Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC mit sehr hartnäckigem Eindringling infiziert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.08.2008, 01:42   #1
DonnyBrook
 
PC mit sehr hartnäckigem Eindringling infiziert - Standard

PC mit sehr hartnäckigem Eindringling infiziert



Erstmal servus an alle !

Kurzbeschreibung meines Problems:

Habe WinXP SP2, sitze hinter nem Router mit NAT-Firewall und habe aktiv G-Data IS am laufen

Als erstes bekam ich mehrere Warnungen dass jmd/etwas versucht einen Registryschlüssel zu verändern, welche ich blockiert/abgelehnt hab aber dann jedoch einen netten Hintergrund hatte mit der Warnung Spyware detectet....etc.
Die Reiter in der Anzeigeeigenschaften um dies rückgängig zu machen waren verschwunden, (normalerweise sind es 5 nun nur noch 3).

OK, alles sehr ärgerlich dacht ich mir, aber wollt das Problem später bekämpfen.

Ca. 2h später hab ich dann über nacht meinen Virenscanner laufen lassen und am nächsten Morgen hatt ich nen netten bluescreen, leider nicht genau dessen Meldung beachtet daes noch morgens war und ich nicht richtig wach war.

Seitdem bekomm ich sobal mein Windows geladen wird die bekannte Meldung vom NT-Autoritätssystem dass die Datei services.exe mit dem Code -1073741819beendet wird und der Rechner sich automatisch in 1min herunterfährt.


Das Problem an der Sache ist nun folgende:

Mein PC lädt Windows nicht weiter, weder im abgesicherten Modus noch im normalen, nichts funktionierte.

Dann hab ich auf ner anderen HDD kurzerhand Windows mit dem allternötigsten installiert und versucht mit diversen tools dem Problem mich auseinander zu setzen.

Habe folgende Programme scannen lassen:

- Malwarebytes
- SuperAntiSpyware
- Runscanner
- Spywareblaster
- Spybot
- AntiVir

und weitere kleine tools wie: fxsasser,blacklight und diverse worm removal tools.

Die meisten hab auch einiges gefunden und gefixt und seitdem nichts mehr gefunden.

Dann hab ich testweise mal die services.exe der neue XP Installation kopiert und die der älteren überschrieben und dann ließ sich der rechner tatsächlich ins Windows booten und den Shutdown hab ich mit shutdown-a unterbunden allerdings lud sich G-Data IS nicht ( stand ca. 3-4 mins Initialisierung in der Taskleiste) bis plötzlich die Maus nicht mehr funktionierte und kurz darauch auch die Tastatur nicht mehr.


Egal was ich nun versuche, das System lädt sich nicht weiter bzw soweit gar nicht mehr ich kann bestenfalls den Taskmanager aufrufen und der zeigt mir lediglich 20 Prozesse an jedoch keine auffälligen. msconfig lässt sich z.b. nicht starten, regedit dagegen schon, aber sonst nichts keine taskleiste kein gar nichts. Wenn ich versuche eine Anwendung über Neuer Task -> Durchsuchen zu starten hängt sich das System direkt auf. nach ca. 2 min friert es generell ein.


Kann also im Prinzip keine Anwendung starten oder irgendwelche Systembezogene logs ala HijackThis liefern nur die der Scans die von der anderen Installation ausgeführt wurden.




Normalerweise wäre ein frisches aufsetzen des Systems mein erster Schritt da dies eh schon über 1 Jahr her ist und ich das normalerweise 1mal im Jahr mach. Aber da ich momenten nicht die Zeit hab mein System komplett neu aufzusetzen alles anzupassen und einzustellen und die ganzen Programme einzurichten, was ca. 2-3Tage dauern würde und ich n wichtiges videoprojekt zu machen hab wäre dies die letzte lösung. Vor allem weil ich mir in den nächsten 2 Wochen nen neuen PC zusammenbauen will und dieser dann als 2. Rechner genutzt wird und eh umgestellt wird.

Die alten (von den ersten Scans) Logs der tools hab ich selbstverständlich da und kann sie sofern diese etwas nutzen, uppen und aktuelle erstellen.

Leider kann ich evtl erst morgen, also heute abend oder gar erst später mit G-Data scannen da ich ne 3-User Lizenz habe und die CD sowie der Key bei nem bekannten ist und den ich leider erst erreichen muss um von meiner aktuellen Installation aus zu scannen.

Vielen Dank schon mal im vorraus =)
Gruß

Alt 29.08.2008, 18:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC mit sehr hartnäckigem Eindringling infiziert - Icon32

PC mit sehr hartnäckigem Eindringling infiziert



Hallo und

Zitat:
Als erstes bekam ich mehrere Warnungen dass jmd/etwas versucht einen Registryschlüssel zu verändern, welche ich blockiert/abgelehnt hab aber dann jedoch einen netten Hintergrund hatte mit der Warnung Spyware detectet....etc.
Naja, von alleine kommt sowas nicht, ich wette Du hast Dir irgendein ein Codec geladen, in der Hoffnung ein bestimmtes Video abspielen zu können.

Zitat:
Ca. 2h später hab ich dann über nacht meinen Virenscanner laufen lassen und am nächsten Morgen hatt ich nen netten bluescreen, leider nicht genau dessen Meldung beachtet daes noch morgens war und ich nicht richtig wach war.
Virenscanner allein eignen sich wenig bis garnicht dazu, aktive Malware zu entfernen.

Zitat:
Durchsuchen zu starten hängt sich das System direkt auf. nach ca. 2 min friert es generell ein.
Oder anders gesagt: Es bleibt nicht genügend Zeit, eine tiefere Analyse zu machen.
Ich weiß, Du willst das Formatieren und Neuaufsetzen unbedingt vermeiden, aber in so einem Fall sieht es ziemlich schlecht aus. Ich vermute Du hast das System durch Deine Bereinigungsprozedur beschädigt.

Versuch es mit einer Windows-Reparaturinstallation. Sollte das dadurch nicht besser werden wäre das sinnvollste nur Plattmacen und Windows neu auflegen.

Ein Backup aller wichtigen Daten hast Du sicherlich.
__________________

__________________

Alt 29.08.2008, 19:00   #3
DonnyBrook
 
PC mit sehr hartnäckigem Eindringling infiziert - Standard

PC mit sehr hartnäckigem Eindringling infiziert



Das einzige was ich an diesem Tag installiert habe war das SP3 aber nicht neugestartet seitdem und quasi ne Art Patch für ein Fussballspiel damit man mit original Mannschaften der 1. + 2. Bundesliga spielen kann.

Im Moment des Versuches die Registry zu ändern war zwar der Browser gestartet aber ich hatte ihn nicht aktiv benutzt.

Seltsam war halt, dass sich der Schädling oder die Schädlinge trotz des Verbots die Registry zu ändern sich einnisten konnten.
__________________

Alt 29.08.2008, 21:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC mit sehr hartnäckigem Eindringling infiziert - Icon32

PC mit sehr hartnäckigem Eindringling infiziert



Zitat:
Zitat von DonnyBrook Beitrag anzeigen
Seltsam war halt, dass sich der Schädling oder die Schädlinge trotz des Verbots die Registry zu ändern sich einnisten konnten.
Seltsam? Ich hoffe Du bist aus diesem Traum aufgewacht.
"Schutzprogramme" wie der Teatimer können dieser Aufgabe nicht 100% gewachsen sein (das gilt auch für Virenscanner, egal ob on access/demand) für sowas sind eingeschränkte Rechte deutlich effektiver.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu PC mit sehr hartnäckigem Eindringling infiziert
abgesicherten modus, aufrufe, bluescree, bluescreen, booten, diverse, down, g-data, hijack, hijackthis, hintergrund, hängt, infiziert, installation, keine taskleiste, lizenz, maus, mehrere, nicht starten, programme, prozesse, router, rückgängig, scan, services.exe, shutdown, sich automatisch, spyware, starten, taskleiste, taskmanager, tastatur, windows




Ähnliche Themen: PC mit sehr hartnäckigem Eindringling infiziert


  1. Laptop sehr langsam, vermutlich infiziert; Avast + Malewarebytes finden nichts (mehr)
    Plagegeister aller Art und deren Bekämpfung - 14.07.2016 (34)
  2. Eindringling fastaddressbar.com + Spyhunter4
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (16)
  3. PC läd sehr lange und hängt sehr sehr oft
    Log-Analyse und Auswertung - 09.10.2012 (1)
  4. viele Internetseiten nicht mehr erreichbar oder sehr sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (13)
  5. PC-Sperrung, System ist sehr infiziert, 50 € für die Freischaltung
    Log-Analyse und Auswertung - 08.02.2012 (1)
  6. Google lädt nur sehr langsam und öffnet manchmal Werbeseiten (vermutlich durch Facebook infiziert)
    Log-Analyse und Auswertung - 02.11.2011 (8)
  7. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  8. Devolo d-LAN --> sehr sehr sehr geringe Netzwerkauslastung
    Alles rund um Windows - 04.05.2011 (1)
  9. Prozesse doppelt, PC sehr sehr langsam, hängt sich auf, noch zu retten?
    Log-Analyse und Auswertung - 29.06.2010 (2)
  10. Sehr, sehr, sehr viele komische Spammails
    Überwachung, Datenschutz und Spam - 08.05.2009 (2)
  11. PC sehr wahrscheinlich infiziert / Bitte um Hilfe
    Log-Analyse und Auswertung - 10.02.2009 (1)
  12. Mein rechner ist seit eine viren attake sehr sehr langsam
    Log-Analyse und Auswertung - 10.02.2009 (0)
  13. Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!
    Log-Analyse und Auswertung - 02.11.2008 (63)
  14. PC Sehr Langsam - Infiziert?
    Log-Analyse und Auswertung - 11.08.2008 (1)
  15. explorer.exe als Eindringling bei Kerio Firewall
    Plagegeister aller Art und deren Bekämpfung - 09.01.2006 (1)
  16. Hilfe - Eindringling
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (1)
  17. Bitte um Hilfe bei hartnäckigem Problem
    Log-Analyse und Auswertung - 31.08.2005 (5)

Zum Thema PC mit sehr hartnäckigem Eindringling infiziert - Erstmal servus an alle ! Kurzbeschreibung meines Problems: Habe WinXP SP2, sitze hinter nem Router mit NAT-Firewall und habe aktiv G-Data IS am laufen Als erstes bekam ich mehrere Warnungen - PC mit sehr hartnäckigem Eindringling infiziert...
Archiv
Du betrachtest: PC mit sehr hartnäckigem Eindringling infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.