Forum
Tipps
News
Menu-Icon

Opfer einer Malware - Kann keinen Malware-Scanner benutzen

Guten Morgen,

ich wurde gestern Opfer eines trojanischen Pferdes.
Mein System will nicht mehr so ganz auf mich hören.

Im Einzelnen:


1. Eine infizierte .exe wurde ausgeführt.

2. Der Browser verlinkt mich auf diverse Seiten, die ich nicht aufgerufen habe.

3. Ich kann Programme nicht mehr ausführen, da meine administratorische Einstellung (anscheinent) verändert wurde. Löschen/verschieben öä. kann ich die Dateien auch nicht.

4. Sobald ich meinen Rechner neustarte/herunterfahre, schaltet er sich auf Standbye (vermute ich zumindest) - Monitor schaltet sich aus, erhällt auch kein Signal, jedoch die Lüfter usw bleiben intakt.

5. dieser Punkt bereitet mir am meisten Bauchschmerzen; ich kann viele Scanner nicht durch mein System jagen.
HijackThis oä. schließt sich ebefalls automatisch, sobald ich es ausführe. Antivirus Programme kapitulieren, ob Norton oder McAfee.



Ich habe leider momentan keine Möglichkeit Windows neu zu installieren. Ich brauche den Rechner unbedingt und ich möchte "unbeobachtet" mit meinen privaten Daten arbeiten. Wie könnte ich euch jetzt eine Analyse zukommen lassen, wenn doch genau Solche tools sich autom. schließen?
 
hat jemand eine Idee, oder eine direkte Hilfe?


*Ergänzung

Ich meine, den Trojaner nun doch mit Norton AntiVirus in Qurantäne gesteckt zu haben. Zumindest taucht die .exe nicht mehr in der Taskleite auf.
Die verstellten Windowseinstellungen bleiben natürlich trotzdem ..
Wie kann ich im Einzelnen vorgehen ?

Danke an alle, die mir hierbei helfen !



Antworten zu Opfer einer Malware - Kann keinen Malware-Scanner benutzen:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Erstmal: Um welchen Schädling handelt es sich genau?

 

Zitat
1. Eine infizierte .exe wurde ausgeführt.

Geht das auch genauer oder will man gewisse Tatsachen unter den Tisch fallen lassen?
Was wurde genau ausgeführt? Quelle, Dateiname, Sinn und Zweck der ausgeführten Datei?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nein, ich möchte auf keinen Fall was verbergen !

- Die exe hieß LckFldService.exe
- Quelle ist unbekannt
- Zweck der Ausführung: HarwareHelper install.exe wurde ausgeführt


Die exe verschwand nach der Ausführunf Urplötzlich

« Letzte Änderung: 02.08.11, 12:47:35 von Jeronimoo »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier ein Bild zum Desktop Screen. Liegt es vielleicht dadran, dass ich den Rechner nicht mehr herunterfahren kann ?

http://imageshack.us/photo/my-images/833/screenwo.jpg/

Ist Windows denn nun einigermaßen bedienbar und Programme lassen sich installieren und ausführen?

 

Zitat
Die exe hieß LckFldService.exe

Sollte eigentlich KEIN Schädling sein, da es zu FolderAccess gehört ??? ::)

Allerdings ist es scheinbar sehr hartnäckig zu entfernen, schau mal hier:

http://www.drwindows.de/programme-und-tools/3551-folderaccess-wieder-loswerden.html

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja. nun scheint wieder einigermaßen zu funktionieren, kann programme ausführen/installieren usw.

regisrty hab ich mit dem von computerhilfe.de empfohlenen registry booster gereinigt.

Mich stören jetzt nur dir verstellten Windows Einstellungen. Ich kann weder den Computer herunterfahren, noch neustarten (wie oben beschrieben) und der browser leitet mich auf Seiten weiter, die ich nicht aufgerufen habe. Was kann ich dagengen tun ?

 

Zitat
regisrty hab ich mit dem von computerhilfe.de empfohlenen registry booster gereinigt.

Oh mein Gott..... ::):o

 
Zitat
und der browser leitet mich auf Seiten weiter, die ich nicht aufgerufen habe. Was kann ich dagengen tun ?

Durchführen:

1.
 
ALLE Toolbars deinstallieren / entfernen über Systemsteuerung-> Programme und Funktionen bzw. Systemsteuerung-> Software. Ebenso im jeweiligen Browser über "Extras-> Addons", Hilfe dazu:
 
http://www.wintotal.de/tipparchiv/?id=1649

2.

Reguläre LAN-Einstellungen kontrollieren und entsprechend ändern:

Systemsteuerung-> Netzwerkverbindungen öffnen, Rechtsklick auf die LAN-Verbindung: "Eigenschaften"

 

Weiter, siehe Text im Bild rechts oder über Systemsteuerung-> Internetoptionen:

 

3.

Geh in die Registry -> dazu Windowstaste + R zugleich drücken.

Gib >   regedit  < ein, ok.

Geh zu diesem Pfad->

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, suche  rechts den Eintrag -> ProxyServer = XX.XXX.XXX.XX

Sollte dort an dieser Stelle kein Proxyserver eingetragen sein: gut.
Falls aber doch: diesen Eintrag rechts (und nur diesen!!) löschen!

Editor schließen, Neustart.

4.

Die Startseiten im Browser wieder neu festlegen:
Im Internet-Explorer über Extras-> Internetoptionen, im FF über Extras-> Einstellungen.
Ich persönlich wähle stets >   about:blank  <, was eine leere Startseite bedeutet.

Den Internet-Explorer 8 kann man auch automatisch zurücksetzen hiermit:

http://go.microsoft.com/?linkid=9646978

5.

Malwarebytes installieren, das Programm anschließend updaten. Download der Free-Version:

http://www.malwarebytes.org/products/malwarebytes_free

Vollscan machen, und am Ende die Funde (Einträge) löschen.

6.

Sollte Malwarebytes etwas entdeckt haben:

Dein bestehendes Antivirenprogramm ersetzen, dein Surfverhalten überdenken sowie bei der Installation neuer Software immer "Benutzerdefiniert" auswählen, sofern möglich.

Auf alle Fälle aber stets aufmerksam mitlesen dabei!

super Beitrag, Nostradamus.
Aber: sobald ich Malwarebytes' Anti-Malware starten will (scan), schließt sich das Programm und ich habe keinen "Zutritt" mehr. dh. sobald ich erneut das Programm starten will, kommt folgende meldung: C:/Programme/MalwareBytes Anti Malware/mbam.exe ;; Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

Wer kann sich so ein Verhalten von Windows erklären ?
deutet doch dadrauf hin, dass der Trojaner/Virus verhindert, dass man ihn aufspürt

Das schon probiert => http://www.trojaner-board.de/82699-malwarebytes-anti-malware-startet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

Lass ihn doch ertsmal Malwarebytes probieren und nicht tausend Sachen gleichzeitig  :(

 ???
hab mich doch garnicht vorgedrängelt ... nur ergänzt ...  :-[:-X

..Sollte eigentlich KEIN Schädling sein..

Könnte aber sein: http://www.file.net/prozess/lckfldservice.exe.html

Bosco

« Windows XP: deutsche bank loginseite wird nicht richtig angezeHack-Versuch meiner Web.de Mailadresse »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...

Bus System
Ein Bus ist ein System zur Datenübertragung. Durch einen Bus können mehrere Teilnehmer über eine Leitung miteinander verbunden werden, ohne dabei an der Da...