Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus, Trojaner oder doch Hardwaredefekt? (https://www.trojaner-board.de/75933-virus-trojaner-hardwaredefekt.html)

MichaelB 31.07.2009 12:32
Virus, Trojaner oder doch Hardwaredefekt?
 
Hallo an alle,

ich habe ein Problem mit einem PC eines bekannten. Seit geraumer Zeit ist der PC eigentlich nicht mehr bedienbar. Sobald man sich an Windows anmeldet wird im ca 1-2 Sekunden Takt der Bildschirm kurz schwarz und dann wieder normal. Während das Bild wiederkommt, ist die Systemlast hoch und manchmal wird das Bild nicht schnell genug wieder regeneriert so das die Fenster unvollständig dargestellt werden. Als weiters ist der Mauszeiger (bereits vor der Windows-Anmeldung!) mit schwarzen Pixel wie 'angefressen'. Er wird nicht vollständig dargestellt, die schwarzen Pixel wandern aber mit. So was hab ich noch nicht gesehen.

Zuerst dachte ich eher an einen Hardwaredefekt (Grafikkarte, Monitor oder sogar Netzteil), jedoch zeigt sich dieses Verhalten NICHT im Abgesichten Modus, dort ist alles normal.

Es handelt sich um einen Windows XP Rechner SP3 mit allen aktuellen Patches. Auf dem Rechner sind 2 Virenscanner installiert: AntiVir und AVG. Vobei sich der AVG NICHT deinstallieren lässt???

Antivir meldet mir eine Variante des Trojaners Vwealer und Spyware Agent. Alle gefundenen Dateien befinden sich in Quarantäne. Zusätzlich habe ich bis auf die Virenscanner alle Autorun Einträge in der Regestry gelöscht.

Sind das Anzeichen für eine z.b Bootvirus? Oder doch eher Hardware? Ich wollte eigendlich versuchen eine Neuinstallation zu vermeiden aber ich weiß langsam nicht mehr wo ich noch suchen soll.

Vielen Dank für eure Hilfe

Gruß

Michael

Larusso 31.07.2009 13:13
:hallo:

Alle Autorun in der Registry gelöscht?
Denkst dass das so ne gute Idee war^^

Also das umschalten von nem Blackscreen auf den "normalen" Bildschirm ist eigentlich normal und hängt mit der GraKa zusammen.
Klar das dies im abgesicherten Modus nicht vorkommt, da dieser nur das wirklich Notwendigste lädt.

aber schauen wir mal genauer nach :)
Bitte arbeite alle Schritte der Reihe nach ab.
bei Probleme stoppen und so genau wie möglich beschreiben.

schritt 1
  • Lade Random's System Information Tool (RSIT) herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt


schritt 2
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Gmer ist geeignet für => NT/W2K/XP/VISTA.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
  • Füge das Log aus der Zwischenablage in Deine Antwort hier ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


schritt 3

Deaktiviere bitte alle Hintergrundwächter (antiviren Programm usw)

Lade Dir die mbr.exe von gmer auf den Desktop und führe die Datei mit Administrator-Rechten aus.
Poste bitte das Logfile
Halte dich dafür bitte an diese Anleitung:
rootkit in master boot record

MichaelB 31.07.2009 13:37
Hallo,

danke schon mal für die Anleitungen werd ich sobald ich Zeit habe ausprobieren. Nicht das ich falsch verstanden wurde, das Umschalten von 'Blackscreen' auf 'Normal' geschieht PERMAMENT nicht nur einmal nach der Anmeldung! Und den 'angefressen' Mauszeiger kann ich mir überhaupt nicht erklären

Schönen Gruß

Michael


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131