Hilfe, was macht mein PC (Viren?)

[Steffen D]

Hallo,

 

egal welche dateien ich öffne, überall befindet sich seit gestern ein Dokument names Desktop mit dem Inhalt:

 

[.ShellClassInfo]

IconResource=C:\Windows\system32\SHELL32.dll,109

[ViewState]

Mode=

Vid=

FolderType=Documents

 

Diese Datei ist überall, auf Desktop, in meiner Dokumenten Datei, auf Laufwerk D, im Videordner usw.

 

Auch lassen sich plätzlich Ordner wie Eigene Musik, Eigene dateien, Druckerumgebung oder Cooki Ordner nicht mehr Öffnen -> Dort ist plötzlich ein Verknüpfungssymbol und wenn ich die Datei ankliche steht:

 

Zugriff verweigert, Pfad nicht verfügbar[/Quote]

 

 

Was zum Teufel ist da los? Habe schon Antivirenscanner laufen lassen, der findet aber nichts.

 

 

Bitte um Rat, besten Dank Steffen

[mckee14]

meinem eingeschränkten wissen nach sind SHELLS meistens im zusammenhang mit sogenannten ROOTKITS anzutreffen. diese installieren quasi innerhalb deines betriebssystems ein zusätzliches system, welches sehr gut versteckt ist - und den totalen zugriff von aussen gewähren...

 

mein tip:

- PC SOFORT vom netz trennen! (sonst wird da mehr und mehr übers web nachgeladen oder verschickt)

- über einen 2. PC ein (odere ein paar :)) anti-rootkit-tool(s) runterladen, via CD / USB stick auf das problemkind laden und laufen lassen

- mit viel glück wirst du den störefried dadurch wieder los

 

- alle meine informatik-kollegen würden jetzt garantiert sagen: rette so viele rohdaten wie möglich, danach setzt du das system komplett neu auf, weil du nach einem trojaner oder (und vor allem) einem rootkit niemals sicher sein kannst, dass alles weg ist und keine hintertüren mehr offen...

[Kosmos]

Jup würd ich auch sagen...

Schiess die Kiste ab! Normalerweise hat man ja immer ein Image zur Hand....:008:

Setzt die Kiste neu auf, oder eben spiel das Image drauf.

Ich halte nix von den RepairKits...da bleibt immer was übrig!

 

Das wichtigste: Sofort vom Netz trennen!

[Steffen D]

Hallo,

 

seit ihr euch sicher? Habe 4 Anti Root Programme durchlaufen lassen, nichts gefunden (zumindest wird das angezeigt) Werden Passwörter etc auch übertragen?

 

Da rutscht mir gleich das Herz in die Hose :(:002:

[da_zero]

Passwörter sollten nach so einem Zwischenfall standardmäßig und zeitnah gewechselt werden... Alles andere ist :001:

 

Was nun bei dir genau Sache ist, keine Ahnung. Aber ich glaube ich würde das System neu aufsetzen.

 

Gruß Florian

[mckee14]

ich habe soeben ein wenig gegoogelt, und folgendes rausgekriegt:

 

- es ist möglich, dass die shell32.dll als falsch erkannt wird (und durch virenscanner als verseucht angezeigt wird), wenn bei einem MS update etwas schief gelaufen ist. das update verträgt sich nicht mit einer älteren version des realtek soundtreibers.

- man kann die defekte .dll einfach ersetzen, googeln nach shell32.dll download und eine "originale" holen

 

aber:

dass du überall diese einträge hast, dass du nicht mehr auf ordner und dateien zugreifen kannst usw. lässt eigentlich NUR den schluss zu, dass irgendetwas bei dir ins system eingeschleust wurde.

 

- auf http://www.trojaner-board.de findet man sehr viele tipps und infos, und es wird einem auch super schnell geholfen

- sehr viele schädlinge erkennt zb. das tool HIJACK-THIS. das mal laufen lassen, das logfile speichern und auf hijackthis.de hochladen. die ganzen prozesse usw. im hintergrund werden geprüft und ausgewertet.

- unterm strich würde ich aber in jedem fall das system neu aufsetzen!

 

wenn du kein image zur hand hast, dann die rohdaten separat speichern (externe HD / DVDs). diese daten vor dem übertragen auf den neu aufgesetzten PC prüfen lassen (virenscanner, min. 2 unterschiedliche). daher die daten unkomprimiert speichern.

 

... hat bei mir das letzte mal 3 tage gedauert bis alles wieder soweit lief wies sollte *würg*

[Steffen D]

Hallo,

 

habe verschiedenes ausprobiert u.a. diverese Root Kitt Tools, Hijeck Tool und sonstiges aber es wurde nichts auf meinem PC gefunden, alles wurde als Sicher angegeben, auch beim Hijeck report. Als ich nahe am Verzweifeln war, schien mein PC völlig misst zu bauen oder welcher Virus auch immer und habe dann mit Schmerzen den PC samt aller Partitionen formatiert.

habe das wichtigste vom FS9 auf eine Sicherheitskopie gebracht (extern Ihr mir empfohlen habt) und nun funktioniert der PC wieder astrein ... auch wenn ich nun den rest des Tages mit der neuinstallation des Monsters FS9 zu tun habe.

 

Am Ende muss ich sagen fällt mir so einiges auf:

 

Vor 3 Wochen: PC lief perfekt, alles astrein

Vor 2 Wochen: Da PC erkannte Kopfhöreranschluss nicht mehr,par Tage später funktionierte die Tonausgabe generell nicht mehr. Musste immer manuell gestartet werden

Vor 1 Woche: PC fuhr nur noch mit Hilfe von Starthilfe hoch

Und seit gestern: PC fuhr auch nicht mehr mit Starthilfe hoch, Dateien waren plötzlich gesperrt, Text Dateien auf dem gesamten System verstreut mit der im ersten post geschriebenen Nachricht, Internt hing sich auf usw.

 

im Grunde verschlimmerte sich der Zustand vom PC von Stunde zu Stunde mehr . Hoffe das passiert nicht nochmal.

 

 

Wo ich mir aber sicher bin ist, dass es kein Lupus ist (Dr. House) :008:

 

Beste Grüße

[mckee14]

na dann war definitiv der wurm drin :)

 

falls dir so etwas wieder einmal passiert, als erstes immer sofort den PC vom netz trennen. viele schädlinge benötigen den webzugang, damit der böse hacker auf deiner mühle rumspielen kann... mit ein wenig glück kann man ihn so abklemmen bevor er allzu viel schaden angerichtet hat...