSTEM\Akk.exe
O4 - HKLM\..\Run: [Jqp] C:\WINDOWS\SYSTEM\Kmf.exe
O4 - HKLM\..\Run: [Jmu] C:\WINDOWS\SYSTEM\Chj.exe
O4 - HKLM\..\Run: [Apj] C:\WINDOWS\Sud.exe
O4 - HKLM\..\Run: [Egu] C:\WINDOWS\SYSTEM\Sig.exe
O4 - HKLM\..\Run: [Csu] C:\WINDOWS\Hpe.exe
O4 - HKLM\..\Run: [Rfo] C:\WINDOWS\SYSTEM\Ibe.exe
O4 - HKLM\..\Run: [Mej] C:\WINDOWS\SYSTEM\Fmi.exe
O4 - HKLM\..\Run: [Irn] C:\WINDOWS\SYSTEM\Flv.exe
O4 - HKLM\..\Run: [Bmv] C:\WINDOWS\Rkn.exe
O4 - HKLM\..\Run: [Tos] C:\WINDOWS\SYSTEM\Bpr.exe
O4 - HKLM\..\Run: [Brj] C:\WINDOWS\Jlc.exe
O4 - HKLM\..\Run: [Hqk] C:\WINDOWS\Rfl.exe
O4 - HKLM\..\Run: [Dek] C:\WINDOWS\Sdl.exe
O4 - HKLM\..\Run: [Rpv] C:\WINDOWS\Scn.exe
O4 - HKLM\..\Run: [Osj] C:\WINDOWS\Bdt.exe
O4 - HKLM\..\Run: [Cma] C:\WINDOWS\Qkk.exe
O4 - HKLM\..\Run: [Phb] C:\WINDOWS\Itd.exe
O4 - HKLM\..\Run: [Gpq] C:\WINDOWS\SYSTEM\Qii.exe
O4 - HKLM\..\Run: [Krv] C:\WINDOWS\SYSTEM\Poh.exe
O4 - HKLM\..\Run: [Gvg] C:\WINDOWS\SYSTEM\Rbu.exe
O4 - HKLM\..\Run: [Rik] C:\WINDOWS\SYSTEM\Grq.exe
O4 - HKLM\..\Run: [Ejn] C:\WINDOWS\SYSTEM\Bbf.exe
O4 - HKLM\..\Run: [Dse] C:\WINDOWS\SYSTEM\Scj.exe
O4 - HKLM\..\Run: [Kpi] C:\WINDOWS\Rro.exe
O4 - HKLM\..\Run: [Cte] C:\WINDOWS\SYSTEM\Vmi.exe
O4 - HKLM\..\Run: [Kss] C:\WINDOWS\SYSTEM\Put.exe
O4 - HKLM\..\Run: [Jrb] C:\WINDOWS\Rlg.exe
O4 - HKLM\..\Run: [Nns] C:\WINDOWS\Odk.exe
O4 - HKLM\..\Run: [Qed] C:\WINDOWS\SYSTEM\Lou.exe
O4 - HKLM\..\Run: [Bqb] C:\WINDOWS\Tqu.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [ClockSync] "C:\Programme\ClockSync\Sync.exe" /q
O4 - HKCU\..\Run: [Jia] C:\WINDOWS\Tcg.exe
O4 - HKCU\..\Run: [Iab] C:\WINDOWS\Eev.exe
O4 - HKCU\..\Run: [Amg] C:\WINDOWS\Skk.exe
O4 - HKCU\..\Run: [Uqk] C:\WINDOWS\SYSTEM\Gqc.exe
O4 - HKCU\..\Run: [Nnp] C:\WINDOWS\Mef.exe
O4 - HKCU\..\Run: [Gds] C:\WINDOWS\Dlg.exe
O4 - HKCU\..\Run: [Vlm] C:\WINDOWS\Adu.exe
O4 - HKCU\..\Run: [Evo] C:\WINDOWS\SYSTEM\Jjl.exe
O4 - HKCU\..\Run: [Esg] C:\WINDOWS\SYSTEM\Jrt.exe
O4 - HKCU\..\Run: [Vnv] C:\WINDOWS\SYSTEM\Hiv.exe
O4 - HKCU\..\Run: [Huc] C:\WINDOWS\Hpr.exe
O4 - HKCU\..\Run: [Beh] C:\WINDOWS\Qaq.exe
O4 - HKCU\..\Run: [Eqe] C:\WINDOWS\Hkj.exe
O4 - HKCU\..\Run: [Qhv] C:\WINDOWS\Pjt.exe
O4 - HKCU\..\Run: [Djo] C:\WINDOWS\Oci.exe
O4 - HKCU\..\Run: [Lup] C:\WINDOWS\SYSTEM\Iut.exe
O4 - HKCU\..\Run: [Enl] C:\WINDOWS\SYSTEM\Vpg.exe
O4 - HKCU\..\Run: [Ivh] C:\WINDOWS\SYSTEM\Ihd.exe
O4 - HKCU\..\Run: [Vfo] C:\WINDOWS\SYSTEM\Lfb.exe
