MontrealFIFI 10 Geschrieben 6. Mai 2004 Melden Teilen Geschrieben 6. Mai 2004 Hallo Freunde, habe ein gravierendes Problem mit meinem PC, wiefolgt ausgestattet: PIII 1Ghz Prozessor 256 Ram BS WIndowsXP Prof. Brenner, DVD usw. Diverse installierte Software u. a. Norton AV 2004 und Norton Personal Firewall 2002 3 Benutzerkonten Schon beim Starten des PC fällt die extrem lange Ladezeit auf. Das Autostart der Norton Produkte dauert so fast an die 3 Minuten. Öffnet man Fenster, so erscheint der Inhalt erst nach langen quälenden sekunden. Habe mal nachgesehen welche Programme beim Start mit geladen werden und fand einige seltsame einträge, die wurden entfernt, jedoch ergab das ganze keine Zeiteinsparniss. Der Scan mit NAV ergan so an die 75-80 ADWARE Dateien (darunter viele exe Dateien, einige dll Dateien und sonstige Dateien, an die Name kann ich mich nicht erinnern, irgendwas mit winwildapp.exe, bridge.dll, rast.exe, c400ghm.exe usw.), unglücklicherweise konnte NAV nur 61 entfernen. Ok, also hab ich einige manuell gelöscht, anschliesend die Registryeinträge der betreffenden Dateien gelöscht und System neugestartet. Wieder keine Verbesserung, jedoch waren die komischen Autostarteinträge in der msconfig verschwunden. Gut, NAV nochmals durchlaufen lassen, System OK, keine Bedrohungen gefunden. Jetzt kommt der Knaller. Bin mal danach ins Internet gegangen. (Netcologne DSL Anschluss) Startseite geladen, ok, neues Browserfenster geöffnet, nun erscheinen jedesmal TAUSENDE, ich wiederhole, TAUSENDE neue Fenster mit Werbung, Handy hier, Auto da, Frauen überall....Mein Computer wird so heftig beschossen das die Firewall gar nicht wer weiss welche Applikation für den Datenverkehr freigegeben werden soll und welche nicht. Die LED der Festplatte ist im "Dauerleuchtzustand" es knattert und brummt, NAV meldet Bedrohungsalarme ohne Ende und quittiert anschliesend den Dienst. Im Startfenster des Browsers kann man auch nichts eingeben im Adressenfeld. Am Ende friert schliesslich alles ein und der Klammeraffengriff ist unweigerlich das Ende der Sitzung. Die Überraschung ist jedoch das alles was NAV als ADWARE abstempelte und anschliessend aus dem System entfernte wieder auf wundersamer weise in den betreffenden Ordnern (Winsows\system32 und in einen Temp Ordner beim Benutzer) von den Toten auferstanden sind. Ist es möglich das ich alles gelöscht habe bis auf die Quelle der Infektion, ist es möglich das diese so gut getarnt ist das kein Virenscanner es erkennt?? Ich bin kurz davor das System zu plätten und von 0 zu beginnen, ich weiss das dies eine unfeine Notlösung ist, aber sollte es jemanden geben der Weiss wie man dieses Problem löst so wäre es fein wenn ich von die/denjenigen eine Unterstützung bekommen könnte. So nun kämpfe ich mal etwas weiter, hoffe auf verstärkung und nehmt ADWARE Programme nicht so auf die leichte SChulter, sie sind im Grunde genomme viel viel gefährlicher als manche Viren. Also dann meldet euch doch mal und sagt mir was ihr davon haltet. Man Dankt im Vorraus. MF Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 6. Mai 2004 Melden Teilen Geschrieben 6. Mai 2004 Hiho, mein Tip für spätere Regressansprüche und deinen Befall: http://w3studi.informatik.uni-stuttgart.de/~schrotrf/mpdshfaq/mpdshfaq.html#SECTION000120000000000000000 Gruß Guido Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 6. Mai 2004 Melden Teilen Geschrieben 6. Mai 2004 Hi, wenn ne Rechtsschutz versicherung hast würde ich mir auch den Zustand des Rechneres sichern und damit vor Gericht ziehen. Das was mit deinem Rechner passiert ist bestimmt nicht legal :) und durch die sich aufrufenden Seiten hat man zumindest mal einen Ansatz wo man mit suchen (nach den Tätern) beginnen kann... Ansonsten würde ich alle persönlichen Daten sichern und das System platt machen. Selbst wenn du es schaffen solltest das System wieder lauffähig zu bekommen so kannst du dir nie sicher sein, dass nicht noch irgendwo so ein Teil versteckt liegt und dich heimlich als mailrelay oder sonst was missbraucht. Solltest du unbedingt mit diesem System weiter arbeiten wollen so würde ich das System mal von CD - scannen lassen. NIS auf deiner platte könnte ggf. schon befallen sein... Gruß Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 6. Mai 2004 Melden Teilen Geschrieben 6. Mai 2004 Hallo, meines Erachtens ist NAV für dein Problem das falsche Programm (zumal ich NAV eh nicht besonders schätze, aber das ist eine andere Geschichte). Hast du schon mal diese Seite besucht? http://www.mcseboard.de/showthread.php?s=&threadid=30691 Da steht alles zur *richtigen* Entfernung von Würmern, Trojanern usw. drin. Grüße Olaf [edit] 17:30 und noch keine Regung? Kann nicht so dringend gewesen sein. Oder hat's ihn und seinen PC jetzt völlig zerlegt? [/edit] Zitieren Link zu diesem Kommentar
MontrealFIFI 10 Geschrieben 6. Mai 2004 Autor Melden Teilen Geschrieben 6. Mai 2004 Hi Olaf, danke für den Link. Mal sehen ob sich was mit den Tools, wie auf jener Seite beschrieben, ergibt?? Sollte es dennoch nichts bringen dann werde ich wohl das System auf ein neues Installieren, wie schon Johannes sagte"...so kannst du dir nie sicher sein, dass nicht noch irgendwo so ein Teil versteckt liegt und dich heimlich als mailrelay oder sonst was missbraucht". Gruss MF Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.