|
Plagegeister aller Art und deren Bekämpfung: Trojaner oder Malware? Was ist es?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.06.2009, 17:52 | #1 | ||
| Trojaner oder Malware? Was ist es? Sehr geehrte Gemeinschaft und Helfer des Trojanerboards, ich sag mal Hallo an euch und hoffe dass Ihr mit helfen könnt! So nun zum Thema: 'Hab nen richtig komisches Problem, was ich seid 15 Jahren PC-Erfahrung nicht hatte. Zwar mehrere kleinere Sachen aber nicht was mein PC komplett aufn Kopf stellt. Und zwar, ich weiß wahrschienlich sogar woher es kommt Hab mir mal nen Hack zu nem Game runtergeladen, da hat AntiVir Alarm geschlagen und nen Kumpel meinte (der macht des schon ewig und hatte nie nen Poblem ): ''Da muckt der AntiVir immer auf...'' Ich häng nachher an worum es sich handeln KÖNNTE (hab mir da was aufgeschrieben). Desweiteren bin ich auf das Problem/die Probleme gekommen wo ich ne Urlaubsfilm-DVD brennen wollte mit Nero.(Da zeigte Nero nur den Imagerecorder an.) Nun zu den Symptomen meines Patienten : -Firefox zeigte mir bei Suchergebnissen andere Seiten an (Seiten mit ner ''new.exe'' als download oder ne komplett andere Suchmaschine bei links zu seriösen PC Seiten, will keine Namen nennen, aber euer Board hats auch geblockt, bis ich alles was mit Firefox zu tun hat gelöscht habe und neu installiert habe, Schade um die ganzen Add-Ons usw.) -mein XP verlangsamte sich schlagartig (Festplatte läuft ganze Zeit ohne jegliche Eingabe, vll. Aktivitäten?!) -Es kommen dauernd, auch beim Starten von Windoof, die Meldungen: ''Abbild Fehlerhaft... c:\windows\system32\XXX ist keine gültige Windows-Datei. Überprüfen sie dies mit der Installationsdisketteist keine gültige Windows-Datei. Überprüfen sie dies mit der Installationsdiskette'' Dazu noch: ''XXX'' steht für alles was gestartet wird, auch bei allen normalen .exe Dateien zeigt Windoof das auf, aber startet nach 2-3 Bestätigungen doch (für mich sehr komisch) -DVD-Brenner werden nicht mehr erkannt, nur als CD-ROM angeziegt. (wie gennant, bin durch Nero drauf gekommen. auch schon mit Regedit die Lower und UpperFiles gelöscht und restartet, 0 Erfolg sowie ATAPI Treiber aktualisiert, auch 0 Erfolg und andere Proggis benutzt, auch 0 Erfolg) -Hab bestimmt 5 oder 6 gute Programme drüberlaufen lassen, hat zwar was gefunden aber die Probleme sind immernoch da. Aber ich hab auch mit HijackThis schon Prozesse usw. gelöscht wo ich wusste, dass diese nicht reingehören, auch ohne Erfolg. Die Programme waren: AntiVir, Spybot S&D, TrendMicro HijackThis, a-squared Anti-Malware, CCleaner und Spyware Doctor. Meine Verfahren dagegen waren: -Mit HijackThis paar Prozesse killen und dll's -AntiVir laufen lassen, auch was gelöscht -CCleaner die Registry durchstöbern lassen -Java komplett entfernt und wieder neu draufgemacht (Hab das auch bei euch irgendwo gelesen) -Spybot S&D auch laufen gelassen, hat auch was gefunden und habs entfernt -a-squared Anti-Malware laufen lassen, hat auch was erwischt und gelöscht -Spyware Doctor hat mir noch 2 angezeigt die ich manuell gelöscht habe. Nach diesen Prozeduren hab ich mich für ne Reinstallation (Reperatur) meines XP's entschlossen, nach dem Installieren tauchten dann diese Meldungen mit ''Abbild Fehlerhaft...'' auf. Alles brachte nix, nur mein Firefox läuft wieder exakt nach Plan Desweiteren fiel mir auf dass irgendwas die jqs.exe ausführte und irgendwann noch ne rundll32.exe, die beiden hab ich auch gekillt mit HijackThis und die waren weg. Bevor ich's vergess, mein Sound ist auch weg, denk aber das liegt an der Java deinstallation. Bin nun nach 5 Stunden rummachen am Ende meines Lateins und fühle mich richtig erniedrigt von diesem Ar***, der diesen Hack gemacht hat... Soll eine Lehre für mich sein, also Finger weg von sowas lassen! Ich habs echt bereut, leider hab ich auch keinen Wiederherstellungspunkt vor heute (was mich auch irgendwie total verwundert). Hier poste ich die Sachen die ich vermute und hoffe dass jemand ne Idee hat! In der Datei 'C:\WINDOWS\system32\sdra64.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.wym.2' [trojan] gefunden. In der Datei 'C:\Dokumente und Einstellungen\Administrator\Desktop\***.dll' wurde ein Virus oder unerwünschtes Programm 'HEUR/Crypted' [heuristic] gefunden. In der Datei 'C:\Dokumente und Einstellungen\Administrator\Desktop\***.exe' wurde ein Virus oder unerwünschtes Programm 'SPR/Pwdsteal.C' [riskware] gefunden. Logfile von HijackThis: Zitat:
Und zu guter letzt nen Startup-Log: Zitat:
|
29.06.2009, 17:14 | #2 |
| Trojaner oder Malware? Was ist es? Hey kann mir da jemand helfen?
__________________kleines update: mit dem abbild fehlerhaft kommt dauernd was mit globalroot/.../SKYNET......dll lass grad noch malwarebytes' anti-malware laufen dieser verdammte trojaner oder was es auch immer ist... LG vom Göttlichen |
Themen zu Trojaner oder Malware? Was ist es? |
antivir, antivir guard, avira, desktop, festplatte, handel, heur/crypted, hijack, hijackthis, internet, internet explorer, letzt, malware, malware?, mozilla, new.exe, problem, prozesse, registry, riskware, rundll, sdra64.exe, security, software, spyware, starten, suchmaschine, system, trojaner, virus, windows, windows xp |