 TR/Dldr.Piker.alf (Großes Problem)
 Hallo alle zusammen.
Bin hier neu im Trojaner-Board und hab ein Problem seit letzter Zeit auf einem anderen, alten Computer. Unser alter Computer hat zwei Festplatten. Eine ist meine, die andere von meinen Eltern. (Hab inzwischen meinen eigenen Computer.) Auf meiner Festplatte habe ich Windows XP Professional, meine Eltern haben Windows XP Home Edition. An einem Morgen kommt mein Vater zu mir und bittet mich um Hilfe, da irgendetwas nicht funktioniere. Da hab ich mich gefragt, was das ist. Ich gehe ins Zimmer und sehe da plötzlich was Schrekliches: Das Desktop von der Festplatte meiner Eltern ist komplett leer! Nur das Hintergrundbild ist zu sehen. Kein Explorer, keine Verknüpfungen, keine Taskleiste. Noch nicht einmal der Task-Manager funktioniert! Ich drücke Strg + Alt + Entf, am Cursor erscheint die Sanduhr und es passiert gar nichts. Auch die Kombination zum Herunterfahren funktioniert nicht, also Alt + F4. Sogar der abgesicherte Modus geht nicht, es bleibt einfach ein schwarzer Bildschirm mit der Aufschrift "Abgesicherter Modus" in jeder Ecke des Bildschirms. Da musste ich den Rechner mit dem Netzschalter ausschalten und meine Festplatte laden, die noch glücklicherweise funktioniert. Als sie geladen war, klickte ich erstmal auf die Festplatte meiner Eltern, um mir das WINDOWS Verzeichnis anzuschauen. Und bevor ich auf den Ordner "WINDOWS" klickte, bemerkte ich eine seltsame Datei namens "U.EXE". Ich überprüfte sie mit Avira AntiVir Free Antivirus (Version 9). Avira schlug Alarm und meinte, es sei im Temp Ordner meiner Festplatte ein "TR/Dldr.Piker.alf" [trojan] in der Datei "gqcipb.dll" gefunden worden. Also hat diese *.EXE Datei diese *.dll Datei entpackt, war meine Vermutung. Ich hab die Datei löschen lassen. Danach machte ich eine vollständige Prüfung mit Avira und am Ende meldete Avira zwei Funde auf der Festplatte meiner Eltern, nämlich im Ordner "C:WINDOWS\system32". Die Dateien hießen "h.dll" und "ztlwzv.dll". Ich hab sie auch gelöscht und als ich dann den Computer neu startete, funktionierte die andere Festplatte. Der Explorer war da, die Verknüpfungen. Der Desktop erschien wieder. Aber am nächsten Tag funktionierte die Festplatte wieder nicht. Kein Explorer, rein gar nichts wieder. Da hab ich meine Festplatte wieder geladen und auf der anderen Festplatte befand sich wieder die Datei "U.EXE". Ich löschte sie und seitdem erschien sie nie wieder (also die letzten Tage). Aber die Festplatte meiner Eltern funktioniert immer noch nicht. Ich hab auf meiner noch einen vollständigen Scan durchgeführt und da wurden im Ordner der Systemwiederherstellung "System Volume Information" zwei *.dll Dateien gefunden, verseucht durch diesen "TR/Dldr.Piker.alf". Es waren also meiner Meinung nach Kopien von "h.dll" und "ztlwzv.dll". Sie wurden von mir entfernt und seitdem meldete Avira nichts mehr. Ich hab auch den ganzen Computer mit der Avira AntiVir Rescue-System CD (3.6.9) mit den neuesten Updates überprüft, aber nichts wurde gefunden. Hab auch einige Rootkit Programme beide Festplatten überprüfen lassen, wie Sophos Anti-Rootkit 1.5 oder AVG Anti-Rootkit Free. Ich glaube, dass da irgendetwas in der Registry die Festplatte nicht starten lässt oder es irgendwelche andere *.dll Dateien sind. Ich glaube auch, dass "Dldr" für "Downloader" steht. Ich kann deshalb auch keinen HiJackThis-Log File posten, da die Festplatte nicht funktioniert. Ich kann gern einen von meiner Festplatte machen, wenn nötig.
Steckt irgendetwas im Master Boot Record? Ich hoffe, Ihr könnt mir helfen.
Danke.
| 
28.12.2009, 14:19
Baum-Darstellung