Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PSGuard und Screenfreeze (https://www.trojaner-board.de/23086-psguard-screenfreeze.html)

AT-Colt 27.10.2005 13:39

PSGuard und Screenfreeze
 
Halli hallo,

diese Woche ist recht schlecht gelaufen für mich. Erst muss ich meinen Hauptrechner neu aufsetzen, weil ich gehäuft Bluescreens bekomme, dann fange ich mir auf dem LapTop PSGuard ein -.-

Ich habe mir ettliche Posts zum Thema PSGuard angesehen und bin fast verzweifelt daran, denn scheinbar scheinen eure Rechner noch zu laufen, nachdem die Infektion erfolgt ist.

Ich habe PSGuard zunächst für "aggressive Werbung" gehalten und im Programm die Autostartfunktion abgestellt.
Nach dem nächsten Reboot ging dann garnichts mehr:

Sobald mein Schleppi startet, friert der Bildschirm mit Ausnahme der Maus ein, ich kann keine Icons anklicken und nicht die Taskleiste öffnen. Alles, was noch möglich ist, ist der Task-Manager, in dem ich die Maus auch wieder normal benutzen kann. Dort habe ich folgende drei Dateien als Virus identifiziert: nvctrl.exe, mssearchnet.exe und intell32.exe.
Wenn ich den Rechner runterfahren will, meldet er Probleme damit, den Explorer zu beenden, an dieser Stelle darf ich ihm dann freundlicher Weise manuell "sofort beenden" sagen, jedoch hat mich diese Fehlermeldung dazu veranlasst, den Explorer mal im Task-Manager zu beenden.
Daraufhin sind natürlich die Taskleiste und alle Icons verschwunden und mein Hintergrundbild wieder aufgetaucht (hatte ich erwartet), wenn ich dann unter Datei/Neuer Task wieder explorer.exe aufrufe, habe ich sogar etwa drei Sekunden Zeit, Icons anzuklicken, was mich aber nicht so wahnsinnig weiterbringt, da ich keine Analysetools auf dem Rechner habe, wie sie hier benutzt werden.

Im Abgesicherten Modus übrigens das gleiche Spiel, lediglich der Abgesicherte Modus, in dem nur die Eingabeaufforderung zur Verfügung steht, hat mir etwas weitergeholfen (hoffe ich), ich habe alle Dateien und Verzeichnisse gelöscht, die psguard in ihrem Namen trugen, oder sich in einem entsprechenden Verzeichnis befanden, sowie die nvctrl.exe und die mssearchnet.exe (und dieses nervige Wallpaper von wegen "Ihr System ist in Gefahr, kaufen sie sofort das Tool, mit dem sie sich installiert haben! *mwahahahaha*" (sinngemäß))

Leider habe ich immernoch das Problem mit dem nicht zu benutzenden Desktop.
Ich würde gerne mehr Informationen liefern, aber zum einen kenne ich mich nicht so sehr mit den Tiefen des Computers aus, zum anderen konnte ich selbst auch keine weiteren Informationen ergattern.

Besteht noch Hoffnung für den Rechner?
Er hat nur die Partition C:\ und es sind wichtige Daten für die Uni drauf :/

Achja: Was ich getan habe kurz vor der Infektion: Ich habe einen Codec installiert (wahrscheinlich habe ich mich damit selbst ans Messer geliefert, da es kein DivX oder XVid Codec ist und ich noch nie zuvor davon gehört hatte), vcodec oder so ähnlich müsste er geheißen haben.

greetz

AT-Colt, dessen normaler Rechner zumindest wieder auf Minimalbetrieb läuft...

dartus 27.10.2005 14:00

Hallo AT-Colt,

das sollte helfen:
http://www.trojaner-board.de/showthread.php?t=21709

dartus

AT-Colt 27.10.2005 16:10

Hallo dartus,

erstmal danke für die schnelle Antwort.

