WinXP Absturz - u.U. Backdoor.TR, Infos gesucht

Corvus79

Ahoi Leute
zuerst einmal ein Hallo @all, das ist wirklich ein Tolles Forum, wieviel Mühe sich hier viel Leute machen Ich war in der Vergangenheit desöfteren schon als Besucher hier unterwegs, aber diesmal geht es um einen kleinen Rat den ich bräuchte.

Folgende Vorabinfo:

- Ich habe den Rechner leider noch nicht selbst in der Hand gehabt, sondern nur telefonisch eine (Laien)Problembeschreibung -> insofern kann ich keine konkreten Daten/LOGs etc. liefern, da ich mich bisher selbst erfolglos an einer schnellen Ferndiagnose versucht habe. Da ich diese spärlichen Infos jetzt an Euch weitergebe wird das ganz zu einer doppelten "Kaffeesatzleserei" Ich hoffe nicht auf eine direkte und passende "Therapie", sondern nur auf 1-2 (generelle) Meinungen zu dem beschriebenen Fall. Ich hoffe das geht i.O.?

Es geht um den etwas älteren Laptop meiner besseren Hälfte. Der sich vorgestern nach vorher (fast) problemloser Funktionalität abgeschossen hat -> mehrere Freezes und dann im Endeffekt kein Booten mehr möglich
- WIN verlangt Installations-CD die sich bisher leider nicht auftreiben liess

- passiert ist das ganze nach einem Ortswechsel des Laptops und dem Einwählen in ein anderes WLAN, nach ein wenig INet-Recherche und der Arbeit an *.doc/*.xls durch Office

- nach dem Abruch des Bootvorgangs zeigt WIN folgende Dateien als fehlerhaft an und will diese per Reparatur(Install) korrigieren:

...\Windows\system32\...:

- ntoskrnl.exe
- hal.dll
- kdc.dll
- bootvid.dll

...\Windows\config\ system.log



soweit, so schlecht. Prinzipiell würde ich jetzt sagen, es deutet ziemlich eindeutig auf ein hardwareseitiges Problem hin, ABER meine Madam war in der letzten Zeit dummerweise öfter mit dem Admin-Konto im Netz und hat mit vollen REchten im Netz "rumgewütet". Seit dieser Zeit beklagt sie sich auch, dass sich die Bootvorgänge EXTREM verlangsamt hätten -> sie musste teils >10mins warten um nach Rechnerstart bzw. mit Firefox arbeiten zu können. Während der Zeit war das System komplett ausgelastet, nichtmal das Öffnen vom Taskmngr etc. ging während dessen. Obwohl es zwar kein neuer Laptop ist, finde ich nach ihrer Beschreibung die Dauer das Bootens merkwürdig, das die Kiste langsam(er) ist als aktuelles Gerät ist klar, aber so langsam Es wurden keine Soft- o. Hardwareveränderungen des Systems vor dem "Schneckentempo" gemacht. Und wie es nach Murphy immer ist, hat meine Freundin sich jetzt extra die Zeit genommen eine wichtig Arbeit fertigzustellen. Daher auch mein Ansinnen, dass ganze vllt mit Euren Tipps über "Fernwartung" schnellstmöglich zu klären, zumindest so, dass sie an die DAten kommt um einen anderen PC zum weiterarbeiten zu nutzen.

Ein Neuaufsetzen des System ist so oder so geplant: aber Punkt 1: hilft das meiner Freundin jetzt grad nix und Punkt 2: wüsste ich schon ob sie/wir uns was eingefangen haben (könnten), NEuinstallation hin oder her.

Nachdem ich die o.g. "pösen" Dateien mal gegoogelt hab kam folgender Verdacht in Verbindung mit gewissen "Schädlingssuchwörtern" auf:

-> mgl. Infektion mit
- backdor.fuwu alias backdoor.win32.fk oder *lingosky...

Infos dazu die ich gefunden hab:
- Symantec
- Info 2
- pcprocesses.org

...wie schon gesagt, mein Verdacht rührt daher, dass ich die "kdc.dll" nur in Verbindung mit dem fuwu ind nicht als WIN-Datei identifizieren konnte. Was mich stutzen lässt ist, dass der Virus über 3 Jahre alt ist und auch mit einem "normalen" aktuellen Virenscanner gefunden werden sollte, oder?

---------------

nun mal die Systemdetails:

- Laptop Toshiba Satelite xxx (genaue typ-bezeichnung hab ich grad nicht im kopft) ca. 5 Jahre alt
- WLAN Dongle

- normalerweise mit INet/LAN verbunden durch Targa DSL Router :
-> WPA=aktiv (inkl. "vernünftigem PW)
-> MAC-filterung= aktiv
-> SSID = off
-> Routerfirewall = aktiv (zu meiner Schande keine extra Regeln etc. benannt)
-> DHCP = off (IPs statisch vergeben)

- als die Probs aufgetreten sind war der Laptop (vorher) mit einem anderen WLAN verbunden, da anderer Standort:
-> ausser das es irgendein FritzDSL-Router ist weiss ich dazu nix

----
SOFTWARE:
(System wurde vor ca. 7 Monaten das letzte mal neu gemacht)

- WinXP Prof. SP2 + alle Patches/Updates
- AntiVir Personal (aktuelle)
- Zonealarm Pro (aktuell) ja ich weiss kein beliebtes Programm
- regelmässige Checks mit Spybot S&D etc.
- alles sollte auf dem aktuellen Stand sein

- für INet-aktivitäten/normales Arbeiten ist ein eingeschränkter Nutzer angelegt (dummerweise wurde dieser nicht immer von meiner Madam benutzt, sondern teils auch der Admin )

- die (meisten) von mir als unnötig eingestuften Dienste hab ich deaktiviert (allerdings alleine und nicht mit diesem schönen Tool, das ich hier für meine nächsten Neuinstallationen gefunden hab)

->> Der Rechner lief bis auf die weiter oben angesprochenen Punkte (-> u.U. Schneckentempo nach booten) einwandfrei, zumindest soweit ich weiss


Abschliessend möchte ich erstmal sagen: THX fürs Lesen bis hier Und ich weiss, dass Ihr auch nicht hellsehen könnt, aber ich wäre trotzdem dankbar für alle weiteren Infos/Tipps die Ihr so habt, gerade das mit der "kdc.dll" beunruhigt mich, einfach weil dann doch relativ regelmässig diverse PWs zum irgendwo einloggen mit dem Rechner verwendet wurden. Ich geh jetzt einfach mal davon aus, dass das Notebook komprimitiert ist, selbst wenn dies nicht der Grund für das kaputte Windows sein sollte. Neuinstall ist demnach geplant, sobald ich das Teil wieder in der Hand hab.

Ok, das wars dann erstmal + bis dahin einen schönen Tag @ all