Virus/ Trojaner über Keygen auf den Rechner gelangt, was nun?

#0
26.02.2010, 23:35
...neu hier

Beiträge: 3
#1 Hallo!
Ich bin neu hier im Forum und schildere gleich mal mein Problem.
Ich bin leider so selten dämlich gewesen trotz Antivir Warnung einen Keygen.exe ausgeführt zu haben.
Die Datei verschwand sogleich aus dem Ordner und Probleme traten dann erst nach einem erneuten Start des Rechners auf.
Folgende Probleme sind bei mir bekannt, Rechner ist WinXP Media Center Edition SP3:
Rechner selber funktioniert einwandfrei, aber sobald man via Outlook seine Mails abrufen will, oder ein paar Sekunden mit Firefox im Netz unterwegs ist, lassen sich keine Mails mehr abrufen und keine Seiten aufrufen.
Um 20Mb zu downloaden braucht der Rechner an die 30min.
Da ich in einem Netzwerk bin, scheint der Virus auch darauf zuzugreifen. Wenn mein Rechner hochgefahren ist und geschildertes Problem eintritt, geht auch der Pc meiner Freundin nicht mehr (also Firefox oder Outlook), ziehe ich das Lan Kabel aus dem Wlan Modem geht ihr Rechner binnen Sekunden wieder.
Kann mir jemand sagen, wie ich jetzt am besten verfahre? Eine Neuinst. wäre die allerletzte Option.
Habe Kaspersky AV schon drüber laufen lassen, hat leider nicht geholfen.
Über Hilfe würde ich mich freuen

Gruß
Seitenanfang Seitenende
27.02.2010, 09:12
Moderator

Beiträge: 5694
#2 Um welches Keygen Programm handelte es sich dann?

Schritt 1

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 3

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
Seitenanfang Seitenende
27.02.2010, 12:32
...neu hier

Themenstarter

Beiträge: 3
#3 Hi!
Danke für die Hilfe, aber beim zweiten Durchlauf hat Kaspersky den Virus desinfiziert.
Gruß
Seitenanfang Seitenende
27.02.2010, 15:07
Moderator

Beiträge: 5694
#4 Denoch solltest Du, wenn Du auf Nummer sicher gehen willst, die Schritte abarbeiten, da Du nicht sicher sein kannst was diese malware mit sich brachte...
Seitenanfang Seitenende
27.02.2010, 15:20
...neu hier

Themenstarter

Beiträge: 3
#5 Ok, mach ich.
Soll ich hier später Logs posten, kannst Du damit dann was anfangen?
Gruß
Seitenanfang Seitenende
27.02.2010, 17:23
Moderator

Beiträge: 5694
#6 Ja genau. Poste die Logs. Wenn ich damit nichts anfangen könnte dann würde ich hier auch nichts posten ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: