Explorer-Fenster schließt nach 1 Sekunde

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von Tandaradei, 28. Dezember 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Tandaradei

    Tandaradei Byte

    Registriert seit:
    26. November 2003
    Beiträge:
    27
    Seit 26.12. kann ich kein Explorer-Fenster mehr öffnen, auch die Systemsteuerung verhält sich genau so und die Such-Funktion. Wenn ich einen Ordner anklicke, ist das Fenster ca. eine Sekunde zu sehen, dann schließt es sich von selbst.
    Bei einem Virenscan nachdem der Fehler zum ersten Mal aufgetreten ist, habe ich die Dateien "sysmap.dll" und "sysmap.exe" im Systemverzeichnis gelöscht, weil sie von einem Backdoorproggie befallen waren. Seitdem funzt der Verbindungsmanager auch nicht mehr. WinXP drüber installieren hat gar nichts gebracht.
    Bitte um Hilfe, bevor ich noch mehr von meiner Win-Installation ruiniere!
    Tandaradei:confused:
     
  2. Marian R.

    Marian R. Viertel Gigabyte

    Registriert seit:
    1. September 2003
    Beiträge:
    5.019
    AVG ist mit sicherheit qauch noch ein erwähnentswerter virenscanner. kenne auch das problem mit dem virus von nem freund!
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    da ist vermutlich immer noch ein Virus/Wurm auf dem System..
    mit welchen Tools hast du bisher gescannt?.

    Und poste nochmal in der Rubrik: Viren, Trojanische Pferde & Co.,
    die Virenspezialisten finden dich hier in der Rubrik (Windows XP) weniger gut. Poste dort einen Verweis/Link nach hier.

    Du solltest deine Maschine noch mit den folgenden Programmen scannen:

    Adaware:
    http://www.lavasoft.de/support/download/

    Spybot:
    http://files.vollversion.de/spybotsd12.exe

    Virenscanner kostenlos:
    F-PROT (Dos-Version)
    http://www.percomp.de/downl.shtml

    Kommst du damit nicht zum Erfolg dann beschaffe dir das Tool HijackThis und poste hier den erstellten Scanreport. Es gibt hier Experten die den Report auswerten können und dir bei der manuellen Beseitigung helfen können:

    Wie so ein Report aussieht kannst du dir mal hier anschauen:
    http://forum.pcwelt.de/showthread.php?s=&threadid=103324

    HijackThis:
    http://mjc1.com/mirror/hjt/

    Grüße
    Wolfgang
     
  4. Tandaradei

    Tandaradei Byte

    Registriert seit:
    26. November 2003
    Beiträge:
    27
    @Wolfgang77
    Danke für deine Info über den Trojaner, ich werde deine Ratschläge befolgen.
    Was es mit dem Verhalten von meinen Ordnerfenstern auf sich hat, kannst du mir wahrscheinlich auch nicht sagen. Vielleicht nimmt sich irgend wer anderer dieses Problems an.
    Danke
    Tandaradei
     
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    die zwei von dir gelöschten Dateien sind die Trojaner-Dateien wobei die sysmap.dll einen KeyLogger darstellt. Der Trojaner hat deiner Rechner über Port: 6754 voll aufgemacht. Wenn du mit dem installierten Trojaner längere Zeit eine Internetverbindung hattest ist es möglich dass ein Angreifer alle möglichen Dateien auf deinem System verändert, gelöscht oder sonstwie manipuliert hat. Außerdem konnte der Keylogger Passwörter, bei Homebanking von der Maschine aus sehr gefährlich, übermitteln.

    Überprüfe die Autorun-Einträge.. besonders den:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
    entVersion\ Run "Microsoft System Mapper"=C:\WINDOWS\SYSTEM\SysMap.exe

    Der Angreifer konnte folgende Dinge/Aktionen auf deiner Maschine ausführen:

    Those commands can perform the following tasks on the compromised system, such as:

    Open/close CD-ROM door
    start an IRC bot
    run an FTP server (allows file uploads, downloads, renames, deletion, etc.)
    Retrieve system information (Computer name, CPU, Username, Windows version, Drive space, etc)
    Run, terminate, list processes
    Edit registry
    Send messages
    Swap mouse buttons
    Set wallpaper
    View typed keystrokes

    Allgemeine Infos wie man einen Trojaner beseitigt findest du hier:
    http://www.trojaner-info.de/beseitigung.shtml

    Solange die Maschine nicht absolut "clean" ist sollte sie nicht mit dem Internet verbunden werden.
    Denke dran dass du nach einer Neuinstallation den RPC/DCOM-Patch installierst bevor du dich mit dem Internet verbindest sonst hast du in wenigen Minuten den Blaster-Wurm auf deinem System. Oder / Und die XP-Firewall aktivieren.

    Grüße
    Wolfgang
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen