Trojaner verursachen diverse Fehler

[kellerma]

Hallo


Seit dem ich am 22.10.2010 einen Trojaner eingefangen habe, gibt es immer wieder Trojaner-Meldungen seitens Norton IS.


Es treten folgende Fehler auf:

- Beim Aufstarten des Computers hängt das System beim Willkommens-Bildschirm von Windows XP Professional 32-Bit. Dann hilft nur das Drücken des „Reboot“-Knopfes.

- Beim Start des Internet Explorers 8 erscheint die Sanduhr und links oben steht „Not Responding“. Dann muss ich den IE mit dem Task-Manager schliessen und neu starten.

- Norton Internet Security meldet oft, dass ein Angriff auf den Computer abgewehrt wurde (siehe Anhang).

- Wenn ich über START die „Windows Update“-Webseite starten möchte, geschieht 2-4 Sekunden gar nichts bevor folgende Meldung erscheint (siehe Anhang):

Die Webseite kann nicht angezeigt werden

- Das PC-Spiel FIFA 10 hängt nach der Auswahl des Fussballspiels.

- Nach einiger Zeit erscheint folgende Meldung (siehe Anhang):

RUNDLL
Beim Ausführen von “C:\WINDOWS\system32\y7tep.dll, Systemserver“ ist eine Ausnahme aufgetreten

- Wenn ich den Computer herunterfahren möchte, geschieht 2-4 Sekunden gar nichts bevor folgende Meldung erscheint (siehe Anhang):

Beenden von RUNDLL.EXE
RUNDLL.EXE reagiert nicht und muss beendet werden


Was ich bisher beheben konnte:

- Ich konnte gemäss „ThinkPoint removal instructions“ der Webseite deletemalware.blogspot.com (siehe Anhang) das Fake-Programm ThinkPoint entfernen so dass es nie mehr erscheint.


Was ich unternommen habe, aber kein Erfolg gebracht hat:

- Ich habe den neuen Norton Internet Security 2011 installiert.

- Ich habe den Internet Explorer 8 mehrmals deinstalliert und wieder neu installiert.

- Ich habe das PC-Spiel FIFA 10 mehrmals deinstalliert und wieder neu installiert sowie einen neuen Grafikkarten-Treiber installiert.


Fragen:

- Hatte auch schon jemand dieses Problem bzw. kennt jemand dieses Problem?

- Ist eine Reparatur oder eine Teil-Neuinstallation des Betriebssystems möglich?

- Oder hilft nur noch eine Neuinstallation des ganzen Betriebssystems (Windows XP SP3)?


Weiteres:

Gemäss ''Vollständigem Verlaufsprotokoll'' von Norton IS sieht es so aus (diese Trojaner wurden an den jeweiligen Daten zum ersten Mal eingefangen bzw. bemerkt und blockiert):

- 22.10.2010 20:48 = Trojan.Zbot.B!inf
- 15.11.2010 19:25 = Trojan.Gen
- 21.11.2010 14:38 = 86b6b96b.com (IP: 91.212.226.6) / HTTPS Tidserv Request 2
- 22.11.2010 21.49 = swltcho81.com (IP: 194.60.205.232) / HTTPS Tidserv Request
- 22.11.2010 21:50 = rammyjuke.com (IP: 194.60.205.234) / HTTPS Tidserv Request


Ich freue mich auf eure Meinung, Tipps, Hinweise, etc.


Gruss

Matthias

 

[Jaki135]

Tja das was da wohl bleibt ist dein Sys. neu aufzusetzen sprich Windows neu zu installieren :|

Sonst wüsst ich nicht wie du das wieder hinbekommen könntest

 

[serious Dark1]

Würde die Kiste auf jeden Fall neu aufsetzen!


Gruß TDH

 

[errezz]

Vor dem neu aufsetzten kannst ja noch ne Antivirus Boot-CD probieren.

klickst du mich hart!

edit: du musst die ISO natürlich mit einem sicheren System herunterladen und brennen!

 

[BlackCore900]

neu installieren hilft da nur , und am besten auch keine Virus anfällige dateien runterladen , wenn Norton sagt dass es ne Bedrohung ist , dann muss es entfernt werden.

 

[MasterOfWar]

Ich würde auf jeden Fall Windows neu aufsetzen das System ist in jedem Fall korrumpiert und nicht mehr vertrauenswürdig selbst wenn du ein paar Sachen reparieren kannst, kannst du nie sicher sein, dass keine Hintertür mehr offen ist.

 

[Trackballfan]

Rumdoktern hilft da nicht, die einzige saubere Lösung ist formatieren und neu aufsetzen.

Ich würde mit dem PC auch nicht mehr ans Netz gehn.

 

[kellerma]

Hallo

Danke für die Antworten.

Der jetzige Zeitpunkt mit dem Problem ist ziemlich blöd, denn ich hatte geplant im Frühling oder spätestens Sommer 2011 neue Hauptkomponten (Mainboard, CPU, RAM, Grafikkarte und Windows) zu kaufen.

Ich muss mich jetzt entscheiden, ob ich entweder jetzt Windows XP neu installieren oder ob ich noch bis Frühling 2011 mit meinem System und den genannten Fehlern weiter arbeiten möchte.

Was würdet ihr in meinem Fall machen?

Gruss

Matthias

 

[Sir_Sascha]

unbedingt neu installieren... auch wenn du noch keine neuen Komponenten hast. Ein kompromittiertes System ist immer gefährlich für seinen Nutzer. Du weißt nicht, was der Trojaner sonst noch für Lücken aufgerissen hat.

 

[BrollyLSSJ]

Du koenntest die Kaspersky Rescue CD laden, brennen und davon booten und scannen. Oder den ZBot Killer. Oder das AVZ. Die sicherste Methode ist aber das Plattmachen.

 

[kellerma]

unbedingt neu installieren... auch wenn du noch keine neuen Komponenten hast. Ein kompromittiertes System ist immer gefährlich für seinen Nutzer. Du weißt nicht, was der Trojaner sonst noch für Lücken aufgerissen hat.

Kann Windows XP Professional 32-Bit neu installieren ohne meine Festplatte (Samsung SpinPoint F1 750 GB, SATA-II) neu zu partitionieren?

Die Festplatte ist in folgende Partitionen unterteilt:

- C = Lokaler Datenträger (System): 80 GB
- D = Computer: 40 GB
- E = Privat: 40 GB
- F = Matthias: 300 GB
- G = Spiele: 160 GB
- H = Video&Audio: 60 GB
- I = Musik: 40 GB

Der Speicherplatz ist fast voll und ich habe nur eine ''alte'' 120-GB-Festplatte zur Hand!

Gruss

Matthias

 

[4nanai]

Meine Güte, was gibt es denn da noch großartig zu überlegen?
Daten sichern und System neu drauf. Es könnte durchaus reichen
die Root Partition zu schreddern.

Anschließend mal das Surfverhalten überdenken. Einen Trojaner "fängt" man sich nicht
einfach so ein.

 

[Deu-IxMerle]

Danke für die Antworten.

Der jetzige Zeitpunkt mit dem Problem ist ziemlich blöd, denn ich hatte geplant im Frühling oder spätestens Sommer 2011 neue Hauptkomponten (Mainboard, CPU, RAM, Grafikkarte und Windows) zu kaufen.

Das sollte bei einem wie in Deinem Falle so Kompromittierten Sys keine Rolle Spielen. Überleg mal im Schlimsten Fall ist das Sys über ein 1/2 Jahr vllt. eine Maschine der man keinen cm mehr über dem Weg trauen kann.

Ich muss mich jetzt entscheiden, ob ich entweder jetzt Windows XP neu installieren oder ob ich noch bis Frühling 2011 mit meinem System und den genannten Fehlern weiter arbeiten möchte.

Selbst wenn es nur 1 Woche wäre würde ich die Root Partition Plattmachen ...und solange z. B. Knoppix nehmen für Mail u. I-Net.

Was würdet ihr in meinem Fall machen?

