|
Plagegeister aller Art und deren Bekämpfung: Autsch, erwischt... HiiiilfeeeeeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.06.2005, 14:35 | #1 | |
| Autsch, erwischt... Hiiiilfeeeee Ich hab so einen beschissenen Wurm auf meiner Kiste drauf, und weiß nicht, wie ich die Sau in den Griff krieg. Will nicht unbedingt neu installieren, da geht dann wieder 2 Tage gar nichts, bis wieder alles läuft. (wäre aber wohl die einzige wirklich sichere Methode) Die Symtome: - der Rechner stürzt unvermittelt ab (friert ein, nichts geht mehr) - der Rechner startet beim Klick auf irgendwas einfach neu (wie Reset-Knopf drücken) Im abgesicherten Modus läuft er halbwegs stabil, im Normalbetrieb muß ich 2-3 mal hochfahren, um mich überhaupt anmelden zu können. Wenn ich Glück habe, sehe ich sogar den Desktop, aber dann friert er meistens gleich ein. Hab schon einen W32/SDBOT.CC Wurm entfernt. (mit SAV32) Der Rechner lief dann auch kurz ganz gut, aber fror dann doch wieder ein. Zuletzt tauchte das Neustart-Symtom sogar im abgesicherten Modus auf. Ich bin mit meinem Latein am Ende... Weiß einer zufällig womit ich es zu tun habe? Und vor allem: ist mein Rechner noch zu retten, oder muß ich formatieren ? Ein Scan mit HijackThis hat auch nichts wirklich aufregendes ergeben. Hier das LOG: Zitat:
|
03.06.2005, 14:43 | #2 |
| Autsch, erwischt... Hiiiilfeeeee Sophos nennt deine SDBot Variante W32/Agobot-NV , es handelt sich aber hier um das gleiche Übel.
__________________Ums kurz zu machen: Du hast einen aktiven Backdoor auf deinem System. Hier ist ein Bereinigen sinnlos. Die einzige Möglichkeit ein sicheres System wieder herzustellen besteht darin es neu Aufzusetzen und zwar nach dieser Anleitung um sowas in Zukunft zu vermeiden.
__________________ |
03.06.2005, 15:28 | #3 |
| Autsch, erwischt... Hiiiilfeeeee Zwar nicht die Antwort die ich mir erhofft hatte, aber ich hatte es befürchtet.
__________________Mir ist zwischenzeitig auch eingefallen, wo ich dieses Miststück freigelassen haben könnte. Und zwar hab ich mal eine E-Mail bekommen, mit BASE64 Code. Aus Neugier hab ich den Code durch einen online-Übersetzer geschickt, weil ich mir den Quelltext mal ansehen wollte. Noch wärend die Seite mit dem Quelltext sich öffnete, meckerte mein Antivirus Tool rum. Und ich denke, das zu diesem zeitpunkt schon alles zu spät war. Ist mir auf jeden Fall eine Lehre! Danke für die Anleitung, allerdings schotte ich mein System sowieso so weit ab, wie es geht. Und trotzdem hab ich mir diesen Fiesling geangelt. Ich melde mich in 2 Tagen wieder, wenn mein System wieder läuft... |
13.06.2005, 12:41 | #4 |
| Autsch, erwischt... Hiiiilfeeeee Also ich hab die Ursache inzwischen gefunden und behoben. Es hat sich nach intensiver Suche nach Software-Fehlern, Bugs, Viren und Ähnlichem herausgestellt, das die Einfriererei durch einen schlichten Hardware-Defekt verursacht wurde. Und zwar war durch Überbeanspruchung das Mainboard so in Mitleidenschaft gezogen worden, das einige Elkos im Spannungsregel-Bereich des Mainboards "dicke Backen" gemacht haben. Das hatte unkontrollierbare Spannungsschwankungen auf dem Mainboard zur Folge, und das wiederum war für die Freazer verantwortlich. Windows neu installiert hab ich durch den Hardware-Wechsel auch. Also ist mein System jetzt wieder "sauber". Zumal ich den Trojaner auch VOR der eigentlichen Aktivität erwischt habe. Denn es war gerade mal 1 EIntrag in der Registry, die dieser Schädling normalerweise macht. Dateien hab ich keine gefunden. (Auch nicht bei Scans auf anderen Systemen) Danke für die Hilfe und Hinweise! |
Themen zu Autsch, erwischt... Hiiiilfeeeee |
abgesicherten modus, adobe, antivir, antivir update, avgnt.exe, bho, ctfmon.exe, desktop, excel, explorer, file missing, helper, hijack, hijackthis, internet, internet explorer, kis, log, logfile, microsoft, neu, programme, scan, security, security tools, software, system, windows, windows xp, wurm |