CLH - Hoerspielforum und mehr

Großer Riesenmist! Das erste Mal seit fast 10 Jahren habe ich mir auf meinem Hauptrechner trotz aktueller Windows- und Programmupdates, Antivir Premium und hinter Routerfirewall einen ekligen Virus eingefangen.-

Es geht in gewissen Abständen Popupwerbung mit dem IE auf, obwohl ich den gar nicht benutze. Auch stellt sich die Waveeinstellung der Soundkarte ständig auf Null (Mucke und Hörspiele gehen sozusagen auf Null) und es spielt sich stattdessen dröhnende Musik aus dem Off ein. Auch läßt sich Antivir jetzt nicht mehr updaten.

Erkannt wurde das Teil bis jetzt nicht, auch nicht nach einem Scan mit der Rescue-CD.

Kennt jemand den Virus, ich habe gesehen, daß auf manchen Foren das Teil versucht wird, zu bekämpfen, aber ohne Erfolg. Ein Name stand noch nicht dabei.

Ich fürchte, ich werde mein System neu aufsetzen müssen, wozu ich aber gerade nicht die geringste Zeit habe, denn es ist Semesterende und ein Aufsatz für eine Festschrift ist überfällig.

Ich lass den Rechner daher erstmal offline laufen, bis das vorbei ist. Online gehe ich lieber mit einem sauberen Rechner.

Weiß jemand zufällig, was das Teil - außer nerven - sonst noch evtl. Böses tut?

Hallo Roland,

danke für deinen Hinweis!

Die Symptome sind immer gleich:
- IE geht auf und unterschiedliche Werbung wird eingeblendet
- im Hintergrund laufen ständig mehrer iexplore.exe, obwohl ich den gar nicht benutze, wenn man sie schließt, kommen sie sofort wieder
- der Sound wird bei Wave auf Null gestellt, ich nehme an, das die Popup-Seiten da die Kontrolle übernehmen

Ich habe spywaredoctor und spybot getestet, die finden allerdings nur ein paar Cookies, das eigentliche Problem bleibt erhalten. Antivir Premium erkennt nichts, läßt sich aber mittlerweile wieder updaten. Da war wohl nur der Update-Server überlastet.

Ich hasse es, mein System neu aufzusetzen ...

Zitat von »Streifenkarl«

Wird wohl wirklich ein bot oder hijacker sein...
Zwei weitere Programm, die möglicherweise helfen wären noch hijackthis und ad-aware. Einfach mal ausprobieren!

Hallo Roland,

ad-aware habe ich auch schon probiert, hat nichts gefunden und demzufolge auch nichts entfernt.

Zitat von »Molochos«

Hallo Dirk,
hast du schon mal an ein Programm (z.B. Norton Ghost) gedacht, mit dem du einfach ein Backup einspielen kannst? Geht sehr schnell und erspart einem das komplett neue aufsetzen eines Betriebssystems.

Hall Michael,

ja, habe ich

Aber ich habe mich zu blöd angestellt. Anfang des Jahres hatte ich mein System neu aufsetzen müssen, weil meine (ziemlich neue) Festplatte fehlerhaft war. Daraufhin hatte ich dann Norton Ghost installiert und ein komplettes Backup gemacht, nachdem Win xp neu installiert und die meisten Programme ebenfalls liefen. Danach hat das Programm dann immer nur die Veränderungen gesichert. Als dann aber die externe Festplatte irgendwann voll war, klappte es mit den täglichen Sicherungen nicht mehr und es kam zu Fehlermeldungen. Ich habe dann die Einstellungen so verändert, daß die jeweils ältesten Sicherungen durch neuere ersetzt wurden. In dieser Hinsicht ist das Programm nicht sehr komfortabel und auch nicht sehr sicher. Naja, der Effekt war, daß der letzte Wiederherstellungspunkt beim aktuellen Problemfall nicht alt genug war, also offenbar nach der Infizierung. D.h., das Komplettbackup klappte, war aber nutzlos.

Für das nächste neu aufsetzen habe ich mir jetzt erstmal zwei neue externe Festplatten gekauft. Die werde ich auf einem nicht infizierten Rechner auf Fehler überprüfen lassen und dann dort auf eine Platte ausschließlich die garantiert sauberen Komplettbackups spielen und dann in den Schrank legen. Aber das nützt mir für das jetzige Problem jedenfalls nichts mehr.

Zitat von »joe adder«

Istalliere doch ers mal den Mozilla Firefox und schau mal, ob du ein aehnliches Problem hast. Vielleicht ist dein Problem ja auch nur IE spezifisch.
Und google mal deine Problematik, da finden sich auch einige Antworten zu deinem Problem.

Hallo Joe,

das bringt nichts, da ich ja sowieso nur den Firefox benutze. Und über Google habe ich bis jetzt noch keine wirklich nutzbringenden Infos gefudnen, z.B., um welchen Virus es sich handelt. Auch habe ich nichts gefunden, wo eine erfolgreiche Bekämpfung der Infektion stattgefunden hat.

Zitat von »joe adder«

Oh ups. Sorry! Dann deinstallier doch den IE. Wenn du ihn schon nicht benutzt.

Ich glaube nicht, daß das eine gute Idee wäre, denn der Virus bliebe ja trotzdem noch auf dem Rechner.

Vielen Dank für eure Hilfe! Ich bin jetzt in Behandlung in der trojaner-board.de-Klinik und wieder verhalten optimistisch. Es handelt sich um einen ziemlich hartnäckigen neuen Bootkit. Das einzige Programm, das bis jetzt das Teil erkennt und entfernt, ist der Bootkit-Remover.

Nähres dazu hier: http://www.trojaner-board.de/87805-hilfe…s-trojaner.html

Juhu, es ist alles wieder in Butter!

Das Teil wurde erkannt und eliminiert, auch alle Festplatten und Sticks sind clean.

Jetzt mache ich mich auch erstmal an die Sicherung des Status quo. Habe mir zwei neue externe Festplatten gekauft und erstmal alles - auch die USB-Sticks - mit dem Flash Disinfector geimpft und auf Diskfehler geprüft.

Und Northon Ghost macht auf der einen Disk, die ich nur für den Zweck benutze, jetzt eine Komplettsicherung, die ich dann einfach komplett wieder draufspielen kann, wenn es mal wieder ein Problem gibt.

Vielen Dank auch nochmal für eure Hilfe!

Danke!