Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WinXP Absturz - u.U. Backdoor.TR, Infos gesucht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.05.2008, 12:51   #1
Corvus79
 
WinXP Absturz - u.U. Backdoor.TR, Infos gesucht - Standard

WinXP Absturz - u.U. Backdoor.TR, Infos gesucht



Ahoi Leute
zuerst einmal ein Hallo @all, das ist wirklich ein Tolles Forum, wieviel Mühe sich hier viel Leute machen Ich war in der Vergangenheit desöfteren schon als Besucher hier unterwegs, aber diesmal geht es um einen kleinen Rat den ich bräuchte.

Folgende Vorabinfo:

- Ich habe den Rechner leider noch nicht selbst in der Hand gehabt, sondern nur telefonisch eine (Laien)Problembeschreibung -> insofern kann ich keine konkreten Daten/LOGs etc. liefern, da ich mich bisher selbst erfolglos an einer schnellen Ferndiagnose versucht habe. Da ich diese spärlichen Infos jetzt an Euch weitergebe wird das ganz zu einer doppelten "Kaffeesatzleserei" Ich hoffe nicht auf eine direkte und passende "Therapie", sondern nur auf 1-2 (generelle) Meinungen zu dem beschriebenen Fall. Ich hoffe das geht i.O.?

Es geht um den etwas älteren Laptop meiner besseren Hälfte. Der sich vorgestern nach vorher (fast) problemloser Funktionalität abgeschossen hat -> mehrere Freezes und dann im Endeffekt kein Booten mehr möglich
- WIN verlangt Installations-CD die sich bisher leider nicht auftreiben liess

- passiert ist das ganze nach einem Ortswechsel des Laptops und dem Einwählen in ein anderes WLAN, nach ein wenig INet-Recherche und der Arbeit an *.doc/*.xls durch Office

- nach dem Abruch des Bootvorgangs zeigt WIN folgende Dateien als fehlerhaft an und will diese per Reparatur(Install) korrigieren:

...\Windows\system32\...:

- ntoskrnl.exe
- hal.dll
- kdc.dll
- bootvid.dll

...\Windows\config\ system.log



soweit, so schlecht. Prinzipiell würde ich jetzt sagen, es deutet ziemlich eindeutig auf ein hardwareseitiges Problem hin, ABER meine Madam war in der letzten Zeit dummerweise öfter mit dem Admin-Konto im Netz und hat mit vollen REchten im Netz "rumgewütet". Seit dieser Zeit beklagt sie sich auch, dass sich die Bootvorgänge EXTREM verlangsamt hätten -> sie musste teils >10mins warten um nach Rechnerstart bzw. mit Firefox arbeiten zu können. Während der Zeit war das System komplett ausgelastet, nichtmal das Öffnen vom Taskmngr etc. ging während dessen. Obwohl es zwar kein neuer Laptop ist, finde ich nach ihrer Beschreibung die Dauer das Bootens merkwürdig, das die Kiste langsam(er) ist als aktuelles Gerät ist klar, aber so langsam Es wurden keine Soft- o. Hardwareveränderungen des Systems vor dem "Schneckentempo" gemacht. Und wie es nach Murphy immer ist, hat meine Freundin sich jetzt extra die Zeit genommen eine wichtig Arbeit fertigzustellen. Daher auch mein Ansinnen, dass ganze vllt mit Euren Tipps über "Fernwartung" schnellstmöglich zu klären, zumindest so, dass sie an die DAten kommt um einen anderen PC zum weiterarbeiten zu nutzen.

Ein Neuaufsetzen des System ist so oder so geplant: aber Punkt 1: hilft das meiner Freundin jetzt grad nix und Punkt 2: wüsste ich schon ob sie/wir uns was eingefangen haben (könnten), NEuinstallation hin oder her.

Nachdem ich die o.g. "pösen" Dateien mal gegoogelt hab kam folgender Verdacht in Verbindung mit gewissen "Schädlingssuchwörtern" auf:

-> mgl. Infektion mit
- backdor.fuwu alias backdoor.win32.fk oder *lingosky...

