welcher trojaner greift taskmanager an?

hi!
mir is da was ganz seltsames passiert. folgendes problem: der taskmanager (egal wie ich ihn starte) zeigt nur mehr den teil an, indem die taskliste ist und die drei buttons "Task beenden" "Wechseln zu" und "Neuer Task...". den oberen teil mit den reitern prozesse und systemleistung, sowie die titelleiste gibts nicht mehr.

jetzt ist noch eine mail dazu gekommen, die mein vater gekriegt hat (ist sein laptop). in der steht (auf deutsch), dass er einen trojaner hätte, der den taskmanager so zerstört (mit beschreibung) und als anlage wird etwas mitgeschickt, dass den trojaner entfernen soll. leider hat mein vater die ganze mail gelöscht, ohne sich absender oder genauen text zu notieren. gottseidank hat er die anlage nicht geöffnet (kommt mir schon irgendwie verdächtig vor.)

hat irgendwer ne ahnung was da los sein könnte? ich hab den laptop mit norton antivirus und aktuellen virusdefinitionen durchsucht, auch ein paar dinge gefunden und isoliert. passiert is aber nichts.

sg Jakob

 

klein tip: der user mit der ellenlangen liste an viren und trojaners sollte vielleicht in zukunft daraus lernen und versuchen immer alles "wichtige" an daten zu backupen (z.b. geht das sehr schnell auf CDRW mittels nero INCD), dann brauch man sich später keine gedanken mehr gross machen ,wegen wichtige sachen und daten noch zu retten zu versuchen, wenn das windows neu drauf "MUSS".
in seiner jetzigen lage sehe ich auch wenig chance nochwas zu probieren oder zu experimentieren .
exportiere deine outlook-adressen und accounts (das ist ja wiederverwendbar) und machs win neu drauf....
wer zuviel angst hat das sich viren im bootblock aufhalten könnten , der lösche seine komplette partition, windows-install-CD kann die platte selber neu erstellen.

 

Woran willst du das sehen?
Wie sich ein Macro auswirken kann, siehst du hier Is der OF97/Shiver-N.

 

Dem Internet von deiner Seite freilich nicht, deinen lokalen Daten natürlich schon, je nachdem, was du anklickst...

Generell gibts nur wenig zu sagen:

Ist ein PC erstmal infiziert, sind keinerlei Daten darauf mehr vertrauenswürdig (ausführbare schon gar nicht).
Es gibt nur einen einzigen Weg, um wieder zu einem garantiert virenfreien System zu kommen: Neuaufsetzen.
Inwieweit Backups sicher sind, hängt vom Zeitpunkt des Backups und seinem Inhalt ab. Da wirds also schon brenzlich.

Was die Gefährlichkeit von Bildern betrifft, steppl:
http://www.heise.de/newsticker/meldung/45024
http://www.heise.de/newsticker/meldung/44690

 

öcht ? Wo steht ?

 

Nein, F-Prot für Dos funzt, wie der Name schon sagt, nur mit Dos...haste unter XP nich...
Für XP würd ich nen Online-Scanner probieren...

 

wenn ich im word die makros ausschalte, müsste ich aber sehen, wenn ein file kontaminiert ist oder?

 

schon, aber es is keine ständige internetverbindung, deshalb kann, solang der laptop nicht wieder ins internet geht, nix passieren - das wollte ich damit sagen.

 

word-files können Makros enthalten. Bilder dürften kein Problem sein, html schon eher ??? php kann ich nichts zu sagen, inwieweit die kontaminiert werden...

 

zu MissAntroph: funkt der dos-fprot mit winXP?

 

word-files
bilder
html-files
php-files

also lauter datenfiles, ohne makros

 

Sind das Word-Dokumente, Excel-Tabellen oder was ? Probieren kannst Du es ja, diese auf einem "sauberen" System zu prüfen, ohne Makros starten...Riiiisikooo

 

Scan sie mal im DOS mit Fprot durch.

 

wie denn das, wenn ich nicht ins internet eingewählt bin?

aber wichtiger: wie kann ich die daten trotzdem erhalten? es ist unmöglich auf die daten zu verzichten.

 

blöde frage: wozu hab ich dann nen viren-scanner, wenn er die viren und trojaner nicht "wegmachen" kann? wo kann sich so ein trojaner noch einnisten, so daß der virenscanner ihn nicht findet?

bzw. muss ich doch bei normalen dateien schaun können, ob sie vom trojaner befallen sind oder nicht. wie gesagt is der laptop meines vaters, mit vielen wichtigen arbeitsdaten und er hat auch nicht regelmäßig gesichert. mir bleibt also nichts anderes übrig als nach einem weg zu finden, die daten zu retten.

 

Nein, es reicht nicht.

 

alle gefundenen trojaner sind auf der c-partition. reichts auch wenn ich nur die c-partition formatier und windows neu aufsetz, oder muss ich auch die datenpartition löschen?

 

Würd ich dir auch raten...mach die Platte platt und ersetz alle Passwörter.

 

Nette Sammlung und alles selbst verschuldet. Die Mail an deinen Vater enthält übrigens Sober.C.
Mach den Rechner platt. Jetzt gleich.
Virenfreie Backups hast du ja und auch die wichtigen Windows-Patches der letzten Monate auf einer CD.
Erst, nachdem du den Rechner komplett neu aufgesetzt hast und diese Patches installiert hast, ggf. in Zusammenwirken mit dem Skript auf www.ntsvcfg.de kannst du es wagen, wieder online zu gehen.

 

Alle gefunden Viren:

Die Datei C:\nnctl.exe ist mit dem Virus Keylogger.Trojan infiziert.

Die Datei C:\z.exe ist mit dem Virus Trojan.Bookmarker.C infiziert.

Die Datei C:\Q121103.exe ist mit dem Virus Download.Trojan infiziert.

Die Datei C:\WINDOWS\system32\systemie.dat ist mit dem Virus Keylogger.Trojan infiziert.

Die Datei C:\WINDOWS\system32\test.exe ist mit dem Virus Trojan Horse infiziert.

Die Datei C:\WINDOWS\system32\mtwirl32.dll ist mit dem Virus Trojan.Bookmarker.C infiziert.

Die Datei C:\WINDOWS\system32\apffvfu.dll ist mit dem Virus PWS.Hooker.Trojan infiziert.

Die Datei C:\WINDOWS\system32\systemie.exe ist mit dem Virus Keylogger.Trojan infiziert.

Die Datei C:\WINDOWS\system32\systemie.dll ist mit dem Virus Keylogger.Trojan infiziert.

Die Datei C:\WINDOWS\system32\sysie.dll ist mit dem Virus Keylogger.Trojan infiziert.

Die komprimierte Datei VerifierBug.class innerhalb von C:\Dokumente und Einstellungen\Arnim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHABOT2N\int1[1].jar ist mit dem Virus Trojan.ByteVerify infiziert.

Die komprimierte Datei BlackBox.class innerhalb von C:\Dokumente und Einstellungen\Arnim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHABOT2N\int1[1].jar ist mit dem Virus Trojan.ByteVerify infiziert.

Die komprimierte Datei Dummy.class innerhalb von C:\Dokumente und Einstellungen\Arnim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHABOT2N\int1[1].jar ist mit dem Virus Trojan.ByteVerify infiziert.

Die Datei C:\Programme\Outlook Express\outl32c.exe ist mit dem Virus Backdoor.Jeem infiziert.

Die Datei C:\Recycled\Dc31.dat ist mit dem Virus Keylogger.Trojan infiziert.