Ich habe jetzt die Installer der in dem Thread beschriebenen Programme runtergeladen, auf CD gebrannt und auf den Laptop überspielt (und installiert).
Da ich nicht weiss, wie ich nur über Eingabeaufforderung mein Internet anschalte, konnte ich keine Updates runterladen, habe aber mal einfach so mit der Prozedur begonnen.

Leider scheint die RunThis.bat den explorer gestartet zu haben (Taskleiste und ein Desktopicon sind erschienen), so dass ich wieder nicht weiter komme :/

Nochmal kurz eine wichtige Bemerkung, damit sie nicht zu kurz kommt:
Ich kann keine Programme ausführen oder das Startmenü öffnen!

Mir fällt gerade folgendes ein:
Ich habe auf dem Desktop noch zwei Icons mit Security Troubleshooting und Security Safe Guard oder so, weiterhin benutze ich Windows XP.

greetz

AT-Colt

AT-Colt 28.10.2005 22:34

So, sorry 4 Doppelpost, aber ich wollte nochmal eine Zwischenmeldung geben und hoffe auf Rat.

RunThis.bat hat mir ettliche Dateien gelöscht, unter anderem auch die wininet.dll, danach konnte ich den Desktop wieder benutzen, aber weder Ad-Aware noch Spybot (vom Internet ganz zu schweigen).
Seit ich die wininet.dll wieder aufgespielt habe, besteht das alte Problem wieder, dass ich also keine Icons auf dem Desktop anklicken kann.

Wie soll ich denn nun an die Updates kommen, mit denen Ad-Aware und Co die Bedrohung beseitigen? Kann ich sie irgendwie mit einem anderen Rechner runterladen und auf CD auf den Laptop bringen? Wie sage ich den Programmen dann, dass sie die Updates nicht im Internet, sondern auf CD/Festplatte suchen sollen?

Ich bin so ein wenig verzweifelt...

greetz

AT-Colt

cronos 29.10.2005 00:21

Zitat:

Seit ich die wininet.dll wieder aufgespielt habe
Welche hast du wieder aufgespielt?
Den Infektionsherd oder hast du dir die originale wininet.dll aufgespielt?

Gnmpf 29.10.2005 09:35

Du kannst die updates für Spybot hierrunterladen.
http://www.spybotupdates.com/updates...d_includes.exe
Einfach auf die CD brennen und auf dem infizierten rechner ausführen. Da sind die detection rules drin. Spybot muss natürlich beendet sein.

Für Adaware:
Downloade das zip archiv http://download.lavasoft.de.edgesuit...ublic/defs.zip
entpacken und dann ins programm verzeichins von Adaware kopieren. Wenn er wegen überschreiben nachfragt ja klicken.
Programmverzeichnis is:
C:\Programme\Lavasoft\Ad-Aware SE Personal\

Playit 29.10.2005 23:51

Zitat:

Zitat von Gnmpf
Für Adaware:
Downloade das zip archiv http://download.lavasoft.de.edgesuit...ublic/defs.zip
entpacken und dann ins programm verzeichins von Adaware kopieren. Wenn er wegen überschreiben nachfragt ja klicken.
Programmverzeichnis is:
C:\Programme\Lavasoft\Ad-Aware SE Personal\

Ich hab ein sehr ähnliches Problem, und hier meine Frage:

Wie soll er die oben zitierten Aufgaben erledigen, wenn Desktop/Taskleiste nicht reagieren!?

Mit DOS!? Icb hab von DOS keinen schimmer, wo kann ich mir Infos holen?

Vielen Dank

Gnmpf 31.10.2005 13:16

Playit lese es nochmal:

Zitat:

RunThis.bat hat mir ettliche Dateien gelöscht, unter anderem auch die wininet.dll, danach konnte ich den Desktop wieder benutzen, aber weder Ad-Aware noch Spybot (vom Internet ganz zu schweigen).
Er und Du must Dir das auf anderen Rechner runterladen und dann per CD/FLOPPY/USB-Stick auf den anderen Rechenr transferieren.

Nach dem löschen/ersetzen von der wininet.dll funktioniert sein system bis auf das Internet wieder.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131