Hallo zusammen,
seit einer Woche habe ich mehrere Probleme mit meinem Laptop und durch googlen befürchte ich, einen Trojaner zu haben.
Aber der Reihe nach:
Vor ca. 2/3 Wochen schloss ich eine neue Logitech-Tastatur an. Seitdem kann ich auf normalem Weg keine Akzente mehr setzen. Die Akzente erscheinen doppelt und vor statt auf dem eigentlichen Buchstaben --> z.B.: d´´esol´´e
wie ich Akzente normalerweise setze weiß ich, aber seither geht es auch auf der Laptop-Tastatur nicht mehr. Bei der Recherche traf ich u.a. auf die Vermutung, es könnte an einem Keylogger liegen.
Samstag vor einer Woche schloss ich einen externen Monitor an und ca. ab diesem Zeitpunkt trat folgende Fehlermeldung auf:
„DMedia.exe funktioniert nicht mehr“ hab immer auf „schließen“ geklickt, die andere Funktion war glaube ich „online nach einer Lösung suchen“ o.ä.
nachdem das Problem auch am Sonntag mehrere Male auftrat hab ich danach gegooglet und alle Treffer ergaben: Trojaner, Onlinebanking sofort sperren, alle Passwörter von externem sicheren PC ändern, System komplett neu aufsetzen.
Hab selber erst mal Panik bekommen, da ich Onlinebanking nutze und letzte Woche mehrere Scans gemacht und von einem anderen Rechner auf meine Bank zugegriffen, wo es nichts verdächtiges gab. Normalerweise bräuchte man ja auch noch eine gültige TAN, oder?
Scans hatten folgendes Ergeben:
mit Spybot Search & Destroy
-> immunisieren: ohne Probleme
-> Überprüfen: 2 Trojaner gefunden --> sofort gelöscht (kann ich den Verlauf einsehen, damit ich die Namen hier posten kann?)
Mit Virenprogramm (Microsoft Security Essentials):
die letzten erkannten Elemente waren:
- 01/12/2011 (12:30): Trojan:Win32 Reveton.A --> entfernt
- 01/12/2011 (12:43): Trojan:Win32 Reveton.A --> In Quarantäne
- 01/12/2011 (12:53): VirTool:Win32/Obfuscator.QG --> In Quarantäne
- 05/12/2011 (14:03): Exploit:Java/CVE-2010-0840.IN --> Entfernt
- 16/12/2011 (14:16): Exploit:Win32/Pdfisc.YN --> Entfernt
- 16/12/2011 (14:19): Exploit:Win32/Pdfjsc.YN --> Entfernt
- 16/12/2011 (14:19): TrojanDownloader:Java/Comesis.A --> entfernt
letzter vollständiger Scan (selbstständig ausgeführt) 16/12/2011 ab 16:39 (bis ca. 22:00) ==> keine Viren/etc. gefunden.
Außerdem habe ich mir seit Mittwoch genau notiert, bei welchen „Programmen“ (?) die anfangs erwähnte Fehlermeldung kam.
Diese lautete immer „_______ funktioniert nicht mehr.“ Gewählt habe ich immer „___________ schließen“:
DMedia.exe
DMedia
Synaptics TouchPad Enhancements
Java™ Update Scheduler (2x)
Media Center Media Status Aggregator Service
LiveUpdate Notice Service (3x)
AsScrPro.exe (2x)
Symantec ALUNotify Module 2x
Application executable file
zusätzlich die Option „Programm debuggen“ stand zur Auswahl bei „Eraser funktioniert nicht mehr“
bei „Media Center Tray Applet funktioniert nicht mehr“ kam nach Klick auf „schließen“ noch ein Fenster: „Media Center Tray Applet wird neu gestartet“.
Eine etwas anders lautende Nachricht war:
„Logitech SetPoint Event Manager (UNICODE) reagiert nicht“ mit den Optionen:
„Online nach einer Lösung suchen und das Programm schließen“
„Programm schließen“
„Auf Antwort des Programms warten“
v Problemdetails anzeigen
Interessant an diesen Meldungen ist evtl noch, dass diese immer kurz nach dem Hochfahren des Laptops auftraten und dass diese Meldungen seit gestern nicht mehr kommen (bisher).
Schließlich kann ich noch sagen, dass ich das Gefühl habe, der Laptop wird schneller heiß, ist lauter und langsamer geworden, was v.a. beim schauen von Videos (online) bemerkbar wird.
Andererseits ist er auch schon > 4 Jahre alt und durch den zusätzlichen Monitor ggf. auch stark beansprucht.
Ich hoffe, alle relevanten Informationen gegeben zu haben und dass nicht zu viel irrelevantes dabei war. Falls noch Angaben fehlen oder andere Programme installiert/deinstalliert oder Scans gemacht werden müssen, einfach melden.
Ich hoffe, ich kann die Sicherheit wieder herstellen, ohne alles neu installieren zu müssen.
Danke für Eure Hilfe,
schöner 4. Advent,
McFly
