Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Drehe mich im Kreis

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2007, 12:44   #1
DesperateHouseman
 
Drehe mich im Kreis - Frage

Drehe mich im Kreis



Hallo Forum,

seit 3 Tagen jage ich jetzt meinem Trojaner hinterher. Inzwischen ist mir klar, dass er sich als winlogon-notifier beim Booten in´s System einklinkt.

Mein Security Task Manager zeigt mir an, dass 2 hidden Tasks im System laufen. Aus dem System löschen kann man die aber nicht.

Spybot S&D zeigt mir die Trojaner-BHO´s und die zugehörigen DLL´s. Auch die Winlogon-Notifiers.

Da ich Resident von Spybot laufen habe, kann ich im abgesicherten Modus sehr schön verfolgen, dass, sobald ich die Winlogon-Einträge (mit Spybot) ändere, ein Hintergrund-Task kommt und die Einträge einfach wieder zurücksetzt.

Auch killbox ("Remove bei Neustart") sagt nur, dass ein Hintergrundtask das Ändern der Einstellungen rückgängig macht. Das Programm versagt einfach an der Stelle und startet nicht neu.

Hijack This bricht übrigens mit einer Fehlermeldung ab. Erst nachdem ich das Programm umbenannt habe, läuft es (bringt mir scheinbar aber auch nichts Neues).

Avira findet & beseitigt jedesmal wieder was. Aber was bringen AV-Programme, wenn sie unter einem laufenden Trojaner-Task laufen.

Eigentlich stehe ich an einem Punkt, an dem ich sowohl die Tasks als auch die zugehörigen DLL´s kenne, die ich löschen möchte ("TR/Vundo.GEN" und "TR/Agent.uaa" laut virustotal). Der Punkt, den ich nicht hinbekomme ist der, das ich es nicht schaffe, das hochfahren dieser DLLs zu vehindern. Oder alternativ nach dem Hochfahren diese aus dem System zu eliminieren. Das kann doch kein Ding der Unmöglichkeit sein. Kann mir da jemand (ohne dass ich jetzt ein Protokoll poste) mal ganz allgemein einen Tipp geben, wie ich das hinkriegen kann....

Vielen Dank

Alt 09.12.2007, 19:10   #2
KarlKarl
/// Helfer-Team
 
Drehe mich im Kreis - Standard

Drehe mich im Kreis



Hi,

ohne weitere Details von deiner Seite zu kennen "(ohne dass ich jetzt ein Protokoll poste)" kann ich dir nur raten, die Platte in einen anderen Rechner einzubauen und dann die störenden Dateien von dem aus zu löschen. Da das verseuchte System dann nicht aktiv ist, kann es die Dateien auch nicht sperren.

Alternativ die aktuelle Version von Knoppix, die auch auf NTFS schreiben/löschen kann.

Oder formatieren und neu installieren.

Gruß, Karl
__________________


Alt 09.12.2007, 19:19   #3
DesperateHouseman
 
Drehe mich im Kreis - Standard

Drehe mich im Kreis



Danke für den Tipp,

das wäre auch eine Idee gewesen, die wahrscheinlich funktioniert hätte. Ich habe hier im Forum noch ein wenig recherchiert und schliesslich Avenger benutzt um die beiden DLL´s noch während des Bootvorgangs zu löschen. Das war der Zauberstab, den ich gesucht habe!

Als dann der Virus nach dem Booten nicht aktiv war, war der Rest nicht mehr allzu schwer. BHO´s löschen (mit spybot), die winlogon-notifier-DLL´s deaktivieren (mit spybot) und mit regedit die ganzen winlogon-notifier einträge löschen und am Ende nochmal 2 Antiviren-Progs drüberlaufen lassen. Hat astrein funktioniert.

Scheinbar kann man aber DLL´s die einmal geladen wurden nicht mehr aus dem laufenden System eliminieren....
__________________

Antwort

Themen zu Drehe mich im Kreis
abgesicherten modus, allgemein, booten, einfach, einstellungen, fehlermeldung, forum, hochfahren, killbox, löschen, manager, neues, neustart, nichts, programm, resident, rückgängig, security, startet, startet nicht, system, task manager, this, tr/vundo.gen, trojaner, virus, virustotal



Ähnliche Themen: Drehe mich im Kreis


  1. unmöglich im Internet zu arbeiten! Ständig Popups und ads...drehe noch durch
    Plagegeister aller Art und deren Bekämpfung - 06.09.2015 (18)
  2. 100 Euro Tojaner, Bundespolizei, ich dreh mich im Kreis, bin anfänger
    Plagegeister aller Art und deren Bekämpfung - 09.04.2012 (1)
  3. HILFE bitte ich drehe durch !!!!!!! .... Virus Rootkit Win32.TDSS.d
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (10)
  4. Roter Kreis mit weißem X - Your computer is infected!
    Log-Analyse und Auswertung - 22.10.2009 (11)
  5. Roter Kreis weißes X - Your computer is Infected!
    Mülltonne - 20.10.2009 (0)
  6. spyware (roter kreis)
    Plagegeister aller Art und deren Bekämpfung - 11.02.2009 (20)
  7. Roter Kreis mit weißem Kreuz
    Plagegeister aller Art und deren Bekämpfung - 10.02.2009 (22)
  8. Bitte um Hilfe: Roter Kreis mit weißem X
    Log-Analyse und Auswertung - 21.10.2008 (2)
  9. YOur computer is infected - roter Kreis mit weißem Kreuz
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (9)
  10. Privacy_danger, drehe durch.
    Log-Analyse und Auswertung - 31.01.2008 (4)
  11. 2 gelbe Dreiecke und 1 roter Kreis :(
    Log-Analyse und Auswertung - 14.12.2006 (13)
  12. Roter Kreis mit weißem Kreuz in der Taskleiste
    Log-Analyse und Auswertung - 14.10.2006 (2)
  13. Roter Kreis mit X in der Task Leiste
    Log-Analyse und Auswertung - 02.04.2006 (1)
  14. Roter Kreis mit weißem X - Your computer is Infected!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (15)
  15. Selsamer Kreis.....
    Alles rund um Windows - 26.01.2005 (7)
  16. Ich drehe durch....
    Plagegeister aller Art und deren Bekämpfung - 14.01.2005 (2)

Zum Thema Drehe mich im Kreis - Hallo Forum, seit 3 Tagen jage ich jetzt meinem Trojaner hinterher. Inzwischen ist mir klar, dass er sich als winlogon-notifier beim Booten in´s System einklinkt. Mein Security Task Manager zeigt - Drehe mich im Kreis...
Archiv
Du betrachtest: Drehe mich im Kreis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.