Hackerangriff, Trojaner, oder was könnte es sein?
 

Hallo, ich bin der Harry aus Düsseldorf und habe seit kurzem folgendes schwerwiegendes Problem mit meinem WinXP SP2 Pro System:

Vor 3 Tagen bootete ich meinen Rechner hoch und während die letzten autostart prozesse luden (Avira Antivir, Spybot S&D, WLAN Verbindung ect.), bemerkte ich erstmalig unten in der system tray ein fremdes icon, welches sich über mouse tooltip, als zusätzliche "Internet Verbindung 2 MB/s" identifizierte. Weitere Infos wurden nicht angezeigt und bei einem right mouse button click auf das icon, wurde nichts angezeigt, also auch nicht das übliche "trennen" oder "beenden". Ein schneller Blick in den task manager, erbrachte auch nichts neues oder auffälliges. Als erste schnelle Notfallmassnahme, deaktivierte ich die Wlan verbindung am Router.

Bis zu diesem Augenblick, gab es keinerlei Meldungen des bereits aktiven (?!) Antivir und SP S&D. Ein nachfolgender manueller Scanvorgang mit Antivir und Spybot, ergab ebenfalls keinerlei Warnungen oder Funde. Neue Autostart Einträge via eines autostart edit tools, liessen sich auch soweit nicht erkennen. Ich aktivierte meine WLAN Verbindung wieder und arbeitete den Rest des Tages normal, ohne irgendwelche Störungen oder "Auffälligkeiten", an meinem PC weiter und fuhr ihn dann runter.

Beim neuerlichen hochfahren des Rechners am Folgetag, bemerkte ich einen ungewöhnlich langsamen Startvorgang, der sich auch nach dem einloggen bis zum Desktop fortsetzte. Zunächst sah alles normal aus, ausser das das automatische anmelden meiner Internet WLAN Verbindung, nicht ausgeführt wurde. Auch ein manuelles starten über das desktop icon, wurde ohne jegliche (Fehler-) Meldungen nicht ausgeführt. Zunächst trennte ich wieder die WLAN Verbindung direkt am Router, um sicher zu gehen.

Um es möglichst kurz zu machen, nach stundenlangem Wühlen in meinem System, hier nun folgende Symptome:

1. Computername wurde in "Müllhaufen" umgewandelt. (sehr witzig!)
2. Treiber und Software für meine WLAN und Internetverbindung wurden aus dem Programme Order gelöscht.
3. Nach Aufruf von Benutzerkonten in Systemsteuerung, wird ein leerer Bildschirm angezeigt (als wenn keine Benutzerkonten vorhanden wären).
4. Über "ausführen control userpasswords2" kann ich meine Benutzerkonten ansehen, aber trotz vollständiger Admin Rechte, nichts ändern.
5. Bei Aufruf von Regedit, wird als erstes automatisch zu einem "winlogon" Eintrag gesprungen. Die genaue Position hatte ich leider nicht notiert.
6. Trotz des status als Admin (siehe 4.), habe ich offensichtlich stark eingeschränkten Zugang zu meinem System, mit folgenden Einschränkungen:

a. Keine Internet Verbindung (siehe 2.)
b. Dateien lassen sich nicht mehr verschieben, oder kopieren.
c. Viele Programme lassen sich nicht mehr starten, oder werden ohne Rückmeldung abgebrochen.
d. Viele Windows Services lassen sich nicht starten, weil abhängige Services nicht verfügbar sind, oder gestartet werden können. (z.B Windows Firewall)
e. ein erstmalig aufgetretener Service namens LicCtrl, ist nun aktiv. Ich weiss mittlerweile, das LicCtrl mit einem E-Licence System in Zusammenhang steht, wobei ich aber wissentlich kein Programm habe, was diesen installiert hat und verwenden könnte.
f. Soundkarte wurde deaktiviert und als nicht vorhandene Hardware gemeldet, obwohl diese im Gerätemanager normal konfiguriert zu sein scheint.
g. Beim Bootvorgang von einer wissentlich bootfähigen CD (zb. WinXP), wird diese als nicht bootfähig erkannt und es wird sofort von der Systemplatte gebootet. (Einstellungen, bzw. Bootreihenfolge im BIOS sind korrekt. Selbst aussschließliches booten von CD, ist beim bootvorgang unwirksam)
h. Nach wie vor extrem langer bootvorgang

Das wäre erstmal das grobe. Internetzugang habe ich z.Z nur bei meiner Freundin, bzw. Internet cafe.

Avira und Spybot funktionieren wohl noch, aber es wird nach scanvorgang nichts gemeldet. Inwieweit ich neue Programme/Tools installieren kann (Zugriff auf CD/DVD Rom geht noch) und ob diese laufen werden, weiss ich noch nicht.

Zuerst interessiert mich natürlich, ob oben genannte Symptome zu einer bestimmten Ursache, also Hackerangriff, Trojaner, Virus u.s.w passen, so das ich einen Ansatzpunkt bekomme, um meinen Rechner ohne Datenverlust wieder unter volle Kontrolle zu bekommen.

Googeln hat soweit nichts spezifisches gebracht und ich stelle genanntes Problem nun erstmalig hier im trojaner board dar.

Wäre für Hinweise sehr dankbar, so das ich ggf. mit häufig hier genannten tools und Hilfe der Spezialisten hier, weiter nach nach der Ursache und einer Lösung suchen kann.

viele Grüße

Harry

Ich werde mal versuchen, die hier empfohlenen tools (ccleaner, Malwarebytes, RSIT..), mittels CD auf meinen Rechner zu bekommen, um mehr verwertbare Infos hier ins forum posten zu können. Ob ich entsprechende log dateien über USB stick, oder diskette überhaupt kopiert bekomme, ist leider noch offen.

Möchte meine System Festplatte noch nicht formatieren, weil ich nicht weiss, ob ich zu späterem Zeitpunkt noch die Daten meiner Datenfestplatte retten kann. Die Systemplatte ist mit FAT32 formatiert und die neuere Datenplatte mit NTFS. Ohne Hinweis auf die Ursache meines Problems, scheue ich noch davor zurück, eine Systemneuinstallation zu machen, da ich auch befürchte, das mir das wieder passiert, da ich in erster Linie einen Hackerangriff vermute. :(