Frage zur neuinstallation

Lix

Hallo, ich hoffe der Thread ist hier nicht komplett falsch, wenn doch bitte in das entsprechende Forum verschieben.

Ich habe mir gestern Abend leider ein paar ziemlich üble Trojaner/Viren eingefangen und nach drei stunden rumbasteln gebe ich auf und möchte mein System neuinstallieren, bevor ich das aber angehe hätte ich noch ein paar Fragen.

Ich habe mehrere Partionionen und C: ist meine System Partition, reicht es wenn ich diese komplette Platt mache oder laufe ich Gefahr das sich das Programm irgendwo anders eingeklinkt hat? Ich möchte nicht alle meine Daten verlieren welche auf den anderen Partionen liegen. Welche Möglichkeiten hätte ich den noch?

Und dann wäre es super wenn mir jemand einen guten Virenscanner empfehlen könnte (kann gerne auch etwas kosten) wie ich am eigenen Leib feststellen musste ist mein aktueller VS (Bitdefender9) total unnütz.


Naja, vielleicht weiss ja jemand von euch noch rat, kann mit meiner Beschreibung etwas anfangen und mein System retten, bevor ich es komplett platt mache. Die Hoffnung stirbt zuletzt.

Leider bin ich gerade auf der Arbeit und habe vergessen mir das HijackThis Log-File zuzuschicken. Aber ehrlich gesagt findet man kaum etwas auffälliges (soweit mein Technisches Knowhow reicht). Ich werde versuchen das Problem sogut es geht zu beschreiben also habt bitte Nachsicht . Mir sind keine auffälligen Tasks oder exe Dateien im log, nachdem ich mein System soweit es ging gesäubert habe, aufgefallen.

Zum Ablauf: Nach dem Ausführen einer exe Datei welcher mir mein Freund zugeschickt hat und welche ich davor mit Bitdefende9 gescannt habe, flackerten meine Monitore kurz auf und das System hat neugestartet. Danach war mir klar das ich mir etwas eingefangen habe. Erst einmal habe ich Bitdefender9 über die C Partition laufen lassen der hat aber nichts gefunden.

Danach habe ich nach Dateien gesucht welche nach 21 Uhr erstellt wurden und fand natürlich unter C:\Windows, Anwendungen mit so unauffälligen (:-p) Namen wie Kernel88.exe, Kernel1**.exe, game0.exe bis game4.exe, v******.exe, msmsgs.exe, taskdir.exe, taskdir.dll oder api.dll usw. Insgesamt so um die 20 Dateien, auch der system32 Unterordner blieb nicht verschont. Meine hosts Datei war natürlich auch abgeändert.

Nachdem mein Bitdefender meinte er scannt ausgehende E-Mails (kein E-Mailprogramm am laufen) bekam ich die ersten Wutanfälle Aber hey immerhin zu etwas war der VS nützlich, wer kann schon von sich behaupten er hat mal das Internet zugespammt!

Schnell noch Spybot aktualisiert, smitfraudfix, smitrem und HijackThis heruntergeladen, vom Netz getrennt und ab ans werk.

Spybot hat zwei Sachen gefunden, Smitfraud.C und BraveSentry. Leider konnte spybot Smitfraud.C nicht ganz entfernen eine DLL namens winsys2f.dll welche in meinem Dokumente&Einstellungen Ordner liegt wehrt sich wacker. Ich selbst habe es auch nicht geschafft, das System meint die Ressource sei in Verwendung.

Wenn ich mich nicht irre hat smitfraudfix und smitrem nichts verdächtiges gefunden. Nach dem 1001 neustart, mit Scannen im abgesicherten Modus vorm hochfahren, im abgesicherten Modus und in allen möglichen anderen Variationen, dachte ich erstmal das Größteproblem sei gebannt. Die DLL habe ich aber leider immer noch nicht weggekriegt. Trozalledem hatte ich das Gefühl das etwas nicht stimmt, ich schau also noch mal in den Windowsordner uns siehe da genau die gleichen Dateien von oben sind wieder da!

Ab hier weiss ich nicht mehr weiter, ich habe alle mir gängigen removetools drüber laufen lassen, mein Virenscanner ist total nutzlos.

Habe nur noch etwas recherchiert. Die game*.exe Dateien haben alle unterschiedliche Funktionen, Dateien herunterladen, E-Mails verschicken usw. Kernel88.exe scheint ein Backdoor Trojaner zu sein. Anscheinend habe ich mir mehr als nur einen Virus/Trojaner eingefangen.

Bin über jeden vernünftigen Ratschlag froh, hoffentlich kann man mit meinem Post etwas anfangen.

Mit freundlichen Grüßen