trojandownload 47256 und weitere Plagegeister /rundll32.exe, userinit.exe, vssvcc.exe

andrea_1976

Hallo zusammen,

ich habe mir wohl einen oder mehrere Plagegeister eingefangen, vielleicht kann mir jemand ein paar Tipps geben, wie ich sie wieder loswerde? Wäre super lieb.

Kurzform:
- vssvcc.exe, userinit.exe und rundll32.exe können vom System nichtmehr gefunden werden
- Virenscanner meldet im späteren Verlauf mehrere Plagegeister (darunter trojandownload 47256), aber wird sofort wieder ausgeblendet, so dass weder ein Lesen der Liste noch sonst eine Aktion möglich ist
- Kein Programm kann mehr gestartet werden, nur der Dateiexplorer


Hier der gesamte Verlauf detailliert in chronologischer Reihenfolge und was ich bisher probiert habe:
1. erste Symptome: IE Explorer und Firefox schließen sich beim Surfen automatisch in unregelmäßigen Abständen
2. Da Virenscanner nicht anschlug wurden erstmal Cookies, tmps etc. also die üblichen Verdächtigen gelöscht
3. Rechner runter- und wieder hochgefahren. Noch vor der Useranmeldung Fehlermeldung, dass vssvcc.exe nicht gefunden werden kann. Nach der Anmeldung Fehlermeldung, dass userinit.exe nicht gefunden werden kann, anschließend mehrfach die Meldung, dass rundll32.exe nicht gefunden werden kann. Für den Bruchteil einer Sekunde blendet sich das Fenster meines Virenscanners Antivir ein, konnte leider nur die erste Zeile lesen mit dem Hinweis auf trojandownload 47256 (Massenmailversender, der kann also vermutlich nicht der Grund für den Rest der Probleme sein?), es werden allerdings mehrere angezeigt.
Danach blendet sich sofort ein abgeändertes Fenster meines Virenscanners darüber mit kryptischen Zeichen, das Fenster heisst "eKAV Antivir" und zeigt einen Countdown von 2:40:13 runterzählend an. Dieses Fenster kann nicht geschlossen werden und ist permanent im Vordergrund, verändert sein Aussehen aber, sobald man den Dateiexplorer öffnet. Dann verschwindet der Countown und es bleiben kryptische Zeilen, ein Eingabefeld und ein Button daneben.
4. Auswirkung: Kein Programm kann mehr gestartet werden, nicht einmal der Taskmanager, ausschließlich Dateiexplorer funktioniert, hängt sich allerdings schnell auf. Also kann ich auch meinen Virenscanner und Systemtools nicht einsetzen.
5. Versuch der Systemwiederherstellung funktioniert nicht, Fehlermeldung, dass Systemwiederherstellung aufgrund einer Gruppenrichtlinie deaktiviert wurde. Einloggen als Admin nichtmehr möglich. Starten im abgesicherten Modus ist ebenfalls nicht möglich.
6. Da ich zu dem oben genannten Trojaner zwar massig Einträge gefunden habe, dass es ihn gibt, aber nicht, wie man ihn beseitigt, habe ich mich auf die drei Exes fokussiert. In verschiedenen Einträgen habe ich den Hinweis gefunden, dass die rundll32.exe gerne von Trojanern verändert wird. Dateisuche ergab, dass ich 3 Stück hiervon auf der Platte habe, eine der drei aus dem Servicepack. Ich habe nach Anleitung versucht, diese Datei, die intakt sein könnte, über die im system32- Ordner drüberzuschreiben. Hierbei kommt eine Fehlermeldung, dass die Ausgangsdatei nicht kopiert werden kann, da sie von einem anderen User oder Programm verwendet wird. Die selbe Datei lässt sich aber problemlos in andere x-beliebige Ordner kopieren, eben nur nicht in den system32-Ordner.

Habt ihr mir noch einen Tipp, was ich noch machen kann? Durch die Tatsache, dass kein Programm gestartet werden kann sieht es in meinen Augen ziemlich mau aus, allerdings bin ich auch ein richtiger Noob

Ganz vielen lieben Dank im Voraus!
Andrea