Jede Menge Trojaner PLZ HELP!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von BadboX, 21. Dezember 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 21. Dezember 2007
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    hi,
    ich hab vorn paar tagen bei meinem notebook antivir und den kaspersky online scanner drüberlaufen lassen und die finden beide jede menge gorshok-trojaner...
    sie gehen zwar über antivir zu löschen, aber nach dem nächsten neustart sind alle wieder da.
    außerdem kann ich nicht den ordner öffnen in dem die drin sind (C:\System Volume Information\)
    eine info aus der AVSCAN-log datei sieht z.B. so aus:

    C:\System Volume Information\_restore{44E59658-62E5-4086-8FE2-BA29F3DE0657}\RP266\A0065460.dll
    [FUND] Ist das Trojanische Pferd TR/Gorshok.A
    [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
    [WARNUNG] Die Quelldatei konnte nicht gefunden werden.
    [INFO] Die Datei wurde gelöscht.

    die ganze txt datei:
    No File | xup.in

    die kaspersky-online-scanner-log-datei:
    No File | xup.in

    der hauptfehler der dadurch auftritt ist eigentlich, dass mein pc ab und zu mal plötzlich mit blauem bildschirm abstürzt...und auch sonst ist er zur zeit sehr lahm... plz help

    wahrscheinlich bekomm ich die viren mit hijackthis weg oder? das problem ist nur, dass ich mich damit so gar nicht auskenne. ich weiß noch nicht mal welche anwendungen normal sind...
    könnt ihr mir da bitte helfen:
    hijackthis-logfile:
    No File | xup.in

    also wär cool wenn ihr lösungen oder ratschläge für mich hättet, bin für alles offen!
    ne bw gibts natürlich für jede hilfe, ist ja ehrensache

    mfg badbox
     
  3. 21. Dezember 2007
    AW: Jede Menge Trojaner PLZ HELP!

    wenns schon mehrere trojaner sind würd ich sofort formatieren...
    ganz wirste die eh nicht los iwas bleibt immer über deswegen würd ich nicht lange überlegen sondern gleich formatieren bevor noch iwas weg ist... trojaner könn ja schon recht mächtig sein...
    grüße
    ra!d
     
  4. 21. Dezember 2007
    AW: Jede Menge Trojaner PLZ HELP!

    also formatieren kommt so schnell erstmal nicht in frage, da ich viele wichtige dateien aufn pc hab, die ich sonst nirgends sichern kann...hab keine externe festplatte oder so...
    außerdem ist mir das n bisschen mühsam das alles wieder neu zu installieren. (bzw. ich hab gar nicht mehr die ganzen setups)

    nee erstmal möcht ich versuchen die so wegzubekommen. (hijackthis)
    plz help
     
  5. 21. Dezember 2007
    AW: Jede Menge Trojaner PLZ HELP!

    Als allererstes würde ich im abgesicherten Modus starten (damit die Viren nicht mit hochfahren) und dann deine wichtigsten Passwörter (selbstredend nur welche für Online-Accounts) ändern und dann eventuell Daten sichern, von denen du sicher bist, dass dort nicht eine schädliche Datei enthalten ist. Nun formatierst du deinen PC und setzt Windows/Linux neu auf. Viel Glück.

    greets
     
  6. 21. Dezember 2007
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Jede Menge Trojaner PLZ HELP!

    Den System Volume Information Ordner löschen

    Dieser wichtige Systemordner wird von Windows geschützt wie kaum ein anderer. Man kann ihn nichteinmal öffnen. So kannst Du ihn löschen:

    1. Klicke nacheinander auf Start und wähle Arbeitsplatz . Oben fährst Du mit dem Mauszeiger auf Extras und schließlich auf die Schaltfläche Ordneroptionen.

    2. Es erscheint ein neues Fenster. Wechsle nun in das Register Ansicht. Du siehst nun mehrere Optionen vor dir. Entferne das Häkchen vor Geschützte Systemdateien ausblenden und bestätige die Warnmeldung mit JA. Wenn Du nun mit der Bildlaufleiste weiter nach unten fährst, entdeckst Du einen Eintrag mit dem Namen Alle Dateien und Ordner anzeigen, den Du sogleich markieren musst. Mit einem Klick auf Ok hast Du den System Volume Information Ordner sichtbar gemacht.

    3. Doppelklicken auf das Laufwerk, wo sich Windows XP befindet. Du solltest nun den Ordner System Volume Information sehen. Klicke mit der rechten Maustaste darauf und lösche ihn. Falls es nicht geklappt hat, musst Du mit Schritt 4 weitermachen.