Infos dazu die ich gefunden hab:
- Symantec
- Info 2
- pcprocesses.org

...wie schon gesagt, mein Verdacht rührt daher, dass ich die "kdc.dll" nur in Verbindung mit dem fuwu ind nicht als WIN-Datei identifizieren konnte. Was mich stutzen lässt ist, dass der Virus über 3 Jahre alt ist und auch mit einem "normalen" aktuellen Virenscanner gefunden werden sollte, oder?

---------------

nun mal die Systemdetails:

- Laptop Toshiba Satelite xxx (genaue typ-bezeichnung hab ich grad nicht im kopft) ca. 5 Jahre alt
- WLAN Dongle

- normalerweise mit INet/LAN verbunden durch Targa DSL Router :
-> WPA=aktiv (inkl. "vernünftigem PW)
-> MAC-filterung= aktiv
-> SSID = off
-> Routerfirewall = aktiv (zu meiner Schande keine extra Regeln etc. benannt)
-> DHCP = off (IPs statisch vergeben)

- als die Probs aufgetreten sind war der Laptop (vorher) mit einem anderen WLAN verbunden, da anderer Standort:
-> ausser das es irgendein FritzDSL-Router ist weiss ich dazu nix

----
SOFTWARE:
(System wurde vor ca. 7 Monaten das letzte mal neu gemacht)

- WinXP Prof. SP2 + alle Patches/Updates
- AntiVir Personal (aktuelle)
- Zonealarm Pro (aktuell) ja ich weiss kein beliebtes Programm
- regelmässige Checks mit Spybot S&D etc.
- alles sollte auf dem aktuellen Stand sein

- für INet-aktivitäten/normales Arbeiten ist ein eingeschränkter Nutzer angelegt (dummerweise wurde dieser nicht immer von meiner Madam benutzt, sondern teils auch der Admin )

- die (meisten) von mir als unnötig eingestuften Dienste hab ich deaktiviert (allerdings alleine und nicht mit diesem schönen Tool, das ich hier für meine nächsten Neuinstallationen gefunden hab)

->> Der Rechner lief bis auf die weiter oben angesprochenen Punkte (-> u.U. Schneckentempo nach booten) einwandfrei, zumindest soweit ich weiss


Abschliessend möchte ich erstmal sagen: THX fürs Lesen bis hier Und ich weiss, dass Ihr auch nicht hellsehen könnt, aber ich wäre trotzdem dankbar für alle weiteren Infos/Tipps die Ihr so habt, gerade das mit der "kdc.dll" beunruhigt mich, einfach weil dann doch relativ regelmässig diverse PWs zum irgendwo einloggen mit dem Rechner verwendet wurden. Ich geh jetzt einfach mal davon aus, dass das Notebook komprimitiert ist, selbst wenn dies nicht der Grund für das kaputte Windows sein sollte. Neuinstall ist demnach geplant, sobald ich das Teil wieder in der Hand hab.

Ok, das wars dann erstmal + bis dahin einen schönen Tag @ all

Alt 28.05.2008, 17:21   #2
KarlKarl
/// Helfer-Team
 
WinXP Absturz - u.U. Backdoor.TR, Infos gesucht - Standard

WinXP Absturz - u.U. Backdoor.TR, Infos gesucht



Hi,

deiner Schilderung nach denke ich auch erstmal an ein Hardwareproblem: Festplatte. Könnte natürlich auch sein, dass "nur" das Dateisystem zerschossen ist. Das kann ja alles mit kdc.dll zusammenpassen. Die anderen Dateien sind Systemdateien.

Wenn ich die Aufgabe hätte, das Problem zu klären: Dann würde ich mich als erstes darum kümmern, die wichtigsten Daten zu sichern. Start von einer CD wie Knoppix oder Festplatte in einen anderen Rechner hängen. wenn das geklappt hat, ist alles andere dann gleich viel lockerer.

Gruß, Karl
__________________


Alt 30.05.2008, 07:39   #3
Corvus79
 
WinXP Absturz - u.U. Backdoor.TR, Infos gesucht - Standard

WinXP Absturz - u.U. Backdoor.TR, Infos gesucht



Hi Karl,

Danke schonmal für Deine Antwort, so wie es aussieht bekomm ich den Laptop am Wochenende wieder, dann werd ich mich mal austoben .

