Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner blockiert Netz und Programme (https://www.trojaner-board.de/56423-trojaner-blockiert-netz-programme.html)

meier2 21.07.2008 15:46
Trojaner blockiert Netz und Programme
 
Entnervten Gruß!
Helft, bevor ich einen Strick nehme, und....
Weil mein liebes Weib auf alle bunten Ikonen klicken muß, habe ich seit gestern einen Trojaner an Bord. Keinen normalen, eine Bestie!

Zuerst: Mozilla läßt sich nicht mehr starten
Dann: Spybot, AdAware etc. lassen sich nicht mehr ausführen, sind blockiert.
Möglicherweise wurden auch Zugriffsrechte zu diesen Programmen geändert. Funktionieren auch nicht, wenn man als Administrator eingeloggt ist.

Scan mit AV-Antivir freeware (Logo: Regenschirm): 5 infizierte Dateien gefunden, 4 davon gelöscht. Einer weigert sich.
Der üble heißt/hieß TR/Crypt. ..... (Rest leider vergessen, wird auch bei Scan nicht mehr angezeigt).

Dann: Nurmehr der InternetExplorer (sonst aus Sicherheitsgründen nie verwendet) funktioniert, verweist automatisch auf eine elendslange Url. IExplorer startet bei Neustart des Rechners automatisch (festgestellt mit ZoneAlarm).

Weitere Tragödie:
Sohn verflucht mein Antivirenprogramm, deinstalliert es, installiert eine gekaufte AVG-Version.
Ergebnis: Installation möglich, aber Internet-Aktualisierung wird blockiert. (Verschiedene andere Antivir-Programme versucht - alles blockiert.)

Scan mit dieser veralteten Version ergibt Funde:
....globalroot/systemroot/..../clbdriver.sys
sowie in System32/clb.dll, clbcatg.dll, und einige andere clb-Dateien als Übeltäter.
(Weitere Funde in cookies habe ich per NortonComander gelöscht, kein Problem mehr.)
Aber: Die clb-Sachen sind hidden und mit keinen Ein-/Umstellungen (Explorereinstellung, NortonComander....) zu sehen bzw. zu ändern (auch in der registry nicht), also auch nicht zu löschen.

Abgesicherter Modus mit F8 funktioniert auch nicht mehr.

Systemwiederherstellung funktioniert auch nicht, weil ein "Laufwerk Z (das ich nie hatte) nicht existiert".

Letzter Stand: Internet völlig unterbrochen, auch IExplorer geht nicht mehr.
- woraus folgt: Ich sitze hier an einem fremden Rechner in einer anderen Stadt...

Was tun, außer die Axt zu nehmen und den Rechner zu zerkleinern?

Wie kann man versteckte Dateien noch sichtbar machen/löschen?

Wie kann ich das Laden der clbdriver.sys unterbinden? Ich glaube, die ist die Wurzel des Übels. Aber Glaube allein ist zu wenig...
Morgen kann ich bis Mittags diesen Rechner noch nützen, hoffe & bitte bisdahin auf/um Hilfe!

mfg
Meier2

meier2 22.07.2008 19:24
Null Antworten. Na ja.
Die Sache hat sich erledigt. Ein Experte war hier und hat den Übeltäter gekillt.
mfg
Meier2


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131