|
Über 20 unterschiedliche Trojaner! Rettung noch möglich? Hallo Nach dem ich jetzt geschlagene 6Stunden vor dem rechner meiner Schwester gesessen habe, kapituliere ich und frage hier einmal direkt nach Hilfe! Vorab gesagt, ich "überlebe" an meinem Computer jetzt seit ca. 10Jahren mit Schulkenntnisse und dem wenig laienhaften Wissen, was ich gelesen habe. Also mit den ganzen Listen die hier immer online gestellt werden, kann ich nicht wirklich was anfangen. Vor 3Monaten ca. begann der PC (Betriebssystem: Windows XP Proffesional, Version (plain) 5.1.2600) meiner Schwester nicht das zu tun, was er sollte. Sprich: Mit ein mal ging nichts mehr. Er konnte Windows nicht hochfahren. Blieb auf irgendeiner blauen Seite stecken und hat auf nichts reagiert. Dann hat meine Schwester den rechner in ein Computerfachgeschäft gebracht, was der Fehler war, weiß ich leider nicht (war da nicht bei) und meine Schwester weiß nur noch, das der aus dem Laden sagte, es sind keine Viren oder ähnliches auf dem rechner drauf. Unmittelbar danach ging auch soweit alles, also Windows startete wie gewohnt, nur das surfen ging nur extrem langsam (DSL 6000 mit Speedport W701V), angeklickte Google links führten immer zur selben Porno ähnlichen Seite, diverse Fehlermeldungen, Programme installierten sich selbständig (die Programme "fragten" zwar nach speichern oder abbrechen, aber egal was angeklickt wurde, es speicherte sich immer etwas. Neujahr sagte meine Schwester mir das Übel aber erst. Da sie keinen Virenscanner hatte, habe ich Antivir auf ihren Rechner gespeichert und den Virenscanner suchen lassen. Folgendes hat er gefunden: Worm.Rbot.ZG TR/Dldr.lstBar.12288 TR/Agent.V TR/Pldr.lstBar.BB TR/LowZones.B TR/StartPage.NK TR/Proxy.Bobax.I TR/Qhosts.script.B TR/Dldr.Dyfuca.ds TR/Crypt.XDR.GEN HEUR/Malware shell.exe Dropper HEUR-DBLEXT/Crypted TR/Vundo.GEN Worm/Rbot.72026 TR/Dldr.Ftp.I TR/Dldr.Ftp.BF TR/Cryptl.Morphine.GEN 5 Tage später kamen dann noch hinzu: TR/Dldr.Agent.flh TR/Qhost.NL W32/Parite.B Antivir hat insgemsamt bei ca. 600 Datein Viren, Würmer, Trojaner ... festgestellt/gewarnt und bei sehr sehr sehr vielen Dateien steht auf den insgesamt ca. 40 Seiten Report: "Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003" "Die Datei konnte nicht gelöscht werden!" Zu dieser shell.exe Datei steht: "Modul ist infiziert! Enthält verdächtigen Code: Heur/Malware. Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 Die Datei konnte nicht gelöscht werden!" Bei dem Bericht 5Tage stand nichts mehr von shell.exe Sobald man online gegangen ist hat Ativir im Sekundentakt eine Warnung nach der anderen gegeben. Meine Schwester und Nichte habe immer zugriff verweigern angeklickt, aber trotzdem waren wieder Trojaner drauf. Man konnte das Internet letzendlich nicht mehr nutzen, weil sobald man zugriff verweigern angeklickt, kommt wieder die nächste Warnung.
Wie gesagt, ich schreibe jetzt von meinem eigenen Computer. Die Antivir Liste hat ca. 40 A4 Seiten, ca. 600 Datein wo "schädlinge" drin waren bzw. sind... Hoffe das ihr mir helfen könnt, aber wie gesagt, ich bin extrem weit von Informatikfachwissen entfernt! Ich steh da wie Ochs vorm Tor... Vielen Dank bereits im Vorraus... |
Hi, Fertige ein Hijackthis Log deines Systems an. Dazu diese Datei runterladen und in einen eigenen Ordner entpacken, nicht aus dem Zip-Ordner starten. Jetzt benenne die Datei Hijackthis.exe um in HJT.exe. Dieser Schritt ist erforderlich geworden, da es Malware gibt, die das Programm ansonsten erkennt und sich vor ihm versteckt. Alle anderen Programme schließen, nun HJT.exe starten, auf "Scan" klicken und das Log hier posten. Gut ausgeschlafen, mit starken Nerven auf einem sicheren Stuhl kann man sich das mal ansehen. Allerdings nach dem, was Du bisher geschrieben hast, gehe ich sehr stark davon aus, dass es auf ein Formatieren und Neuinstallieren der Platte hinauslaufen wird. Die Liste der Schädlinge ist heftig und ja anscheined nur ein kleiner Ausschnitt. Als erstes solltest Du sofort die wertvollen Bilder (sowie andere Daten) sichern. Die die ganze Zeit nur auf der Festplatte zu haben ist sehr leichtsinnig, abgesehen von den Infektionen kann eine Fersdtplatte auch mal ohne Vorwarnung sterben. Die halten nicht ewig. In Bezug auf Malware halte ich die selbstgemachten Fotos für ziemlich unbedenklich, es kann aber sicher nicht schaden, die gesamte Datensicherung von dem neuinstallierten System aus mal gründlich zu scannen, am besten mit mehreren Scannern. Gruß, Karl |
Hallo Karl, ein wenig Schlaf ist nach geholt ;o) Gut, das werd ich machen. Die Bilder auf eine CD brennen kann meine Schwester selbst, werde dann in den nächsten zwei Tagen mal zu ihr fahren (wohnen in unterschiedlichen Orten) und diese Liste erstellen so wie du sagst. Sofern ich dann im Internet auch da hinkomme, wo ich hin will, das ist da ja zur Zeit eher Glückssache... Achso, Windows schmeißt beim hochfahren, nach dem einige Datein mit Trojanern gelöscht worden konnten, auch 12 Fehler rein, es fehlen immer irgendwelche Datein, um bestimmte Schritte ausführen zu können. Wenn man die weg klickt, läuft Windows zur Zeit, in dem Rahmen wie wir es nutzen, aber vermeindlich normal. Ich geb die Fehler mal mit durch, wenn ich die Liste online stelle. Besten Dank schon mal. Gruß, Steffie |
Warten wir mal ab, was das Log sagt. Bei den bisher vorhanenen Informationen möchte ich aber davon abraten, diesen Rechner noch mit dem Internet zu verbinden. Da könnten einige Gefahren für das Internet von ausgehen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board