Vermeintlicher Virenbefall

Hallo liebe Forengemeinde,

wie im Titel schon beschrieben geht es um einen vermeintlichen Virenbefall auf meinem Rechner. Sobald ich mich in meinem Benutzerkonto angemeldet habe kommt eine Fehlermeldung, welche sich jedoch schnell wieder schließt. Ich konnte nur erkennen das es sich um eine dll Datei namens RUN.dll handelt. Dazu wird noch ein Dateipfad meiner Festplatte angegeben.
Nach dieser Meldung öffnet sich ein weißes Fenster, der Rechner lädt eine ganze Weile danach steht da "Website kann nicht angezeigt werden".
Den Task-Manager sowie das Start-Menü kann ich bedauerlicherweise auch nicht mehr öffnen.

Ich habe bereits versucht in den abgesicherten Modus zu gelangen um einen Virenscan durchzuführen, jedoch gestaltet sich dies als schwierig da die Festplatte auf 2 Konten aufgeteilt wurde. Nach dem Start kann ich in einer Art Boot-Programm das Konto auswählen. Das Konto meines Bruders funktioniert einwandfrei jedoch meins nicht.

Hinzu kommt das mein Internetprovider mir eine Mail geschickt hat in der stand das über meinen Rechner, unerwünschte Zugriffe auf andere Rechner stattgefunden haben.
Deshalb der Verdacht auf Viren oder Trojaner.

Ich bitte daher um Hilfe, dieses Problem zu beheben, da sich auf meinem Teil des Rechners für mich wichtige Dateien befinden.

Danke schonmal im voraus!

 

http://www.pcwelt.de/forum/sicherheit/347112-malwarebefall-posten-bitte-abarbeiten.html

 

Angesichts der beschriebenen Symptome hast du dir Malware vom Typ BKA-, GEMA-, GVU-Trojaner bzw. "System Check" usw. eingefangen.
Dass keine Webseite angezeigt wird, dürfte daran liegen, dass der Malwareserver, der die Grafiken auslieferte, bereits offline ist.
Nichtsdestotrotz hast du aktive Malware auf dem System und vermutlich nicht nur EINE.

Das System ist komplett neu aufzusetzen, inkl. Überschreiben des Master Boot Record.
Letzteres kannst du entweder über eine Linux-Live-CD machen oder mit Hilfe der Windows-CD.
Daten rettest du ebenfalls über die Live-CD, damit angeschlossene Datenträger nicht bei laufendem infizierten Windows ebenfalls infiziert werden.

 

Platte raus und an anderen PC anstecken. So nun alles, in den jeweilige Benutzerverzeichnissen, aus dem Verzeichnis TEMP löschen. Nun diese Platte mit einen aktuellen Virenscanner durchsuchen lassen und die restlichen Einträge der Viren entfernen lassen.
So, nun alle Patches des BS nachziehen.

Man muß nicht unbedingt alles neu aufsetzen.

 

Gratuliere. Du hast soeben den zweiten PC infiziert.

Doch, dass muss man zwingend, wenn man zuverlässig jegliche weitere Manipulation ausschließen will, und das will man ja wohl, oder?

Bissel was zum Nachdenken für dich:

Wie man sich im Internet vor Infektionen schützt
Warum Desinfektionsprogramme nichts nützen
Wie man Viren richtig entfernt
TechNet Artikel Teil 1
TechNet Artikel Teil 2

 

Deine Häme kommt verfrüht. Informiere dich bitte über die Arbeitsweise von Autorun-Malware. Danke.

http://www.threatexpert.com/report.aspx?md5=08e543df4b84bfbeffc1075becbdc2dc
http://www.threatexpert.com/report.aspx?md5=67f23286e078147a64d8e4f87131061a

Und noch ein Stapel:

http://www.threatexpert.com/reports.aspx?find=Win32.Kido&x=0&y=0