| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32.Mebroot!IK, JS.LuckySploit!IKWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
11.10.2009, 18:20
| #1 |
 |  Win32.Mebroot!IK, JS.LuckySploit!IK Sehr geehrte Helfer und Helferinnen, folgend schildere ich, was bisher geschah: Zuerst machte ich einen Download für verschiedene Zusätze für PhotoShop, Photoshop setze aus. Ich recherchierte, ich müßte bei "Ausführen" bestimmte Befehle eingeben. Hat geklappt. Dann machte ich einen Download: Plugin für PhotoShop-Pinsel, bei der Installation verschwanden sämtliche Dateien. Kurz darauf stürzte der PC immer wieder nach einigen Minuten ab. Hab dann im abgesicherten Modus einen Virenscan gemacht. Nix gefunden. Hab dann viel gelesen ... und a-squared 4.5 gezogen. Diverse Trojaner in Quarantäne gepackt. PC stürzte nicht mehr ab. Dann allerdings schloss Word sich immer wieder nach ein paar Minuten. Ich las viel und anderte Nomal.dot in Nomalold.dot. Word stürzte nur einmal danach nicht ab. Nach neuem Start gings wieder los. Irgendwann fiel mir auf, dass auch das Arbeiten innerhalb der Systemsteuerung immer wieder unterbrochen wurde. Ich kam auf die Idee, dass das alles irgendwie mit so typischen Windowsprogrammen zu tun haben könnte und verzichtete vorerst auf Word, oder speicherte bei kuzren Texten schnell ab. Gestern wollte ich einen alten USB-Datenspeicherstick retten. Der sollte angeblich nicht formatiert sein. Dafür zog ich ein Programm. Angeblich war dann während der Arbeit mit diesem Programm, kein Speicherplatz mehr auf der C-Festplatte. Daraufhin löschte ich alles mögliche an Daten. Inzwischen war das Programm abgestürzt. Es ließ sich auch nicht mit Strg-Alt-Entf schließen. Der PC konnte nicht heruntergefahren werden, deshalb ließ ich ihn gewaltsam abstürzen. Nach dem Neustart: 2. Versuch mit dem Rettungsprogramm mißlang aus denselbigen o.g. Gründen. Nach Prüfung der Festplatte, wurde ich mißtrauisch, die war nämlich gar nicht voll bis zum Anschlag. Ich deinstallierte das Rettungsprogramm und übrig blieb unten links der Programmheader. Ich machte wieder einen Trojanerscan. Gefunden wurden: einige gefährliche Dateien, die packte ich in Quarantäne. Als ich mal schlafen wollte, klappte ich den Deckel runter. Normalerweise fährt der Laptop dannja in irgendeinen Energiesparmodus. Heute morgen aber rauschte der Lüfter. :-( Als ich ihn aufklappte ging so ziemlich gar nichts mehr. Neustart brachte mir einen Desktop ohne Symbole. Dorthin zu kommen dauerte mind. 10 Minuten. 3x ausprobiert, immer das gleiche. Start im abgesicherten Modus: (dauerte auch ewig) Dort holte ich die Dateien aus der Quarantäne wieder heraus, (einige Dateien ließen sich nicht rekonstruieren),hätte ja sein können, dass dann wieder irgendetwas wie vorher funktioniert. Pustekuchen! Dann machte ich wiederum einen Trojanerscan, um mich mal intensiver mit den einzelnen Bösartigen zu beschäftigen und fand sogar hier im Forum, glaube ich, Hinweise, die ich aber nicht verstehen konnte. Inzwischen versuchte ich den Arbeitsspeicher zu vergrößern, dabei bekam ich in einer Fehlermeldung den Hinweis auf eine Datei ... rundl32.exe. Die Informationen dazu sind für mich unverständlich, weil ich nicht weiß, was der folgende Satz genau bedeutet: -------------------------------------- Wichtig: Die Datei "rundll32.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei rundll32.exe um einen Virus, Spyware, Trojaner oder Worm! Zitat: http://www.neuber.com/taskmanager/deutsch/prozess/rundll32.exe.html ------------------------------------------------------------- Heißt das, dass alle rundl32.exe, die nicht im System32 sind, befallen sind? Oder heißt das, dass, wenn die rundl im System32 fehlt, etwas nicht stimmt? Leider weiß ich jetzt nicht mehr weiter. Hinzu kommt noch, dass der Laptop ein defektes CD Laufwerk hat, dass die CDs mit den Sicherungskopien leider leer waren als ich diese mal ausprobieren wollte, und weg sind sie außerdem, weil ich sie auf dem Autodach vergaß. Betriebssystem: Windows xp Jetzt weiß ich nicht so recht, was ich mit der Malware machen soll und ich möchte einfach, dass mein PC wieder "normal" funktioniert. Kann mir jemand helfen? Ich weiß momentan gar nicht mehr so recht, was ich tun soll, immerhin komme ich noch ins Internet. Vielleicht bin ich etwas unbeholfen und kenne auch die Fachbegriffe nicht, hab aber jetzt mal versucht, das Problem zu schildern. Geändert von Schade (11.10.2009 um 19:09 Uhr) Grund: Hab was vergessen. |
| Themen zu Win32.Mebroot!IK, JS.LuckySploit!IK |
| abgesicherten modus, desktop, diverse, diverse trojaner, dll, download, fehlermeldung, forum, immer wieder, installation, js.luckysploit!ik, laufwerk, malware, neustart, ordner, photoshop, problem, rundll, rundll32.exe, scan, speicherplatz, spyware, trojaner, virus, voll, win32.mebroot!ik, worm |
Baum-Darstellung