O4 - HKCU\..\Run: [Bkc] C:\WINDOWS\Idb.exe
O4 - HKCU\..\Run: [Gev] C:\WINDOWS\SYSTEM\Kdd.exe
O4 - HKCU\..\Run: [Edb] C:\WINDOWS\Pqp.exe
O4 - HKCU\..\Run: [Bak] C:\WINDOWS\Heg.exe
O4 - HKCU\..\Run: [Eor] C:\WINDOWS\Ktr.exe
O4 - HKCU\..\Run: [Ctt] C:\WINDOWS\Bss.exe
O4 - HKCU\..\Run: [Lfr] C:\WINDOWS\Oob.exe
O4 - HKCU\..\Run: [Bko] C:\WINDOWS\Gio.exe
O4 - HKCU\..\Run: [Qul] C:\WINDOWS\SYSTEM\Tmm.exe
O4 - HKCU\..\Run: [Tmb] C:\WINDOWS\Art.exe
O4 - HKCU\..\Run: [Nqk] C:\WINDOWS\SYSTEM\Bue.exe
O4 - HKCU\..\Run: [Opk] C:\WINDOWS\Avv.exe
O4 - HKCU\..\Run: [Nbq] C:\WINDOWS\Edk.exe
O4 - HKCU\..\Run: [Hml] C:\WINDOWS\SYSTEM\Jps.exe
O4 - HKCU\..\Run: [Jas] C:\WINDOWS\SYSTEM\Ibn.exe
O4 - HKCU\..\Run: [Cse] C:\WINDOWS\Rog.exe
O4 - HKCU\..\Run: [Jli] C:\WINDOWS\Eam.exe
O4 - HKCU\..\Run: [Ici] C:\WINDOWS\SYSTEM\Pgf.exe
O4 - HKCU\..\Run: [Uic] C:\WINDOWS\Tli.exe
O4 - HKCU\..\Run: [Kcd] C:\WINDOWS\SYSTEM\Bjj.exe
O4 - HKCU\..\Run: [Inh] C:\WINDOWS\SYSTEM\Akk.exe
O4 - HKCU\..\Run: [Jqp] C:\WINDOWS\SYSTEM\Kmf.exe
O4 - HKCU\..\Run: [Jmu] C:\WINDOWS\SYSTEM\Chj.exe
O4 - HKCU\..\Run: [Apj] C:\WINDOWS\Sud.exe
O4 - HKCU\..\Run: [Egu] C:\WINDOWS\SYSTEM\Sig.exe
O4 - HKCU\..\Run: [Csu] C:\WINDOWS\Hpe.exe
O4 - HKCU\..\Run: [Rfo] C:\WINDOWS\SYSTEM\Ibe.exe
O4 - HKCU\..\Run: [Mej] C:\WINDOWS\SYSTEM\Fmi.exe
O4 - HKCU\..\Run: [Irn] C:\WINDOWS\SYSTEM\Flv.exe
O4 - HKCU\..\Run: [Bmv] C:\WINDOWS\Rkn.exe
O4 - HKCU\..\Run: [Tos] C:\WINDOWS\SYSTEM\Bpr.exe
O4 - HKCU\..\Run: [Brj] C:\WINDOWS\Jlc.exe
O4 - HKCU\..\Run: [Hqk] C:\WINDOWS\Rfl.exe
O4 - HKCU\..\Run: [Dek] C:\WINDOWS\Sdl.exe
O4 - HKCU\..\Run: [Rpv] C:\WINDOWS\Scn.exe
O4 - HKCU\..\Run: [Osj] C:\WINDOWS\Bdt.exe
O4 - HKCU\..\Run: [Cma] C:\WINDOWS\Qkk.exe
O4 - HKCU\..\Run: [Phb] C:\WINDOWS\Itd.exe
O4 - HKCU\..\Run: [Gpq] C:\WINDOWS\SYSTEM\Qii.exe
O4 - HKCU\..\Run: [Krv] C:\WINDOWS\SYSTEM\Poh.exe
O4 - HKCU\..\Run: [Gvg] C:\WINDOWS\SYSTEM\Rbu.exe
O4 - HKCU\..\Run: [Rik] C:\WINDOWS\SYSTEM\Grq.exe
O4 - HKCU\..\Run: [Ejn] C:\WINDOWS\SYSTEM\Bbf.exe
O4 - HKCU\..\Run: [Dse] C:\WINDOWS\SYSTEM\Scj.exe
O4 - HKCU\..\Run: [Kpi] C:\WINDOWS\Rro.exe
O4 - HKCU\..\Run: [Cte] C:\WINDOWS\SYSTEM\Vmi.exe
O4 - HKCU\..\Run: [Kss] C:\WINDOWS\SYSTEM\Put.exe
O4 - HKCU\..\Run: [Jrb] C:\WINDOWS\Rlg.exe
O4 - HKCU\..\Run: [Nns] C:\WINDOWS\Odk.exe
O4 - HKCU\..\Run: [Qed] C:\WINDOWS\SYSTEM\Lou.exe
O4 - HKCU\..\Run: [Bqb] C:\WINDOWS\Tqu.exe

