Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zlob.DNS Changer (Datenausführungsverhinderung: kdrgi.exe)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.12.2009, 02:15   #1
~sebbi~
 
Zlob.DNS Changer (Datenausführungsverhinderung: kdrgi.exe) - Standard

Zlob.DNS Changer (Datenausführungsverhinderung: kdrgi.exe)



Hallo

Ich bin neu hier und hoffe, dass hier jemand meinen halben Roman lesen und mir anschließend helfen kann.
(falls falsches Unterforum bitte verschieben und falls ich sonstige Fehler gemacht hab, bitte nicht gleich schlagen)

Zu meinem Problem: (in Kurzform, mit Einzelheiten weiter unten)

Ich muss mir wohl gestern beim Surfen im Internet irgendwas eingefangen haben, denn heute bekam ich eine Fehlermeldung.

Nach der Anmeldung erscheint mein Hintergrundbild und das Fenster mit der Datenausführungsverhinderung. Sonst nichts, weder die Taskleiste noch Icons auf dem Desktop, die Windows Taste reagiert auch nicht. Mein Laptop war zunächst noch mit dem Internet verbunden und ich sah, dass sich Avira geupdated hat (die Verbindung habe ich aber anschließend aus Sicherheitsgründen getrennt). Ich kann lediglich ins Hilfe- und Supportcenter kommen (über die Fehlermeldung) und den Taskmanager öffnen. Alles andere geht nicht, bzw ich weiß nicht, wie es geht.

Evtl noch erwähnenswert: (Laptop mit Windows XP, Service Pack 2, kostenloser Avira Virenschutz, täglich geupdatet, Maus und Tastatur funktionieren)

So und jetzt mit etwas detaillierter:

Folgendes Fenster öffnet sich nach der Anmeldung:

Datenausführungsverhinderung - Microsoft Windows
Dieses Programm wurde aus Sicherheitsgründen geschlossen.

Name: kdrgi

Hier habe ich 2 Möglichkeiten: Einstellungen ändern und Meldung schließen

Meldung schließen: bewirkt nichts, habe dann nen leeren Hintergrund vor mir.
Einstellungen ändern: trau ich mich nicht die Haken zu verändern, da ich nicht weiß, was dann passiert, schaut aber wie folgt aus:

Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten aktivieren:

Windows Explorer hat nen Haken
Windows Task-Manager hat nen Haken
kdrgi hat KEINEN Haken

Über dieses Fenster bekomm ich auch Zugang zum Hilfe und Supportcenter.

Weiterhin ist es mir möglich, den Task-Manager zu öffnen, der folgende Prozesse anzeigt: (kanns leider nur abtippen, da ich nicht weiß, wie ich die Programme öffnen soll.

alg.exe
avguard.exe
ClipInc-Server.exe
csrss.exe
HelpCtr.exe
HelpHost.exe
HelpSvc.exe
kdrgi.exe
Leerlaufprozess
lsass.exe
rundll32.exe
sched.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
System
taskmgr.exe
winlogon.exe


Über google bin ich auf folgende Seite gestoßen
h**p://www.exterminate-it.com/malpedia/file/kdrgi.exe

die kdrgi.exe weißt demnach auf den Zlob.DNS Changer Trojaner hin und Punkt 1. bei der Anleitung zum Entfernen bekomm ich auch grad noch hin (Prozess im Taksmanager beenden), aber weiter komm ich leider nicht.

Wie öffne ich den File Editor, wie finde ich alle infizierten Daten und wie schlimm ists um meinen Laptop überhaupt bestellt? Besteht Hoffnung, den wieder Virenfrei zu bekommen, oder komm ich nie wieder an meine Daten ran und muss neu installieren.

Und was genau macht dieser Trojaner, muss ich Angst um andere Rechner haben, weil ich irgendwas mit Routerangriffen gelesen hab?

So, ich hoffe, jemand kann damit was anfangen und mir mit Rat und Tat bei der Problemlösung zur Seite stehen

Würde mich rießig freuen.

Schönen Gruß
Sebastian

Alt 07.12.2009, 10:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zlob.DNS Changer (Datenausführungsverhinderung: kdrgi.exe) - Standard

Zlob.DNS Changer (Datenausführungsverhinderung: kdrgi.exe)



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Antwort

Themen zu Zlob.DNS Changer (Datenausführungsverhinderung: kdrgi.exe)
alle programme, aus sicherheitsgründen, avira, datenausführungsverhinderung, desktop, dll, einstellungen, entfernen, explorer, fehler, google, infizierte, internet, maus, problem, programm, programme, prozesse, schutz, sicherheitsgründe, sicherheitsgründen, surfen, task-manager, taskleiste, taskmanager, tastatur, trojaner, windows, windows xp, ändern, öffnet




Ähnliche Themen: Zlob.DNS Changer (Datenausführungsverhinderung: kdrgi.exe)


  1. Datenausführungsverhinderung bei Rechtsklick
    Log-Analyse und Auswertung - 19.04.2010 (2)
  2. Datenausführungsverhinderung bei IE 8 und Firefox
    Log-Analyse und Auswertung - 12.03.2010 (12)
  3. Datenausführungsverhinderung nach neustart....+TR.ATRAPS.gen
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (0)
  4. Datenausführungsverhinderung
    Alles rund um Windows - 03.10.2009 (3)
  5. Browser starten nicht - Datenausführungsverhinderung
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (5)
  6. Hintergrund: Datenausführungsverhinderung praktisch erklärt
    Nachrichten - 22.06.2009 (0)
  7. Frefox Datenausführungsverhinderung & totladen von Seiten
    Log-Analyse und Auswertung - 30.04.2009 (46)
  8. Datenausführungsverhinderung + System wird heruntergefahren
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (0)
  9. Datenausführungsverhinderung bereitet Probleme
    Alles rund um Windows - 26.03.2009 (3)
  10. Datenausführungsverhinderung MS Userinit-Anmeldeanwendung mit Logfile
    Log-Analyse und Auswertung - 14.02.2009 (5)
  11. Zlob.DNS-Changer läßt WinXP nur abgesichert starten
    Log-Analyse und Auswertung - 17.12.2008 (0)
  12. Datenausführungsverhinderung
    Plagegeister aller Art und deren Bekämpfung - 17.11.2008 (0)
  13. spybot meldet zlob.dns.changer
    Log-Analyse und Auswertung - 01.02.2008 (2)
  14. Zlob.DNS Changer
    Plagegeister aller Art und deren Bekämpfung - 08.12.2007 (1)
  15. Logfile///Datenausführungsverhinderung
    Log-Analyse und Auswertung - 08.06.2007 (3)
  16. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  17. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)

Zum Thema Zlob.DNS Changer (Datenausführungsverhinderung: kdrgi.exe) - Hallo Ich bin neu hier und hoffe, dass hier jemand meinen halben Roman lesen und mir anschließend helfen kann. (falls falsches Unterforum bitte verschieben und falls ich sonstige Fehler gemacht - Zlob.DNS Changer (Datenausführungsverhinderung: kdrgi.exe)...
Archiv
Du betrachtest: Zlob.DNS Changer (Datenausführungsverhinderung: kdrgi.exe) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.