Das Du erstmal mein Verdacht, dass es eher ein Hardwareproblem ist, teilst wird nichts daran ändern das ich den PC trotzdem mal genauer anschaue. Ich werd halt erstmal probieren ihn lauffähig zu bekommen, dann (falls es klappt) die Daten sichern und danach mal die üblichen hier im Board empfohlenen Programme durchlaufen lassen. Nur um sicher zu gehen, dass ich weiss ob und wenn ja was an ungewünschten SAchen drauf ist -> wenn sich da was eingeschlichen hat, will ich dann wissen wo der Grund zu suchen ist, damit ich vorbeugen kann.

Dein Tipp mit Knoppix ist gut -> habe mir aber unabhängig von Deinem Tipp schon ne CD besorgt.

Um nochmal auf die kdc.dll zu kommen, ist es definitv keine WIN-Datei?

Und @ ALL: Kann vielleicht irgendwer diese DLL noch zu einem anderen Programm zuordnen mal abgesehen von dem Trojaner.

Ok, das wars ich melde mich wieder wenn ich was neues hab und ggf. kann ich, sofern Windoof reparabel ist, dann schon die LOGs posten.

Bis dann Tschüß und ein schönes WE, Corvus
__________________

Alt 30.05.2008, 08:48   #4
MightyMarc
 
WinXP Absturz - u.U. Backdoor.TR, Infos gesucht - Standard

WinXP Absturz - u.U. Backdoor.TR, Infos gesucht



Zitat:
Zitat von Corvus79 Beitrag anzeigen
Kann vielleicht irgendwer diese DLL noch zu einem anderen Programm zuordnen mal abgesehen von dem Trojaner.
Was sagt den virustotal.com zu dem Binärklumpen?

%ComSpec%
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 30.05.2008, 11:17   #5
Corvus79
 
WinXP Absturz - u.U. Backdoor.TR, Infos gesucht - Standard

WinXP Absturz - u.U. Backdoor.TR, Infos gesucht



Zitat:
Zitat von %ComSpec% Beitrag anzeigen
Was sagt den virustotal.com zu dem Binärklumpen?

%ComSpec%
Gute Frage, nächste Frage -> Da kann ich (noch) nicht drauf antworten, da ich den Laptop, seitdem er kein Bock mehr hat, noch nicht in der Hand hatte.

Allerdings weiss ich jetzt ehrlich gesagt nicht, ob ich mir diese verdächtige DLL jetzt sichern soll, um sie dann später zu überprüfen. Ich denke nicht, dass der PC vor der NEuinstall nochmal ans Netz kommt. Aber eigentlich sollte mit einer "allein stehenden" DLL nix passieren, wenn die auf ein sauberes System kommt, oder?

CU Corvus


Alt 30.05.2008, 14:12   #6
KarlKarl
/// Helfer-Team
 
WinXP Absturz - u.U. Backdoor.TR, Infos gesucht - Standard

WinXP Absturz - u.U. Backdoor.TR, Infos gesucht



Dateinamen sagen so erstmal nicht sehr viel. Für kdc.dll habe ich immerhin in der Zwischenzeit noch den Hinweis gefunden, dass es sich auch um eine DLL für IrfanView handeln kann, die es ermöglicht KDC-Dateien (= Kodak Digital Camera) anzusehen.

Nein, solange Du sie über den anderen Computer nur wo hochlädst kann nichts passieren. Du kannst sie ja noch etwas mehr abschirmen, indem du sie zippst. Solange kein Passwort vergeben wird, können iegentlich alle Scanner da reinscannen, so das z.B. bei Virustotal was zu erfahren wäre. Und selbst wenn das für den konkreten Fall nicht mehr wichtig ist, leitet Virustotal die Dateien an die Hersteller der Scanner, die sie nicht erkannt haben, weiter, so dass die die Möglihckeit haben, ihre Erkennungen zu verbessern.

