Probleme mit Trojanern und Bagle

#1 Hallo.Habe eine Problem mit diversen Viren.Es fing so an:

Letzte Woche habe ich mir,wo weiß ich nicht genau,nen Virus eingefangen.Jedenfalls hat er den gesamten Rechner lahmgelegt.Es ging nichts mehr,also es lief alles unnormal langsam.Richtig langsam.Antivir wurde ausgeschalten - konnt ich auch nicht mehr installieren oder öffnen.Selbst der Taskmanager ging nicht mehr.

Also habe ich die Platte formatiert.XP neu drauf gemacht.

So jetzt ist ja wieder alles neu und "frisch". -----> denkste!!!!

Keine halbe Stunde später kamen erneut Meldungen von Antivir (war übrigens das erste was ich installiert hatte).

Ich habe mir dann SPYWAREFIGHTER und nen anderes runtergeladen.Gescannt.....fand auch wieder Trojaner. WIE KANN DAS SEIN??????Alles war neu.Ich verstehs nicht.

Kann mir bitte jemand schnell helfen.Wie bekomm ich meinen Rechner wieder clean?

Gruß Daniel

Als Anhang hab ich ein Bild vom Desktop.Diese Meldung geht nicht weg und es hat mein Hintergrundbild einfach gelöscht.

#2 Hallo,

mir fällt nur spontan ein, Bios reseten und Rechner nochmal neu aufsetzen. Anschliessend gehe nach dieser Anleitung zum neuaufsetzen vor.

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

Die Resettaste von Bios befindet sich auf dem Mainboard. Alternativ kannst du die Biosbatterie herausziehen, zwei Minuten warten und wieder einsetzen. Dann befindet sich das Bios im Werkszustand.

Gruss Felixx
__________
*virustotal*
*escan*

#3 Download Smitfraudfix by S!Ri zum Desktop

Starte dein Recher in
abgesicherten Modus

Doppelklick Smitfraudfix.exe.
Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen

Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.

Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Man wird möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter, um eine saubere Datei zu bekommen.
die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...

Wenn dein rechner nicht automatisch selbst neu startet,starte dan selbst neu in normal Modus
Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt)

Download ComboFix zum Desktop
Doppelklick combofix.exe
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Erstellen eines Hijackthis-Logfiles

Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#4 @ Arnold
ich wollte es erstmal mit Deiner Methode versuchen.Habe ich auch gemacht.Das Problem wurde leider nicht behoben.ComboFix konnte ich auch nicht ausführen,kam auch irgend ne komische Meldung.

Müßte dieser Wurm nicht eigentlich bei ner Neuinstallation weg sein?
Ich habe nun schon 2x Neuinst. und jedesmal kommt dieser Wurm oder was auch immer wieder.

Sollte ich die Batterie vom BIOS rausnehmen,ist es dann nicht komplett weg?
Soll dies etwas bringen?
MfG

#5 Und ein Hijack This log?
Hast du auch diesen log C:\rapport.txt
__________
MfG Argus

#6 Hi,

Du solltest, wie von felixx geschrieben, einiges beim Neuaufsetzen beachten,
(nur mit Firewall und Virenscanner nach dem Neuaufsetzen Online gehen),
zuerst die Windows-Updates einspielen etc.)
-> folge einfach dem angegebenen Link.

Bist Du Dir sicher, dass Sicherungskopien die Du eventuell wieder einspielst "sauber" sind, und ist Deine Windows-Version (CD) ebenfalls "sauber"?
So manches Hackerwindow hat gleich den Trojaner mit eingebaut (ohne Dir zu nahe treten zu wollen ;o).

Chris

#7 Die Windows CD ist sauber.
Neuaufsetzen heißt doch quasi nur C formatieren und Windows neu aufspielen.Oder nicht.Das hab ich ja gemacht.Als alles neu war habe ich meine Netzwerktreiber installiert dann bin ich online gegangen und hab Antivir geladen.

Wie soll ich genau vorgehen?????

Bin schon total verzweifelt.Es sind sicherlich mehrehre Viren,von einem weiß ich das es der Win32.Bagle.fj Wurm ist.Er versteckte sich hinter 1.exe,2.exe und 3.exe.Hab ich glöscht,hat aber nichts gebracht.
Grüße.....

#8 Hi,

hier eine Empfehlung von raman:
http://board.protecus.de/t13020.htm

Ich persönlich würde vor dem ersten Online gehen eine richtige Firewall aufspielen und gleich noch Firefox dazu. Auch Antivir/W-Updates etc. können vorher schon geladen und aufgespielt werden.
Dann ein Komplettscann mit Heuristic (http://board.protecus.de/t23979.htm),
gleich eine erst Sicherung des Systems für später (spart die Neuinstallation),
und dann Online gehen. In Verbindung zu Antivir bietet sich z.B.noch Spybote an...

Chris

Ps.: Neuformatierung heisst von (Windows-)CD booten, Festplatte komplett bügeln und dann neu aufspielen.

#9 Also ich mach jetzt windows nochmal neu.

KANN ICH DEN BIOS CHIP WIRKLICH OHNE BEDENKEN EINFACH RAUSNEHMEN????

Ich meld mich wenn ich wieder on' bin.hoffentlich dann ohne viren.

Bitte schnell antworten!

#10 Lass die Finger vom Bios Chip, neu aufsertzen reicht, wenn du dich an eine der angegebenen Anleitung orientierst.
__________
MfG Ralf
SEO-Spam Hunter

#11

Zitat

virenhasser2 postete
Also ich mach jetzt windows nochmal neu.

KANN ICH DEN BIOS CHIP WIRKLICH OHNE BEDENKEN EINFACH RAUSNEHMEN????

Ich meld mich wenn ich wieder on' bin.hoffentlich dann ohne viren.

Bitte schnell antworten!

Hallo,

wer hat den was von Bios-Chip gesagt? So wie Raman auch geschrieben hat reicht neuaufsetzen. Halte dich einfach an die Anleitung in meinem Post.

Das mit dem BIOS Reset war nur eine Möglichkeit vor neuaufsetzen.

Gruss Felixx
__________
*virustotal*
*escan*

#12 So bin wieder da.Ganz "neu".Habe alles so gemacht wie ihr mir geraten habt.Bis jetzt läuft noch alles und es kommen auch keine Meldungen.Ich denk mal das ich die wichtigsten Updates drauf habe.

@felixx
ich hatte mich nur verschrieben.ich meinte nicht den BIOS Chip sondern die Batterie vom BIOS.SORRY!!!!

Ich danke Euch für Eure Hilfe!!!!!!!!!

Hoffe er bleibt so stabil wie er jetzt ist.
Habt Ihr noch irgendwelche Tipps auf Lager?

Dankende Grüße von Daniel