Nicht ausführbare Dateien solltest du relativ gefahrlos sichern können. Vor dem Zurückspielen trotzem mit einem aktuellen AV scannen (z.B. eScan).
-> http://www.trojaner-board.de/showpos...8&postcount=11

Zitat:

Ist das Versenden von E-Mails noch sicher? (Mozilla Thunderbird)

Nein.

Halte dich bitte unbedingt an die Anleitung zur Absicherung!


Falls du nicht ausschließlich mit DSL ins Netz gehst, solltest du evtl. vorhandene Dialer vorher aus Diskette sichern (kann man z.B. durch einen Scan mit eScan feststellen).

Du hast oder hattest definitiv etwas auf dem Rechner, was dort nicht hingehört. Unter den laufenden Prozessen kann ich allerdings nichts erkennen, was auf eine aktive Malware hindeutet; abgesehen von Hijackern. Kann mich aber auch täuschen!

Scan mit eScan und poste die Funde. Anleitung beachten:
http://www.trojaner-board.de/42731-escan-anleitung.html

Danach sehen wir weiter!

Gruß
Yopie

Hi nochmal,

Escan hat sauviele Würmer und Co. gefunden, ich sehs ein, es gibt nur noch die eine Lösung...

Also ich möchte jetzt einige Word-Dateien (das sind die Wichtigsten) in Sicherheit bringen, mit was scanne ich aber jetzt? Die Antivirus-Programme sollen jetzt nicht mehr zuverlässig sein, steht im Text, ich merke es an ANTIVir... also womit? Mit escan im abges. Modus? Kann man denn mit escan einzelne Dateien scannen?
Noch etwas:
Ich zitiere aus einem der Texte:

"Neuaufsetzen des Systems: Zuerst muss das System vom LAN/Internet getrennt werden. Dann empfiehlt es sich die Festplatte, die das Betriebssystem enthielt, vorher zu formatieren, deren Bootsektor zu überschreiben und anschließend das Betriebssystem neu zu installieren. Wichtig ist, dass nur von garantiert sauberen Installationsmedien die Installation des Betriebssystems vorgenommen werden darf. Es darf nichts mehr verwendet werden, was zuvor auf der Festplatte lagerte (Programme, Treiber, Dateien mit ausführbarem Inhalt). Mit einem Linux wie Knoppix lässt sich beispielsweise prima eine Festplatte komplett leeren, auf der Kommandozeile einfach mal dd if=/dev/zero of=/dev/hda eintippen, sofern es sich um eine IDE-Festplatte handelt. Man sollte aber wissen, was man tut. Hat man mehrere Festplatten eingebaut und erwischt die falsche, wäre das nicht so günstig."

Dieser ganze komplizierte Kram stört mich jetzt ein bisschen. Reicht es nicht mal, wenn ich jetzt einfach mal die Formatierung sowie die Neuinstallation vornehme??

Ich danke euch allen für die tatkräftige Hilfe!

Hallo,

Word-Dateien sollten kein Problem sein, sichere auch Escam (den Ordner c:{base) auf CD. hier ein paar Tips:

http://www.trojaner-board.de/showpos...98&postcount=1

Zitat:

Zitat von dartus

Hallo,

Word-Dateien sollten kein Problem sein, sichere auch Escam (den Ordner c:{base) auf CD. hier ein paar Tips:

http://www.trojaner-board.de/showpos...98&postcount=1

Ich soll also erst nach der Neuinstallation scannen, wenn ich die Dateien bereits auf CD habe? Ist das dann nicht noch mal zusätzlich gefährlich?

Übrigens habe ich heute Mittag eine E-Mail verschickt und es hat ja gestern Abend schon angefangen mit dem Chaos....

Zitat:

Ich soll also erst nach der Neuinstallation scannen, wenn ich die Dateien bereits auf CD habe?

Ja.

Zitat:

Ist das dann nicht noch mal zusätzlich gefährlich?

Nein, solange du nur scannst und diese gesicherten Dateien nicht ausführst.
Wenn eScan AntiVirus dir Sauberkeit der Dateien bescheinigt, dann kannst du diese, nachdem ein Image deiner sauberen Systempartition erstellt wurde, wieder integrieren.

Zitat:

Zitat von Tobi

Dieser ganze komplizierte Kram stört mich jetzt ein bisschen. Reicht es nicht mal, wenn ich jetzt einfach mal die Formatierung sowie die Neuinstallation vornehme??

Reicht!

Am besten besorgst Du Dir von einem sauberen Rechner ein Update-Pack für Win98: http://download.winboard.org/downloa...release_id=586 und brennst es auf CD. Dann direkt nach Win98-Installation die Updates installieren.

Außerdem: http://www.trojaner-info.de//sicherh...hritt5_neu.htm

Gruß
Yopie