|
Trotz Sicherer Neuinstallation diverse Trojaner Meldungen Hallo, nachdem unglücklicherweise gestern meine 1. von 2 Festplatten abgeraucht ist (monatelang Viren- und Trojanerfrei) musste ich notgedrungen die 2. HDD formatieren und mit Windows beglücken. Alles lief normal, auch hatte ich Windows SP 2 installiert. Nach der Installation aber blockierte es mir das Internet. Allerdings nicht vollständig, so konnte ich beispielsweise IRC starten und auch verbinden. Nach dem Entfernen von SP 2 lief alles wieder richtig. Die Virenmeldungen fingen daraufhin schnell, und ich war gezwungen wieder neu aufzusetzen. Diesmal direkt SP1 (hatte ich noch auf CD) installiert. Aber auch hier kamen nach dem herunterladen von AntiVir und dem ersten Update unverzüglich die ersten Meldungen, woraufhin ich mich entschied ein 3. Mal Neuaufzusetzen, dieses Mal strikt mit Absicherung. Vorbereitung: Service Pack 2, sowie einige aktuelle Sicherheitsupdates und Antivir über 2. Rechner gedownloadet und gebrannt. Ich ging also wie folgt vor: Habe zuerst formatiert und eine Systempartition partitioniert auf die ich WinXP installiert habe. Nach der Installation kam unmittelbar das ServicePack 2 auf den Rechner, mit sämtlichen vorbereiteten Updates (Netzwerkkabel mit Internetverbindung über Router erst nach SP2 wieder eingesteckt!). Nach dem Neustart meldete die neue Firewall direkt den verdächtigen Prozess WinIogon (großes i, wie Ida), was auf den ersten Blick wie winlogon (mit l, wie Ludwig) aussieht welcher ja ein Windows Prozess ist. habe trotzdem blockiert. Aber leider blockierte das SP 2 auch jetzt wieder mein Internet, sodass mir weitere Microsoft Updates verwehrt bleiben. Nach Installation von AntiVir gingen die Virenmeldungen direkt los. Bin jetzt wirklich ratlos, wie die Quälgeister so schnell auf meinen Rechner kommen, sodass ich absolut nichts dagegen tun kann: habe HiJack This laufen lassen: Zitat:
Die genannte .dlls \System32\qomlmjk.dll Taucht auch gerne in AntiVir Meldungen auf, hierbei in Verbindung mit dem Wurm TR/Crypt.XPACK oder so. :-) Bin ratlos, was tun? |
Hallo, wenn du tatsächlich vor der Neuinstallation deine Systempartionionneu partitioniert und formatiert hast, dann ist diese garantiert virenfrei. Kann es sein, dass du in deinen Installationsquellen bereits eine Infektion hast? |
Kann ich mir nicht vorstellen. Habe beim letzten Aufsetzen wie gesagt nur Windows CD, die gebrannte CD mit den heruntergeladenen Sicherheitsupdates (incl. SP2 und AntiVir), sowie die Mainboard Treiber CD verwendet. Nach der SP2 Installation hatte ich das Netzwerkkabel ja auch wieder eingesteckt, und danach Antivir installiert, was direkt Meldungen ergab. Allerdings kam ja auch direkt nach der Service Pack 2 Installation der Prozess WinIogon, der durch Windows Firewall geblockt wurde auf. Nur kann ich mir nicht vorstellen, wie ich dagegen vorgehen soll, bzw. wie das überhaupt passiert. |
Hier ist zweierlei möglich 1. Teile Deiner Daten sind beim Brennen befallen worden 2. Teile Deiner anderen Daten sind immer noch befallen Wenn Du Zugang zu einem anderen Rechner hast, würde ich Dir das c´t offline Update empfehlen, dort die Updates downloaden, brennen und damit den Rechner neu installieren. Ggf. schafft ein Scannen der bisher verwandten CDs Klarheit. Bata |
Mit welchem Programm sollte ich die verwendeten CD's am Besten scannen? Reicht AntiVir für einen guten test aus? Das c´t Offline Update werde ich einmal herunterladen, aber zuerst mal versuchen bezüglich der CD's Klarheit zu verschaffen. |
Zitat:
Gruß Gerd |
|
Habe jetzt zuerst nur die Heuristik wie von Gerd_R beschrieben hoch gesetzt. Und tada, er wurde fündig. Windows CD und selbst gebrannte CD waren zum Glück sauber. Aber die Mainboard Treiber CD... naja hier mal das AntivirLog: Zitat:
Die gefundenen Trojaner passen aber nicht zu den Meldungen, die AntiVir sonst aussendet, dabei handelt es sich vorrangig um TR/Crypt.XPACK.gen Hatte bei vorigen Installaitonen aber auch schon viele andere, wie z.B. Vundo.Gen oder K.Klone.20 oder so Ähnlich. Mein Plan wäre jetzt System neuaufsetzen mit der Offline Patch (ist bereits vorbereitet) und dann die Treiber bereits im Vorfeld manuell neu aus dem Internet laden, und die infizierte CD durchbrechen, verbrennen und Daniel K. schicken. :-) Oder gibt es bessere Vorschläge? |
Hat funktioniert, bisher kein Befund. :-) Vielen Dank für den tollen Tipp! Trotzdem merkwürdig, wie die Trojaner auf eine CD kommen... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:31 Uhr. |
Copyright ©2000-2024, Trojaner-Board