Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojandownload 47256 und weitere Plagegeister /rundll32.exe, userinit.exe, vssvcc.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 05.01.2010, 13:32   #1
andrea_1976
 
trojandownload 47256 und weitere Plagegeister /rundll32.exe, userinit.exe, vssvcc.exe - Standard

trojandownload 47256 und weitere Plagegeister /rundll32.exe, userinit.exe, vssvcc.exe



Hallo zusammen,

ich habe mir wohl einen oder mehrere Plagegeister eingefangen, vielleicht kann mir jemand ein paar Tipps geben, wie ich sie wieder loswerde? Wäre super lieb.

Kurzform:
- vssvcc.exe, userinit.exe und rundll32.exe können vom System nichtmehr gefunden werden
- Virenscanner meldet im späteren Verlauf mehrere Plagegeister (darunter trojandownload 47256), aber wird sofort wieder ausgeblendet, so dass weder ein Lesen der Liste noch sonst eine Aktion möglich ist
- Kein Programm kann mehr gestartet werden, nur der Dateiexplorer


Hier der gesamte Verlauf detailliert in chronologischer Reihenfolge und was ich bisher probiert habe:
1. erste Symptome: IE Explorer und Firefox schließen sich beim Surfen automatisch in unregelmäßigen Abständen
2. Da Virenscanner nicht anschlug wurden erstmal Cookies, tmps etc. also die üblichen Verdächtigen gelöscht
3. Rechner runter- und wieder hochgefahren. Noch vor der Useranmeldung Fehlermeldung, dass vssvcc.exe nicht gefunden werden kann. Nach der Anmeldung Fehlermeldung, dass userinit.exe nicht gefunden werden kann, anschließend mehrfach die Meldung, dass rundll32.exe nicht gefunden werden kann. Für den Bruchteil einer Sekunde blendet sich das Fenster meines Virenscanners Antivir ein, konnte leider nur die erste Zeile lesen mit dem Hinweis auf trojandownload 47256 (Massenmailversender, der kann also vermutlich nicht der Grund für den Rest der Probleme sein?), es werden allerdings mehrere angezeigt.
Danach blendet sich sofort ein abgeändertes Fenster meines Virenscanners darüber mit kryptischen Zeichen, das Fenster heisst "eKAV Antivir" und zeigt einen Countdown von 2:40:13 runterzählend an. Dieses Fenster kann nicht geschlossen werden und ist permanent im Vordergrund, verändert sein Aussehen aber, sobald man den Dateiexplorer öffnet. Dann verschwindet der Countown und es bleiben kryptische Zeilen, ein Eingabefeld und ein Button daneben.
4. Auswirkung: Kein Programm kann mehr gestartet werden, nicht einmal der Taskmanager, ausschließlich Dateiexplorer funktioniert, hängt sich allerdings schnell auf. Also kann ich auch meinen Virenscanner und Systemtools nicht einsetzen.
5. Versuch der Systemwiederherstellung funktioniert nicht, Fehlermeldung, dass Systemwiederherstellung aufgrund einer Gruppenrichtlinie deaktiviert wurde. Einloggen als Admin nichtmehr möglich. Starten im abgesicherten Modus ist ebenfalls nicht möglich.
6. Da ich zu dem oben genannten Trojaner zwar massig Einträge gefunden habe, dass es ihn gibt, aber nicht, wie man ihn beseitigt, habe ich mich auf die drei Exes fokussiert. In verschiedenen Einträgen habe ich den Hinweis gefunden, dass die rundll32.exe gerne von Trojanern verändert wird. Dateisuche ergab, dass ich 3 Stück hiervon auf der Platte habe, eine der drei aus dem Servicepack. Ich habe nach Anleitung versucht, diese Datei, die intakt sein könnte, über die im system32- Ordner drüberzuschreiben. Hierbei kommt eine Fehlermeldung, dass die Ausgangsdatei nicht kopiert werden kann, da sie von einem anderen User oder Programm verwendet wird. Die selbe Datei lässt sich aber problemlos in andere x-beliebige Ordner kopieren, eben nur nicht in den system32-Ordner.

Habt ihr mir noch einen Tipp, was ich noch machen kann? Durch die Tatsache, dass kein Programm gestartet werden kann sieht es in meinen Augen ziemlich mau aus, allerdings bin ich auch ein richtiger Noob

Ganz vielen lieben Dank im Voraus!
Andrea

 

Themen zu trojandownload 47256 und weitere Plagegeister /rundll32.exe, userinit.exe, vssvcc.exe
abgesicherten modus, antivir, button, dll, download, einloggen, fehlermeldung, firefox, folge, gruppe, hängt, ie deaktiviert, ie explorer, nicht gefunden, noob, ordner, plagegeister, probleme, programm, richtlinie, rundll, rundll32.exe, scan, schließen, schließen sich, starten, super, surfen, system, systemtools, systemwiederherstellung, taskmanager, trojaner, userinit.exe




Ähnliche Themen: trojandownload 47256 und weitere Plagegeister /rundll32.exe, userinit.exe, vssvcc.exe


  1. userinit.exe stoppt Virenscan
    Log-Analyse und Auswertung - 30.10.2014 (10)
  2. Hohe CPU-Auslastung durch svchost.exe und weitere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 16.10.2014 (9)
  3. userinit.exe Verdacht auf Virenbefall im Netzwerk
    Log-Analyse und Auswertung - 15.10.2014 (9)
  4. Toolbars und weitere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 24.05.2014 (9)
  5. userinit.exe Endlosschleife
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (7)
  6. Security.Hijack in userinit.exe
    Log-Analyse und Auswertung - 03.08.2011 (19)
  7. Trojaner in userinit.exe?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (21)
  8. userinit betroffen- was kann ich machen
    Plagegeister aller Art und deren Bekämpfung - 29.10.2010 (3)
  9. userinit.exe befallen
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (1)
  10. Crash beim Ausführen userinit.exe
    Log-Analyse und Auswertung - 26.09.2009 (22)
  11. REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe
    Log-Analyse und Auswertung - 15.08.2009 (19)
  12. Userinit & Co (elender Teufelskreis)
    Plagegeister aller Art und deren Bekämpfung - 13.04.2009 (6)
  13. Datenausführungsverhinderung MS Userinit-Anmeldeanwendung mit Logfile
    Log-Analyse und Auswertung - 14.02.2009 (5)
  14. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  15. win fixer- Trojan. Vundo und weitere Plagegeister werd sie nicht los :-((
    Log-Analyse und Auswertung - 29.05.2007 (3)
  16. userinit.exe stellt verbindung her??
    Plagegeister aller Art und deren Bekämpfung - 30.03.2007 (3)
  17. Viren gefunden insb. bargainbugger, trojandownload win32 - hilfe was nun
    Log-Analyse und Auswertung - 16.01.2005 (10)

Zum Thema trojandownload 47256 und weitere Plagegeister /rundll32.exe, userinit.exe, vssvcc.exe - Hallo zusammen, ich habe mir wohl einen oder mehrere Plagegeister eingefangen, vielleicht kann mir jemand ein paar Tipps geben, wie ich sie wieder loswerde? Wäre super lieb. Kurzform: - vssvcc.exe, - trojandownload 47256 und weitere Plagegeister /rundll32.exe, userinit.exe, vssvcc.exe...
Archiv
Du betrachtest: trojandownload 47256 und weitere Plagegeister /rundll32.exe, userinit.exe, vssvcc.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.