Habe mir kürzlich einen Rotz-Virus eingefangen
System meldete "Trojan.Win32.Propat.a"...leider zu spät, als der Virenscanner einige Zeit zu Testzwecken deaktiviert war und ich diesen dann wieder startete.
Das war aber mit Sicherheit noch nicht alles. Der Rechner verhielt sich recht merkwürdig.
1. gingen manchmal Fenster grundlos zu
2. poppten bei Anfragen über google manchmal kleine Fenster auf (search.blabla.com) wahrscheinlich Hijacker
3. war ein Benutzerkonto "MySha" oder so ähnlich neu angelegt
4. der neue Registry-Schlüssel ....Mircrosoft/Windows/Run C:\Windows\xy verwies auf eine Datei in einem Ordner, den ich nicht angelegt hatte...(C:\Windows\xy...)
5. ein Kern meines DualCore war ab Systemstart zu 100% ausgelastet, was den Start extrem verzögert hat... der Task "Services.exe" verursachte dies
6. im Ordner Programme waren Dateien mit wirrem Namen. Z.Bsp. Wdtrup.exe mit unterschiedlicher Größe
Alles alter Hut dachte ich, also abgesicherten Modus an und alles durchforsten (Temp-Ordner, Registry, eben den Mist von der Platte kratzen) das macht man ja nicht zum ersten Mal.
ABER: der abgesicherte Modus verweigert seinen Dienst ! Komme bis zur normalen Warnmeldung, dass Windows im abgesicherten Modus ausgeführt wird, wo das System fragt Ja/Nein. Drücke ich ganz normal auf JA, lädt der Rechner noch was bis der normale Desktop im SafeMode erscheint...dann macht er sofort selbstständig einen Reset !!!
Dreck, dachte ich, nimmst die 2. Windowsinstall auf der Backup-Platte (für Benchmarks + Test ein nackiges Windows)...doch da ist es dasselbe !
Nun gut, lasse ja jede Woche ein automatisches Backup erstellen, ich also auf das Image geschaut und oh Grauss, die Dateien (Odener Programme) sind dort auch drauf und lassen sich ebenfalls nicht löschen, noch nicht mal aus dem Image !
Versuch mit BartPE scheiterte kläglich an der fehlenden Sata-Raid NF4Unterstützung...
Die Auslastungsprobleme habe ich jetzt nicht mehr..., der Virenscanner (aktuellstes PatternFile von heute) findet nix. Habe alles gemacht + gelöscht was möglich war (Registry, den Benutzer, des Verzeichnis), nur diese Drecksdateien im Ordner C:\Programme bekomme ich nicht von der Platte ! Und warum zum Geier, geht der SafeMode nicht mehr ???
Vorschläge ?
System meldete "Trojan.Win32.Propat.a"...leider zu spät, als der Virenscanner einige Zeit zu Testzwecken deaktiviert war und ich diesen dann wieder startete.
Das war aber mit Sicherheit noch nicht alles. Der Rechner verhielt sich recht merkwürdig.
1. gingen manchmal Fenster grundlos zu
2. poppten bei Anfragen über google manchmal kleine Fenster auf (search.blabla.com) wahrscheinlich Hijacker
3. war ein Benutzerkonto "MySha" oder so ähnlich neu angelegt
4. der neue Registry-Schlüssel ....Mircrosoft/Windows/Run C:\Windows\xy verwies auf eine Datei in einem Ordner, den ich nicht angelegt hatte...(C:\Windows\xy...)
5. ein Kern meines DualCore war ab Systemstart zu 100% ausgelastet, was den Start extrem verzögert hat... der Task "Services.exe" verursachte dies
6. im Ordner Programme waren Dateien mit wirrem Namen. Z.Bsp. Wdtrup.exe mit unterschiedlicher Größe
Alles alter Hut dachte ich, also abgesicherten Modus an und alles durchforsten (Temp-Ordner, Registry, eben den Mist von der Platte kratzen) das macht man ja nicht zum ersten Mal.
ABER: der abgesicherte Modus verweigert seinen Dienst ! Komme bis zur normalen Warnmeldung, dass Windows im abgesicherten Modus ausgeführt wird, wo das System fragt Ja/Nein. Drücke ich ganz normal auf JA, lädt der Rechner noch was bis der normale Desktop im SafeMode erscheint...dann macht er sofort selbstständig einen Reset !!!
Dreck, dachte ich, nimmst die 2. Windowsinstall auf der Backup-Platte (für Benchmarks + Test ein nackiges Windows)...doch da ist es dasselbe !
Nun gut, lasse ja jede Woche ein automatisches Backup erstellen, ich also auf das Image geschaut und oh Grauss, die Dateien (Odener Programme) sind dort auch drauf und lassen sich ebenfalls nicht löschen, noch nicht mal aus dem Image !
Versuch mit BartPE scheiterte kläglich an der fehlenden Sata-Raid NF4Unterstützung...
Die Auslastungsprobleme habe ich jetzt nicht mehr..., der Virenscanner (aktuellstes PatternFile von heute) findet nix. Habe alles gemacht + gelöscht was möglich war (Registry, den Benutzer, des Verzeichnis), nur diese Drecksdateien im Ordner C:\Programme bekomme ich nicht von der Platte ! Und warum zum Geier, geht der SafeMode nicht mehr ???
Vorschläge ?