Kopf schüttel.... da gibts nix zu überlegen

Gruss Deu-IxMerle

 

[kellerma]

Kann Windows XP Professional 32-Bit neu installieren ohne meine Festplatte (Samsung SpinPoint F1 750 GB, SATA-II) neu zu partitionieren?

Die Festplatte ist in folgende Partitionen unterteilt:

- C = Lokaler Datenträger (System): 80 GB
- D = Computer: 40 GB
- E = Privat: 40 GB
- F = Matthias: 300 GB
- G = Spiele: 160 GB
- H = Video&Audio: 60 GB
- I = Musik: 40 GB

Der Speicherplatz ist fast voll und ich habe nur eine ''alte'' 120-GB-Festplatte zur Hand!

Gruss

Matthias

Kann mir hier jemand helfen?

 

[PuresGift]

ja kannst du.
lass eben nur c formatieren und hoffe,dass der trojan nicht irgendwo anders noch rumhockt

 

[Deu-IxMerle]

Kann mir hier jemand helfen?

Natürlich kannst Du XP auf C: jederzeit wieder Installieren ohne die Platte mit dem Rest der Logischen Laufwerke in berührung zu bringen.

Aber ich würde mich fragen warum der Trojaner sich ausgerechnet nur auf C: aufhalten sollte.
Vllt. hatt er sich ja auch auf den Logischen Laufwerken verbreitet und nicht nur auf der Primären.

Gruss Deu-IxMerle

 

[kellerma]

Und die allerletzte Frage:

Muss ich zuerst meine alte XP-Version und erst dann die Datei mit dem SP3 installieren oder kann ich gleich die Datei mit dem SP3 installieren?

Denn meine Installations-CD beinhaltet nur ''Windows XP Professional 32-Bit Service Pack 1''.

Die Datei ''WindowsXP-KB936929-SP3-x86-DEU.exe'' (313 MB gross) mit dem Service Pack 3 habe ich soeben von der Microsoft-Homepage heruntergeladen.

Gruss

Matthias

 

[eikira]

also als erstes gehst du an einen sauberen pc. vom vater, freund, freundin etc. und brennst dir da eine antivirus boot cd. wurden einige bereits genannt.

da du vielleicht nicht alle daten verlieren willst kannst du nur die PARTITION C löschen, formatieren, neu installieren.

dann gehst du aber wie folgt vor.

partition c löschen und formatieren.
nichts neues installieren.
mit antivirus boot cd nun starten und die anderen partitionen durchchecken.
wenn da nichts gefunden wird DANN kannst du windows neu installieren.
vorher macht es kaum sinn. denn wenn der trojaner sich sonst noch wo versteckt nützt dir nur c formatieren herzlich wenig.

und damit sollte sich auch deine frage geklärt haben ob du nur c partition löschen kannst.

edit: das heruntergeladene auf deinem verseuchten system würde ich persönlich einfach vorsichtshalber vergessen.

zuerst kümmere dich um ein sauberes system. service packs updaten ist dann eine kleinigkeit. sobald dein system sauber ist lade das sp3 dann neu herunter.

 

[kellerma]

Und die allerletzte Frage:

Muss ich zuerst meine alte XP-Version und erst dann die Datei mit dem SP3 installieren oder kann ich gleich die Datei mit dem SP3 installieren?

Denn meine Installations-CD beinhaltet nur ''Windows XP Professional 32-Bit Service Pack 1''.

Die Datei ''WindowsXP-KB936929-SP3-x86-DEU.exe'' (313 MB gross) mit dem Service Pack 3 habe ich soeben von der Microsoft-Homepage heruntergeladen.

Gruss

Matthias

Die obige Frage hat sich noch nicht geklärt.

 

[Xavier01]

Du installierst Windows XP => Windows Update Funktion nutzen => Windows Xp wird auf den aktuellste, verfügbaren Status gepatcht


Fertig! Dann System prüfen, ob der Troj. beseitigt wurde => wurde nicht beseitig => Partitionen einzelnen prüfen und entsprechende Maßnahmen einleiten...etc.

Grüße
Xavier01