Hi Leute!
Ich weiß gar nicht so recht wo ich anfangen soll, weil echt vieles lahmgelegt wurde.. Bemerkt, dass etwas nicht stimmt, habe ich beim zocken, als ich von jetzt auf gleich nen 300er ping hatte...

Nach viel rumgeärger habe ich herausgefunden, dass es unter den Prozessen im Taskmanager immer einen Prozess gibt, der stetig wächst! Am anfang war es ein Unsinnsname (m0249ß5639sd, irgendwie so), seit neuestem ist es allerdings immer eine svchost! Wenn diese eine gewisse größe erreicht hat, geht die cpu auf 100% und mein Internet geht einfach nicht mehr (jede Seite ist leer und betitelt mit "unbekannt"). Auf meinem Router fängt dann die Leuchte mit "DSL/DATEN" an schnell zu flackern.

Bisher konnte ich den Rechner am laufen halten, indem ich 1-2 svchosts geschlossen habe, und den Router neustartete. Dann habe ich allerdings keinen Ton mehr und auch mein Windows Design wir auf default gestellt (falls das bei der Suche nach dem Übeltäter helfen sollte).

Nun, ich habe eine CDHSK gemacht, dabei konnte er die ersten beiden Male nicht auf C zugreifen, und auf E und F wurde nichts gefunden. Beim dritten Mal hat Avast eine Datei gefunden im System32 ordner, den Namen konnte ich mir nicht merken, irgendwas mit Win32Trojano oder so, die konnte ich weder löschen, verschieben noch reparieren, mit der Begründung, dass das Objekt nicht gefunden werden konnte?! Alles weitere ließ sich in Container verschieben (übrigens hat Avast im eigenen Ordner einen Trojaner gefunden, obwohl das erste seit 5 Minuten drauf war).

Hatte letzte Nacht a-squared free durchlaufen lassen, hat nichts gefunden. Tuneup Disc Doctor hat auch nichts gebracht. Lasse gerade Avira Antivir durchlaufen und werds danach mit Ad-aware probieren, danach wollte ich temporär Avast löschen und Kaspersky (testversion) rauftun.

Äh ich kenn mich mit Logfiles und Trojanern überhaupt und gar nicht aus. Also wenn jemand von mir irgend nen Log verlangt bitte mit kurzer erklärung

danke im vorraus und hoffe auf schnellen Rat, da ich Clanleader bin und präsent sein muss

-edit-
also bisher hat Antivir um die 30 mal gepiept beim Scan (50%) darunter ein "TR/Dldr.Age.1171323" und "TR/Dropper.Gen" und "TR/Crypt.XPACK.Gen" und solche geschichten....

Hallöle.

Trenne den Rechner physikalisch vom Internt => LAN-Stecker ziehen!

Bereinigung nach einer Kompromitierung

Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen!

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record reparieren:

Vista:

Um die Wiederherstellungskonsole zu starten, einfach die Windows Vista DVD in das Laufwerk legen und davon booten.
Nach kurzer Zeit wird nach den gewünschten Länder und Spracheinstellungen gefragt.

Im anschließenden Fenster kann man über den Eintrag "Systemwiederherstellungsoptionen" die Wiederherstellungskonsole öffnen.

Durch klicken auf "Weiter" wird Windows veranlasst nach gültigen Windows Installationen auf der Festplatte zu suchen. Anschließend wird eine Liste der gefundenen Installationen zur Auswahl angezeigt.

Nach der Auswahl der gewünschten Windows-Version wird ein neues Fenster geöffnet welches die folgenden Möglichkeiten anbietet:

- Systemreparatur: Automatisches Reparieren von Windows Startproblemen (Bootsector usw.)
- Systemwiederherstellung: Herstellen von Windows über vorhandene Wiederherstellungspunkte
- Windows Komplett Wiederherstellung: Komplettes wiederherstellen eines Windows-Backups
- Windows Speicher Diagnose Tool: Arbeitsspeicher auf Fehler überprüfen (Neustart erforderlich)
- Eingabeaufforderung: Kommandozeile/Eingabeaufforderung

Öffne die Eingabeaufforderung, gib Bootrec.exe ein drücke Enter.

Wähle die /FixMBR Option. fixmbr reinschreiben und Enter drücken.


XP:

Um die Wiederherstellungskonsole zu starten, einfach die Windows XP CD in das Laufwerk legen und davon booten.. Wenn du dazu aufgefordert wirst, wähle die erforderliche Optionen für den Start von der Installations-CD aus.
Wenn der textbasierte Teil des Setups startet, wähle die Option zum Reparieren oder Wiederherstellen, indem du die Taste [R] drückt.
Gegebenfalls nun das Administratorkennwort eingeben.
Nun gelangst du zur Eingabeaufforderung der Wiederherstellungskonsole.

Dort bitte den Befehl fixmbr eingeben und mit Enter bestätigen.

Um die Wiederherstellungskonsole zu beenden und den Computer neu zu starten, gibst du 'exit' ein.


Einen Personal Computer neuaufsetzen:

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies über eine LiveCD und nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

Hey
super, danke für das engegement!
War allerdings erstaunt, dass alles wieder funktionstüchtig ist, nachdem ich alles von Antivir gefundene manuell gelöscht habe.

Dabei möcht ichs diesmal aber trotzdem nicht belassen, zuvieles hat sich angesammelt, und jetz, wo ich endlich den key für mein XP gefunden habe, werde ich am Samstag (mit jemanden der daneben sitzt) mein System neu aufsetzen. Speichern muss ich halt meine Musiksammlung und diverse Spiele und Filme, dafür wird mir eine externe Festplatte zur verfügung gestellt (da ich vermutlich um die 50-60GB speichern werde, was wohl schlecht über eine live CD geht?).

Nunja, ich werde mir vor der Neuinstallation noch einmal alles genau anschauen und ich kann ja Sonntag nochmal kurz reinschreiben ob alles glatt gelaufen ist

Also bis denne

p.s. Ich habe eigentlich gar keine sensiblen Daten auf dem Rechner, besitze kein Konto (bin 18) und bei eingegeben passwörtern ist das email Postfach am wichtigsten, das werde ich ändern.

Zitat:

(da ich vermutlich um die 50-60GB speichern werde, was wohl schlecht über eine live CD geht?).

Die LiveCD dient nur als Oberfläche um die Dateien von deinem Rechner auf die Externe Festplatte zu verschieben.