Nerymon

Ich hab (mal wieder) ein Problem, was mich diesmal besonders nervt:
Als ich den PC vor ca. 3 oder 4 Tagen eingeschaltet habe, kam direkt nach dem Hochfahren die Meldung "Das System wird nach einem schwerwiegendem Fehler wieder ausgeführt!"...Da der PC aber am Vortag problemlos herruntergefahren war und keinerlei Abstürze hatte, hab ich die Meldung ignoriert. Aber kaum habe ich das Fenster weggeklickt, kam selbige Meldung nochmals. Danach meldete sich AntiVir mit der Datei "A0372881.exe" und dem Vermerk "Enthält Erkennungsmuster des Wurms WORM/Mabezat.B.89". Ich hab das in Quarantäne verschoben, wo sich nun insgesamt schon 14 Einträge befinden. Aber anders als die anderen Einträge, nervte AntiVir mich weiterhin mit dem Wurm.

Ich bekomm den Vermerk auf oben genannte .exe-Datei und den Wurm nun mehrmals täglich. Hab auch Virenscan gemacht und dabei wurde ein weiterer Fund gemeldet, der die Erkenungsmuster von "EXP/ByteVerify.I" enthalten soll. Ich hab schon versucht mich über Google schlau zu machen, aber ich finde keine wirklichen Informationen darüber.

Kann mir hier Jemand sagen, worum es sich bei diesen beiden Funden genau handelt und ob diese Dateien stark schädlich sind für das System? Und wie sollte ich weiter vorgehen, um meinen PC wieder davon zu befreien? Im Moment sind es ja nur die häufigen, nervigen Meldungen, ansonsten ist noch nicht viel weiter was passiert...aber ich mach mir da schon etwas Sorgen, dass das noch soweit kommen könnte.

Danke schonmal für jede Hilfe,
MfG :winke:

TIPower

Poste mal dein Hijackthis

Nerymon

Ok, ich setz die Logfile mal als Dateianhang rein

Angehängte Dateien

logfile.txt (10,9 KB, 13x aufgerufen)

TIPower

Dein PC ist ganz schön verseucht laut hijackthis.Mache mal einscan mit Malwarebytes im Abgesicherten modus report posten und ALLE FUNDE LÖSCHEN (Das wird gern vergessen).

Nerymon

Ok, werd ich machen. Sind denn auch richtig schädliche Sachen dabei oder "nur" Malware? Und warum soll ich den Scan im Abgesichertem Modus machen?

TIPower

Weil der Virus sehr wahrscheinlich im Abgesicherten Modus nicht aktiv wird und so leichter zu entfernen bzw. erkennen ist.


Malware ist der ober begriff für schädliche Programme jedes programm ist schädlich auf seine eigende art, manche machen dich Pleite manche zerstören deine daten , manche sind einfach lästig .

Leonixx

Hi,

vergiss eine Desinfizierung. Dein System wurde bereits komplett von jemand anderen übernommen. Da hilft nur noch wichtige Daten sichern, Festplatte formatieren und Windows neu aufsetzen. Das System bekommst du nicht mehr sauber. Wenn ich mir nur die Einträge von HJT anschaue, dann ist bereits alles übernommen. Würden wir noch Combofix anwenden, könnte man höchstwahrscheinlich sehen, dass der Wurm eine Verbindung nach aussen aufgebaut hat und deine Firewall deaktiviert ist.

Ein Wurm läd immer weitere Schadprogramme (z.B. Trojaner) nach und verseucht dein System umso mehr.

Mein Rat, Dateien sichern, Rechner platt machen, alle Passwörter ändern und Windows neuinstallieren. Zusätzlich könnte der DNS Server im Router manipuliert sein. Um sicher zu gehen, dass du beim surfen nicht auf täuschend ähnlich gefälschte Webseiten kommst, Router auf Werkseinstellungen zurücksetzen und nochmal konfigurieren. Dann hast du Ruhe.

Ich würde mit diesem System mich nicht mehr im Internet bewegen.

Gruss

Nerymon

Ich hab versucht zu Formatieren mit Rechtsklick aufs jeweilige Laufwerk. Bei C ging das aber nich, weil er immer meinte es wird noch was ausgeführt von C und blah (der Windowsordner ist ja auf C). Hab dann nur D formatiert und die Recovery-CD eingelegt. Aber er hat Formatieren nich als Auswahl angegeben, nur Installation mit Reparatur. Hab ich gemacht, aber jetzt is alles wieder so da, wie vor der Installation.

Ich weiß nich was ich noch machen soll, wenns nich mal mit der Recovery geht...eine andere Windows-CD lag dem PC aber nicht bei,

Ich bin jetzt am Netbook mit angepasstem Linux. Hängt aber am gleichen Router wie der Rechner mit Windows. Bin ich hier auf gefährdet? Ich weiß nicht wie man den Router zurücksetzt und konfiguriert. Hat immer ein Freund für mich gemacht.

Leonixx

Hi,

die RouterDNS muss nicht infiziert sein. Linux ist besser abgeschottet als Windows.

Hast du den Rechner mit der CD gestartet oder CD eingelegt und dann auf das aufgehende Fenster geklickt?

Sollte es nicht gehen, dann lade dir Gparted heruntern. Iso File auf CD brennen (image brennen) und Rechner damit starten. Dann kannst du Laufwerk C formatieren. Aus einem gestarteten Windows heraus, kannst du C eh nicht formatieren, wie du es versucht hast.

Gruss

Nerymon

Danke für die erneute, rasche Antwort
Also ich hab den PC gestartet und dann die CD eingelegt. Dann kam beim Booten unten ein Text "Beliebige Taste drücken um von CD zu starten". Das hab ich dann gemacht. Dann kam ein Windows Setup Fenster, wo einige Daten geladen wurden. Dann kam eine Auswahlliste, dort stand aber nur ein Punkt, Installation von Windows XP, zur Wahl. Hab ich dann bestätigt, dann hat er neuinstalliert, aber ist wie gesagt alles wie vorher.

Ich trau mich aber am PC gar nicht mehr ins Internet, um dort was runterzuladen und zu brennen. An meinem kleinem Netbook hier kann ich das aber nicht machen. Ich hab vorallem Angst wegen Onlinebanking u.a.

Kann Derjenige, der das System übernommen hat, auch manipulieren, wenn ich den PC nicht mehr benutze? Ich denke sowieso schon länger über den Kauf eines neuen Rechners nach, am liebsten ein Mac. Aber ich hab jetzt echt etwas Schiss, dass ich direkt wieder gefährdet bin, falls der Router auch infiziert sein sollte. Ich weiß auch gar nicht wo ich die CD vom Router habe.

Sorry für meine viele Fragerei...aber ich mach der Redewendung "Frauen und Technik" echt alle Ehre. Hab nur echt etwas Angst um meine Daten, mein Konto und allem. Im Moment hab ich echt die Schnauze voll von Windows...