| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Brauche Hilfe gegen Win32.Trojan-PSW.LineageWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.01.2008, 18:52
| #1 |
 |  Brauche Hilfe gegen Win32.Trojan-PSW.Lineage So, hallo miteinander. Mein erstes posting hier. Bitte, bitte gibt euch die Mühe und liest es durch. Ich hab echt kein Plan was ich tun soll!! Folgendes, habe ein paar Screensaver aus dem Netz bei mir installiert. Aktualisierter Avira Antivir hat mir bei den Installationsdateien nichts gemeldet. Jetzt ist die ***** am dampfen hier. Aber erstmal zu den System Details: Der infizierte Rechner ist ein R400 Notebook von LG mit Windows XP SP2. 1.Also, folgende Dinge konnte ich nach Infizierung beobachten: Internet ging nicht mehr (hing zuvor über wlan am router). Als ich der Sache auf den Grund gehen wollte fiel mir auf, dass der service "konfigurationsfreihe drahtlose Verbindung" nicht gestartet werden konnte. Grund dafür ist, dass der service "NDIS-Benutzermodus-E/A-Protokoll" deaktiviert udn außerdem auch nicht mehr in der Systemsteuerung -> Verwaltung -> Dienste zu finden ist. Daraufhin hab ich ihn in der registry auf 'automatisch starten' gesetzt, was jedoch ohne einen Neustart keine Änderung mit sich bringt. Nach nem Neustart verbindet der wlan adapter tatsächlich wieder, aber so bald ich den browser (Mozilla) starte, springt oben genannter registry eintrag des NDIS-service wieder auf deaktiviert und der adapter verliert die Verbindung zum router. 2.Anschließend fiel mir auf, dass Sygate FW, Avira Antivir und Spybot deinstalliert wurden (oder zumindest deren ausführbaren Dateien gelöscht)! Krass, und bei AdAware 2007 waren die automatischen updates deaktiviert. Aber wenigstens lief das noch. Ich habe also damit einen full system scan durchgeführt und den trojaner "Win32.Trojan-PSW.Lineage" gefunden und in Quarantäne verschoben. Ein erneuter scan nach einem Neustart fand nix mehr. 3.Da ich den wlan adapter nicht wieder hingekriegt habe und sich obiger registry eintrag immer verstellt, dachte ich, dass wohl noch was schädliches auf dem Rechner ist. Daraufhin wollte ich mit nem anderen PC diverse Antiviren Software runterladen um sie dann auf dem infizierten auszuführen. Hmm, hier gibts ein weiteres Problem: Sowohl spybot, als auch antivir, konnte ich nicht neu installieren. Und das obwohl ich beides vorher in der Systemsteuerung -> Software deinstalliert habe (gefolgt von einem Neustart). 4.Daraufhin hab ich mir in diesem Forum ComboFix und filelist.zip runter geladen und lasse diese gerade laufen. Die log files poste gleich. Jemand schon eine Idee ob der trojaner tatsächlich das problem ist? Vielen Dank schonmal und sorry nochmal, dass es so viel Text geworden ist. |
| Themen zu Brauche Hilfe gegen Win32.Trojan-PSW.Lineage |
| adapter, antivir, avira, brauche hilfe, browser, combofix, dateien gelöscht, diverse, gelöscht, infizierte, log, log files, mozilla, neustart, notebook, problem, quara, registry, router, saver, scan, screensaver, software, starten, system, trojaner, updates, windows, windows xp, wlan |
Baum-Darstellung