Hallo,

ich habe mich hier angemeldet weil mir dieser Fehler nun schon mehrfach unterkam. Das erste mal wurde ein Virus gemeldet - damals half nur noch neu aufsetzen. Die Virusmeldung fehlt diesmal gänzlich. Damals waren auch diverse Dateien nachvollziehbar aktiv die nicht zum System gehörten.. doch das hier is anders.

Nach dem zufälligen feststellen das die PP version von 2004 ist.. kam der Update Versuch (Notebook). Doch lies sich das Programm nicht Updaten. Mein Kollege hats dann versucht neu aufzuspielen doch das klappte nicht wirklich. Seit diesem Vorgang werden viele EXEC befehle blockiert. Ergo wir können zwar in Explorer.. auch via Remote is Zugriff möglich. Doch es geht nicht zb. regedit zu starten. Auch keine Batch dateien.. oder reg Patches.
Wir kommen nicht auf den CMD Prommt.. auch der Zugriff auf MSCONFIG wird verwährt..
Wir kommen nicht in die Systemverwaltung hinein und können auch sonst sogut wie nur extrem beschrängt Infos herbeitragen weil alle Programme zur Diagnose "geblockt" werden.. da es sich um EXE dateien handelt.
Ich vermute der PC is hardly Infected! Aber beim manuellen Durchstöbern fällt mir leider auch nix auf des Auffällig wäre.. via Commandobefehl PULIST können wir auch einen groben Blick erhaschen was für Prozesse laufen - doch das sieht gut aus. Meine Vermutung: das Biest versteckt sich..

Witzig & bedenklich: Beim daufklicken auf den IE kopiert sich dessen ICON(LINK) exakt 1 mal in die Desktopoberfläche. Und das jedesmal wenn man draufklickt. Is uns mehr durch Zufall aufgefallen..

XP hat gerade mal SP2 und auch ansonsten scheint dieses Notebook lange nicht mehr am Netz gehangen zu haben.

Wir werden mit hoher warscheinlichkeit einfach die Kiste neu aufsetzen - doch Skurill is das schon. Weis einer von euch was für ein kleiner Teufel sich so äussert?
Das Hauptproblem is halt echt das wir 0 Ansätze finden das biest überhaupt zu erfassen.. wie kann man was bekämpfen das einem alles im Ansatz abblockt..

Seltsamerweise lässt sich begrenzter Zugriff erhalten wenn wir zb. die regedit via Autostart einbinden. Dann kriegen wir die Konsole und auch den Regeditior - können aber über Ausführen etz. weiterhin nicht zugreifen..
Via Google hab ich nichts gefunden.. entweder is das ECHT total was spezielles oder ich suche unter vollkommen falschen Suchbegriffen..

Nachtrag: konnten einen Scan mit externer aktuellerer Engine durchführen - diese erkannte eine CPU.EXE als Trojanisches Pferd. Keylogger. ABER da stand nix von Berschriebenen Symptomen. Datei erfolgreich und ohne Probleme gelöscht!

Irgend ne Ahnung? Kommt das bekannt vor? Was könnte das sein & is des was bekannteres?

Gruss an alle

Hallo und

"könnte" sich um unseren alten Freund hier handeln
Troj/Bancos-BBT Trojan (Trojan-Spy.Win32.Bancos.aam, W32/Bancos.AKNT) - Sophos security analysis
versucht mal diese umbenannte Hijackthisdatei auf dem Rechner auszuführen
http://mitglied.lycos.de/efunction/t...02/qlketzd.com
hier noch eine Anleitung zu Hijackthis

MFG

Cool, danke für die schnelle Hilfe. Aber leider is das Notebook inzwischen offline. Werdens neu aufsetzen das ganze is dann echt inzwischen schneller Installiert als Diagnostiziert... Von Stuttgart nach Buchen is das mit dem Hochfahren etwas kompliziert da dort niemand mehr da is.. sind alle schon im Wochenende.

Aber bitte weiter Posten wenn was passen "könnte" werde den Thread für evtl. spätere Fälle evtl. nochmal aufsuchen.

Hallo

Zitat:

Werdens neu aufsetzen das ganze is dann echt inzwischen schneller Installiert als Diagnostiziert...

In fast jedem Fall

Zitat:

Aber bitte weiter Posten wenn was passen "könnte" werde den Thread für evtl. spätere Fälle evtl. nochmal aufsuchen.

Wir sind hier...meistens

MFG