Alt 30.05.2008, 16:41   #7
Corvus79
 
WinXP Absturz - u.U. Backdoor.TR, Infos gesucht - Standard

WinXP Absturz - u.U. Backdoor.TR, Infos gesucht



Zitat:
Zitat von KarlKarl Beitrag anzeigen
Dateinamen sagen so erstmal nicht sehr viel. Für kdc.dll habe ich immerhin in der Zwischenzeit noch den Hinweis gefunden, dass es sich auch um eine DLL für IrfanView handeln kann, die es ermöglicht KDC-Dateien (= Kodak Digital Camera) anzusehen.
Ok, das könnte passen, da IrfanView installiert ist. Darf ich Dich fragen wo/wie Du diese Info gefunden hast? So ganz blöd beim Nutzen von google etc. bin ich nun auch nicht, aber den Bezug zu IrfanView konnte ich nirgnds finden. Zumindest weiss ich, dass ich jetzt in diese Richtung nochmal guckn kann, richtige Dateigröße bspw..

Wie schon gesagt, Sobald ich den Laptop wieder hab mach ich mich mal ran und poste dann wieder.

Bis dann + ein schönes WE @ all, Corvus

Alt 30.05.2008, 17:12   #8
KarlKarl
/// Helfer-Team
 
WinXP Absturz - u.U. Backdoor.TR, Infos gesucht - Standard

WinXP Absturz - u.U. Backdoor.TR, Infos gesucht



Manchmal macht es auch Sinn, eine andere Suchmaschine zu fragen.

Antwort

Themen zu WinXP Absturz - u.U. Backdoor.TR, Infos gesucht
absturz, aktiv, antivir, ausgelastet, booten, confused, dateien, diverse, dsl, einloggen, firefox, forum, kein booten, kis, laptop, mehrere, notebook, router, scan, spybot, standort, system, system32, tipps, verbindung, virus, windows, winxp, wlan



Ähnliche Themen: WinXP Absturz - u.U. Backdoor.TR, Infos gesucht


  1. WinXP Kaspersky findet Backdoor.win32.androm.ihru
    Plagegeister aller Art und deren Bekämpfung - 05.10.2015 (24)
  2. BKA Trojaner - Infos
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (1)
  3. WinXP SP3 Malware - Virenscanner usw. lassen sich nicht installieren! Dualbootsystem WinXP/Win7
    Log-Analyse und Auswertung - 13.12.2013 (15)
  4. Battlfield 3, noch Spyware? Infos unten! Rat gesucht
    Diskussionsforum - 07.06.2012 (1)
  5. WinXP: Weisser Bildschirm nach Boot - OTL.txt erstellt, Fixes gesucht
    Log-Analyse und Auswertung - 06.05.2012 (19)
  6. WinXP fährt nicht hoch, Absturz bei Defragmentierung, BKA-Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  7. Trojan.Script.14303 Infos gesucht
    Plagegeister aller Art und deren Bekämpfung - 20.02.2011 (4)
  8. REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe
    Log-Analyse und Auswertung - 15.08.2009 (19)
  9. Erst WinXP-Absturz, dann AntiVir-Fund: ADSPY/Stud.D.9
    Plagegeister aller Art und deren Bekämpfung - 26.06.2009 (1)
  10. DDR 3 RAM - Ich brauche ein paar Infos
    Netzwerk und Hardware - 20.04.2009 (9)
  11. Windowsupd.exe Infos?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (0)
  12. Infos zu TR/Click.Delf.DM
    Plagegeister aller Art und deren Bekämpfung - 18.10.2005 (3)
  13. TR/Zapchast Infos?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (1)
  14. Programm fordert Infos aus dem I-Net an
    Plagegeister aller Art und deren Bekämpfung - 01.05.2004 (1)
  15. Windows Infos
    Alles rund um Windows - 13.06.2003 (1)
  16. Virus in Mail - infos
    Plagegeister aller Art und deren Bekämpfung - 25.04.2003 (1)

Zum Thema WinXP Absturz - u.U. Backdoor.TR, Infos gesucht - Ahoi Leute zuerst einmal ein Hallo @all, das ist wirklich ein Tolles Forum, wieviel Mühe sich hier viel Leute machen Ich war in der Vergangenheit desöfteren schon als Besucher hier - WinXP Absturz - u.U. Backdoor.TR, Infos gesucht...
Archiv
Du betrachtest: WinXP Absturz - u.U. Backdoor.TR, Infos gesucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.