    4. Klicke nacheinander auf Start > Alle Programme > Zubehör > Eingabeaufforderung. Du befindest Dich nun im klassischen DOS. Tippe solange cd.. gefolgt von ENTER ein, bis Du nur noch folgendes in dem DOS- Fenster sehen kannst:

    {bild-down: http://img409.imageshack.us/img409/9807/11mz0.png}


    5. Tippe nun den Befehl
    22px4.png
    {img-src: //img170.imageshack.us/img170/4894/22px4.png}
    ein und bestätige mit Enter. Anstelle von c:\> solltest Du das Laufwerk hinschreiben, auf dem Windows XP installiert ist. Das Wort BENUTZERNAME musst Du durch den Namen, mit dem Du dich am Rechner angemeldet hast, ersetzen. In meinem Beispiel lautet der Befehl folgendermaßen:

    {bild-down: http://img409.imageshack.us/img409/396/33lu5.png}


    Drücke nun ENTER. Falls alles geklappt hat erhälst Du eine Meldung, dass das Verzeichnis bearbeitet wurde. Solltset Du einen Benutzernamen mit Leerzeichen besitzen musst Du diesen in Anführungszeichen setzen wie z.B.

    44jn3.gif
    {img-src: //img156.imageshack.us/img156/9937/44jn3.gif}


    6. Fahre jetzt nun mit Schritt 3 fort. Ab sofort hat Deine Festplatte wieder viel Luft zum atmen.
     
  7. 21. Dezember 2007
    AW: Jede Menge Trojaner PLZ HELP!

    also wenn ich es richtig verstanden habe, dann kanns du die trojaner mit antivir löschen? und wenn du es manuell löschen wills geht es nicht? also wenn du ein problem mit dem löschen hast, gibst ein programm, das unlocker heißt. damit kriegst du alles gelöscht. wenn sie nach jedem neustart immer wieder kommen, geh mal start->ausführen->msconfig.exe->systemstart . und dann guckst du halt ob es irgendwelche anwendungen gibt, die du nicht kennst und die deiner meinung nach nicht starten sollten.
     
  8. 21. Dezember 2007
    AW: Jede Menge Trojaner PLZ HELP!

    http://forum.computer.freenet.de/app/m/_t251878c163pf-1computer_wie_bekomme_ich_trojaner_wieder_weg__Antivirus_Internet_Sicherheit_Computer.html

    Um deinen Trojaner los zu werden musst du folgendes machen.


    Systemwiederherstellung für alle Platten abschalten, Rechner Neustarten und beim Booten F8 drücken um den Rechner im Abgesicherten Modus zu starten. Dann den Scanner laufen lassen und ihn die Funde löschen lassen. Nach dem Scannen wieder Normal Starten und die Systemwiederherstellung einschalten.

    MfG

    R0cka
     
  9. 21. Dezember 2007
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Jede Menge Trojaner PLZ HELP!

    bist du sicher, dass ich den ganzen ordner einfach löschen kann, dachte es ist ein wichtiger systemordner?


    und zu adriano... mit unlocker gehts nicht, wenn ich die vorhandenen prozesse töte entstehen gleich 10 neue...funzt nich
    und ich weiß leider nicht welche anwendungen falsch sind, deshalb hab ich meine hijackthislogfile geuppt

    mfg badbox
     
  10. 22. Dezember 2007
    AW: Jede Menge Trojaner PLZ HELP!

    Du hattest dich per PN nicht gemeldet

    Ein Tutorial zur Systemwiederherstellung findest du hier

    damit solltest du das Problem gelöst haben.

    MfG

    R0cka
     
  11. 25. Dezember 2007
    AW: Jede Menge Trojaner PLZ HELP!

    leider wurde ein comment von mir nicht übertragen und per PN hast du seit 4 Tagen auch nicht geantwortet.

    Du wolltest von mir wissen, wie man das mit der Systemwiederherstellung macht bei mehreren Festplatten.

    Dazu hier die der Link

    damit Müsste dein Trojanerproblem erledigt sein

    Gruß
    R0cka
     
  12. 1. Januar 2008
    AW: Jede Menge Trojaner PLZ HELP!

    hi,
    sorry dass ich erst so spät antworte, aber mein internet ist in letzter zeit ständig abgekackt.
    die methode von R0cka hat auf jeden fall geklappt und der system volume information - ordner ist jetzt leer, d.h. die viren sind auch weg

    die bws hab ich natürlich an die helfer verteilt
    vielen dank!

    mfg badbox
     
  13. 2. Januar 2008
    AW: Jede Menge Trojaner PLZ HELP!

    Dann is ja alles erledigt
    dicht
     
  14. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.