System fährt nicht mehr runter - Trojaner Dldr.Agent.glke.1 gefunden

[Mr. Fister]

Hiho.

Seit gestern fährt mein System (XP) nicht mehr runter und ich kann es nur per Knopf ausschalten. Meine externe Festplatte geht nach dem ausschalten auch nicht mehr automatisch aus.
Nach dem Hochfahren sehe ich im taskmanager unter Benutzername nur noch beim Leerlaufprozess "System", sonst bei keinem anderen Name.

Hab jetzt Antivir mal über C: laufen lassen und das kam dabei raus:

Zitat: Beginne mit der Suche in 'C:\' <Zuflucht>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Application Policy Service\svchost.exe

[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.glke.1
[HINWEIS] TR/Dldr.Agent.glke.1:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Application Policy Service]
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e24a53b.qua' verschoben!

C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Wie bekomme ich denn das System denn nun wieder gescheit hin? Tipps? ^^

Grüße

 

[Chris_2k]

Naja, da du auf Computerbase auch noch keine Antwort bekommen hast:
Erstell eine Datensicherung. Anschließend solltest du dir eine Antiviren-Boot-CD (beispielsweise von GData, Antivir, Kaspersky) besorgen, davon booten und darüber scannen. Aus dem System heraus bringt das nichts mehr. Meistens ist das System nicht nur mit diesem einen Trojaner, sondern mit zusätzlichen anderen infiziert.

Nach dem Scan per Boot-CD würde ich im abgesicherten Modus zudem nochmal Malware Bytes scannen lassen (sofern dein System danach bootet).

Keine Garantie, dass nachher alles soweit funktioniert, im Zweifel würde ich neu starten, zumal laut deiner Aussage auch keine Dienste mehr ordnungsgemäß laufen. Sofern du auf deinem System Daemon Tools oder Alcohol 120% installiert hast, ist die sptd.sys auch okay, falls nicht, würde ich das gesondert überprüfen. Auf jeden Fall auch alle externen Datenträger überprüfen!

 

[Mr. Fister]

...zumal laut deiner Aussage auch keine Dienste mehr ordnungsgemäß laufen. ...

Sie stehen zumindest im taskmanager nur unter Name und nichts bei Benutzername. Die Proggis, die ich bisher getestet habe, laufen noch.

Wäre das hier z.b. was passendes?

 

[Chris_2k]

ja genau, das wäre sowas passendes.

 

[Mr. Fister]

Das Teil in der Quarantäne, kann das gelöscht werden oder eher nicht? Wenn die boot-viren-suche durch ist, würde das vermutlich auch gelöscht werden? Ist darauf bezogen, falls das System übehraupt noch bootet? Demnach besteht die Chance, dass dem nicht so ist und ich das System eh neu aufsetzen müsste, oder?

 

[Terrier]

Ist das Trojanische Pferd TR/Dldr.Agent.glke.1

wenn Eindeutig klar ist, dass es sich um eine nicht erwünschte Datei handelt, was ja wohl der Fall ist, dann lösche ich eh immer.
denn schlimmer kann es ja nicht mehr werden.

 

[Chris_2k]

Das Teil in der Quarantäne, kann das gelöscht werden oder eher nicht? Wenn die boot-viren-suche durch ist, würde das vermutlich auch gelöscht werden? Ist darauf bezogen, falls das System übehraupt noch bootet? Demnach besteht die Chance, dass dem nicht so ist und ich das System eh neu aufsetzen müsste, oder?

Richtig, je nach Schädling kann es durchaus passieren, dass dein System nicht mehr startet, aber zumindest runterfahren tut es ja jetzt schon nicht mehr richtig Ab einem gewissen Punkt ist eine Neuinstallation auch sinnvoller.

Das Teil in der Quarantäne wird normalerweise auch erkannt und gelöscht, da die erkannte Datei aber in der Quarantäne verpackt ist, kann es nichts mehr anrichten.

 

[Mr. Fister]

Mittlerweile gehts wieder. Durch die Quarantäne und paar Durchläufe, dann noch CCleaner und registry Fehler beheben, fährt der PC wieder ganz normal derzeit.

Werd ihn trotzdem mal mit der CD bei Gelegenheit noch scannen.