Hey,

hab mir eben was gedownloadet, war aber eine Malware, Anti-Virus-Programm hat den Trojaner noch entdecken können und gelöscht (Kaspersky). Nunja musste PC neustarten und nach dem Neustart, ging Java Runtime nicht mehr, wieder neugestartet. Jetzt geht sozusagen nichts mehr...Laptop übelst langsam, DVD-Laufwerk wird nicht mehr erkannt, Windows-Sidebar usw. gehen nicht mehr. Das schlimme ist das es sooo lahm ist und ich keine Sicherheitskopie mehr machen kann, weil die Laufwerke nicht mehr erkannt werden.

Gruß

Hi,

was ist mit dem abgesicherten Modus (F8 beim booten)...
Steht ein sauberer PC zur Verfügung um eine Boot-Cd zu erstellen?
Versuche den Link in meiner Signatur abzuarbeiten (Erstbeitrag)...

chris

Ich werde es mal versuchen mit dem abgesicherten Modus, obwohl das ewig dauert, alles hochzustarten.
Zurzeit bin ich auf dem PC, dieser läuft einwandfrei, nur mein Laptop ist "infiziert"

Mittlerweile, geht irgendwie gar nichts mehr. Laptop lässt sich nur noch durch Powerschalter ausschalten und der abgesicherte Modus bringt mir auch nicht weiter.

Ich versuch grad mal Systemreperatur...achja die Systemwiederherstellung klappt bei mir nicht, da ich die Wiederherstellungspunkte deaktiviert habe. (Laptop ist Vista)

Hi,

da bleibt nur noch eines sonst kommst Du um das Neuaufsetzen nicht herum:

Antivir, Rescue-CD (nicht bei ATI-Grafikkarten, das kann zu Problemen kommen)
http://www.avira.de/de/support/support_downloads.html
Dort bitte das Rescue System sowie das update
dazu runterladen. Beim Start der Anwendung leere CD in den Brenner,
CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update.
Von CD booten (Einstellung im BIOS vornehmen)...
http://www.pcwelt.de/start/sicherhei...s/news/149200/
oder
G Data-Rettungs-CD, Größe ca. 110 MB:
http://www.gdata.de/typo3conf/ext/da....php?docID=826
Runterladen und dann auf CD brennen, von CD booten (im Bios die Bootreihenfolge umstellen, gilt auch für AVIRA)....

chris
Ps.: Da hat es Dich aber schwer erwischt, tut mir leid. Wenn das klappt, bitte die Namen der Malware versuchen zu protokollieren (möchte wissen was so aggressiv zuschlägt)...

So, hab das noch mit der Recovery DVD von Sony (Sony Vaio) noch was retten können, sprich die wichtigsten Sachen funktionieren wieder zum teils, auch wenn alles langsam ist. Probleme hab ich immer noch mit Java, da kommt immer die Fehlermeldung "Java Platform Se Binary funktioniert nicht mehr" immer wenn ich bei IE auf Google auf ein Suchergebniss klicke werde ich immer an eine andere Seite verlinkt. Hab auch shcon Java deinstalliert und neu installiert, klappt nicht. Kaspersky Anti Virus lässt sich auch nicht mehr öffnen. Wenigstens geht der DVD-Laufwerk wieder...
Kann man da noch mehr retten oder doch alles formatieren?

Gruß

Hi,

wir versuchen ComboFix:
Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Danach MAM:
Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.

RSIT zum Schluß:
RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.

* Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

chris
(Bin nur noch kurz online, dann morgen wieder. Nicht zu lange mit dem infizierten PC surfen, da er sich was neues sonst nachziehen kann...)
Am besten gar nicht online...