D
Daddel
Guest
Hallo,
ich habe ein Problem mit einem sehr aggressiven Trojaner: TR/DLDR.Agr.dll
Antivir hat ihn mit der neuesten Virendefinition erkannt, konnte ihn aber nicht fixen.
Auch Versuche mit HijackThis v.99.1 schlugen fehl, sowohl mit als auch ohne BackUp, auch im abgesicherten Modus.
Ebenso ist die Killbox machtlos.
Habe die entsprechenden Schlüssel manuell in der Registry gelöscht, aber alle waren sofort wieder da. Die erzeugte Datei des Trojaners ist gelockt, laßt sich weder umbenennen oder löschen. Selbst als ich den Rechner mit Knoppix hochgefahren habe, hatte ich keine Möglichkeit, die Datei zu ändern oder löschen.
Zum System:
Älterer Duron mit Win 2000 Professionell.
Die Datei ist im Verzeichnis C:WINNTSYSTEM32Geeee.dll
Der Name "Geeee.dll" scheint per Zufall generiert, denn bei jedem, der in den entsprechenden Foren davon berichtet, hat er einen anderen Namen.
Einen Logfile mit HijackThis habe ich gemacht, er zeigt Einträge für 02 und 20.
Laut deutscher Anleitung für HijackThis zeigt der Punkt 20 an, daß die Datei auch im abgeschalteten Zustand im Speicher bleibt(??)! Es war mir bisher neu, daß so etwas überhaupt geht. Kann auch ein ausgebauter Speicherriegel noch infiziert sein? Halte ich zwar für irrig und unlogisch, aber....
Der Trojaner ist bisher in keinem Virenlexikon erwähnt, daher weiß ich auch nicht um die Schadfunktion.
Auf einer Holländischen Site ist er mit Erstaufkommen vom 2.12.05 gemeldet.
Einen Versuch werde ich noch mit Ad-Aware starten, wenn das nicht funkt, weiß ich nicht weiter.
Ein Neuaufsetzen des Systems will ich umbedingt vermeiden, da es sich um einen Geschäftsrechner handelt, der sehr aufwändig eingerichtet ist.
Wer weiß Rat?
ich habe ein Problem mit einem sehr aggressiven Trojaner: TR/DLDR.Agr.dll
Antivir hat ihn mit der neuesten Virendefinition erkannt, konnte ihn aber nicht fixen.
Auch Versuche mit HijackThis v.99.1 schlugen fehl, sowohl mit als auch ohne BackUp, auch im abgesicherten Modus.
Ebenso ist die Killbox machtlos.
Habe die entsprechenden Schlüssel manuell in der Registry gelöscht, aber alle waren sofort wieder da. Die erzeugte Datei des Trojaners ist gelockt, laßt sich weder umbenennen oder löschen. Selbst als ich den Rechner mit Knoppix hochgefahren habe, hatte ich keine Möglichkeit, die Datei zu ändern oder löschen.
Zum System:
Älterer Duron mit Win 2000 Professionell.
Die Datei ist im Verzeichnis C:WINNTSYSTEM32Geeee.dll
Der Name "Geeee.dll" scheint per Zufall generiert, denn bei jedem, der in den entsprechenden Foren davon berichtet, hat er einen anderen Namen.
Einen Logfile mit HijackThis habe ich gemacht, er zeigt Einträge für 02 und 20.
Laut deutscher Anleitung für HijackThis zeigt der Punkt 20 an, daß die Datei auch im abgeschalteten Zustand im Speicher bleibt(??)! Es war mir bisher neu, daß so etwas überhaupt geht. Kann auch ein ausgebauter Speicherriegel noch infiziert sein? Halte ich zwar für irrig und unlogisch, aber....
Der Trojaner ist bisher in keinem Virenlexikon erwähnt, daher weiß ich auch nicht um die Schadfunktion.
Auf einer Holländischen Site ist er mit Erstaufkommen vom 2.12.05 gemeldet.
Einen Versuch werde ich noch mit Ad-Aware starten, wenn das nicht funkt, weiß ich nicht weiter.
Ein Neuaufsetzen des Systems will ich umbedingt vermeiden, da es sich um einen Geschäftsrechner handelt, der sehr aufwändig eingerichtet ist.
Wer weiß Rat?
