Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7 : Meine Pc ruckelt andauernd - verdacht auf Trojaner (https://www.trojaner-board.de/148770-windows-7-pc-ruckelt-andauernd-verdacht-trojaner.html)

weeeezy 27.01.2014 23:09
Windows 7 : Meine Pc ruckelt andauernd - verdacht auf Trojaner
 
Erst einmal, Guten Abend.


Ich habe dieses Forum heute aus Zufall entdeckt und ich hoffe ihr könnt mir bei meinem Problem helfen.

Seit ein paar Wochen, hängt mein Rechner und ich habe echt keine Ahnung an was es liegen könnte. Sogar wenn ich keine Programme geöffnet habe. (außer Avira)
Die Maus bleibt ab und zu hängen für 1-2 Sekunden, manchmal 4-5 Sekunden aber immer nur kurz, ab und zu auch komplett. Muss die Maus dann immer aus,-einstecken.

CCleaner, benutzt -Viel Müll gelöscht, nichts.

Bitte um Hilfe, bin echt nicht so der Profi was das alles angeht. Habe aber schon ein wenig vorbereitet (FRST,gmer,..). Falls nötig auch ein DDS.txt, wollte nicht zuviel beifügen.



und, wieso ich einen Trojaner verdächtige :
Ich habe ja schon ein wenig nach dem Problem gegooglt hin und her, und irgendwoher hab ich gelesen, dass ich zu viele Dienste offen haben könnte und somit kam ich dann auf einen Dienst "WindowsSearch" mir wurde geraten diesen Dienst zu deaktivieren, würde nur unnötig Speicher fressen.
Kurz nach dem Schließen des Dienstes öffnete sich ein neuer Dienst : "PolicyAgent"
Was ist das ?! D:

cosinus 27.01.2014 23:53
Zitat:
ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-985940326-2788866507-55029295-1000\$23c8f27e2577ed6342ecf29c5cda2c25

ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$23c8f27e2577ed6342ecf29c5cda2c25
Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.

  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.
Teile mir also mit, wie du dich entschieden hast.

weeeezy 28.01.2014 00:22
Zitat:
Zitat von cosinus (Beitrag 1240653)
Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.

  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.
Teile mir also mit, wie du dich entschieden hast.
Danke für die schnelle Antwort.


Online Banking habe ich schon sperren lassen.
Sensible Daten ...Bilder,Videos, die ich über Jahre angesammelt habe und gerne behalten würde. (Im Notfall) könnte ich auch diese löschen , aber auch nur wenn es wirklich dringend wäre.

cosinus 28.01.2014 11:40
Lesestoff:
Sichern von Daten eines infizierten Systems

Mit einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Anleitung: Parted Magic


Danach spricht auch nix gegen eine komplette Neuinstallation von Windows.

weeeezy 28.01.2014 22:45
Zitat:
Zitat von cosinus (Beitrag 1240834)
Lesestoff:
Sichern von Daten eines infizierten Systems

Mit einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Anleitung: Parted Magic


Danach spricht auch nix gegen eine komplette Neuinstallation von Windows.


Ok, ja ich könnte die Daten auf eine externe Platte kopieren (müsste mir nur erst einmal eine besorgen) - und daraufhin dann Neuinstallieren,ok.

Aber gibts es echt keine andere möglichkeit ? wie z.B : irgendwelche "rootkit-entferner" ? ( habs nämlich mal gegoogelt )^^
und lasse gerade z.B "Sophos Anti Rootkit" drüber laufen.

Denn wie gesagt neu Installation,kein Thema, aber auch echt nur wenn zwingend erforderlich, bzw wenns nicht anders geht.


P.S : Echt Klasse, das du dir die Zeit nimmst,danke :)

cosinus 29.01.2014 00:43
Zitat:
Aber gibts es echt keine andere möglichkeit ?
Du hast doch meinen Lesestoff zum Rootkit gelesen oder nicht...die Bereinigung kann erfolgreich sein. Muss aber nicht. Ich würd dir daher erstmal die Datensicherung empfehlen, das bitte vom Rettungssystem Parted Magic aus (oder einem anderen beliebigen Live-Linux)

weeeezy 29.01.2014 01:32
Ok,werd ich machen

cosinus 29.01.2014 01:42
Ok, sag Bescheid wenn du fertig bist

weeeezy 29.01.2014 06:24
Habe die partedMagic.iso geladen und sie per UNetBootin auf meinen Stick geladen - Nur bekomme ich beim entdültigen Booten über Parted Magic dann eine Fehlermeldung die mich auffordert exit einzugeben.

cosinus 29.01.2014 10:00
Mach es nicht so kompliziert und brenn das ISO File per Imagebrennfunktion auf eine leere CD. http://www.trojaner-board.de/83208-b...tml#post505459


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19