Jede Menge Trojaner PLZ HELP!

BadboX · 21. Dezember 2007

hi,
ich hab vorn paar tagen bei meinem notebook antivir und den kaspersky online scanner drüberlaufen lassen und die finden beide jede menge gorshok-trojaner...
sie gehen zwar über antivir zu löschen, aber nach dem nächsten neustart sind alle wieder da.
außerdem kann ich nicht den ordner öffnen in dem die drin sind (C:\System Volume Information\)
eine info aus der AVSCAN-log datei sieht z.B. so aus:

C:\System Volume Information\_restore{44E59658-62E5-4086-8FE2-BA29F3DE0657}\RP266\A0065460.dll
[FUND] Ist das Trojanische Pferd TR/Gorshok.A
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[INFO] Die Datei wurde gelöscht.

die ganze txt datei:

No File | xup.in

die kaspersky-online-scanner-log-datei:

No File | xup.in

der hauptfehler der dadurch auftritt ist eigentlich, dass mein pc ab und zu mal plötzlich mit blauem bildschirm abstürzt...und auch sonst ist er zur zeit sehr lahm... plz help

wahrscheinlich bekomm ich die viren mit hijackthis weg oder? das problem ist nur, dass ich mich damit so gar nicht auskenne. ich weiß noch nicht mal welche anwendungen normal sind...
könnt ihr mir da bitte helfen:
hijackthis-logfile:

No File | xup.in

also wär cool wenn ihr lösungen oder ratschläge für mich hättet, bin für alles offen!
ne bw gibts natürlich für jede hilfe, ist ja ehrensache

mfg badbox

Anzeige

ra!d · 21. Dezember 2007

AW: Jede Menge Trojaner PLZ HELP!

wenns schon mehrere trojaner sind würd ich sofort formatieren...
ganz wirste die eh nicht los iwas bleibt immer über deswegen würd ich nicht lange überlegen sondern gleich formatieren bevor noch iwas weg ist... trojaner könn ja schon recht mächtig sein...
grüße
ra!d

BadboX · 21. Dezember 2007

AW: Jede Menge Trojaner PLZ HELP!

also formatieren kommt so schnell erstmal nicht in frage, da ich viele wichtige dateien aufn pc hab, die ich sonst nirgends sichern kann...hab keine externe festplatte oder so...
außerdem ist mir das n bisschen mühsam das alles wieder neu zu installieren. (bzw. ich hab gar nicht mehr die ganzen setups)

nee erstmal möcht ich versuchen die so wegzubekommen. (hijackthis)
plz help

rofl_kartoffel · 21. Dezember 2007

AW: Jede Menge Trojaner PLZ HELP!

Als allererstes würde ich im abgesicherten Modus starten (damit die Viren nicht mit hochfahren) und dann deine wichtigsten Passwörter (selbstredend nur welche für Online-Accounts) ändern und dann eventuell Daten sichern, von denen du sicher bist, dass dort nicht eine schädliche Datei enthalten ist. Nun formatierst du deinen PC und setzt Windows/Linux neu auf. Viel Glück.

greets

Night · 21. Dezember 2007

AW: Jede Menge Trojaner PLZ HELP!

Den System Volume Information Ordner löschen

Dieser wichtige Systemordner wird von Windows geschützt wie kaum ein anderer. Man kann ihn nichteinmal öffnen. So kannst Du ihn löschen:

1. Klicke nacheinander auf Start und wähle Arbeitsplatz . Oben fährst Du mit dem Mauszeiger auf Extras und schließlich auf die Schaltfläche Ordneroptionen.

2. Es erscheint ein neues Fenster. Wechsle nun in das Register Ansicht. Du siehst nun mehrere Optionen vor dir. Entferne das Häkchen vor Geschützte Systemdateien ausblenden und bestätige die Warnmeldung mit JA. Wenn Du nun mit der Bildlaufleiste weiter nach unten fährst, entdeckst Du einen Eintrag mit dem Namen Alle Dateien und Ordner anzeigen, den Du sogleich markieren musst. Mit einem Klick auf Ok hast Du den System Volume Information Ordner sichtbar gemacht.

3. Doppelklicken auf das Laufwerk, wo sich Windows XP befindet. Du solltest nun den Ordner System Volume Information sehen. Klicke mit der rechten Maustaste darauf und lösche ihn. Falls es nicht geklappt hat, musst Du mit Schritt 4 weitermachen.

4. Klicke nacheinander auf Start > Alle Programme > Zubehör > Eingabeaufforderung. Du befindest Dich nun im klassischen DOS. Tippe solange cd.. gefolgt von ENTER ein, bis Du nur noch folgendes in dem DOS- Fenster sehen kannst:

{bild-down: http://img409.imageshack.us/img409/9807/11mz0.png}

5. Tippe nun den Befehl

{img-src: //img170.imageshack.us/img170/4894/22px4.png}
ein und bestätige mit Enter. Anstelle von c:\> solltest Du das Laufwerk hinschreiben, auf dem Windows XP installiert ist. Das Wort BENUTZERNAME musst Du durch den Namen, mit dem Du dich am Rechner angemeldet hast, ersetzen. In meinem Beispiel lautet der Befehl folgendermaßen:

{bild-down: http://img409.imageshack.us/img409/396/33lu5.png}

Drücke nun ENTER. Falls alles geklappt hat erhälst Du eine Meldung, dass das Verzeichnis bearbeitet wurde. Solltset Du einen Benutzernamen mit Leerzeichen besitzen musst Du diesen in Anführungszeichen setzen wie z.B.

{img-src: //img156.imageshack.us/img156/9937/44jn3.gif}

6. Fahre jetzt nun mit Schritt 3 fort. Ab sofort hat Deine Festplatte wieder viel Luft zum atmen.

Adriano · 21. Dezember 2007

AW: Jede Menge Trojaner PLZ HELP!

also wenn ich es richtig verstanden habe, dann kanns du die trojaner mit antivir löschen? und wenn du es manuell löschen wills geht es nicht? also wenn du ein problem mit dem löschen hast, gibst ein programm, das unlocker heißt. damit kriegst du alles gelöscht. wenn sie nach jedem neustart immer wieder kommen, geh mal start->ausführen->msconfig.exe->systemstart . und dann guckst du halt ob es irgendwelche anwendungen gibt, die du nicht kennst und die deiner meinung nach nicht starten sollten.

R0cka · 21. Dezember 2007

AW: Jede Menge Trojaner PLZ HELP!

http://forum.computer.freenet.de/app/m/_t251878c163pf-1computer_wie_bekomme_ich_trojaner_wieder_weg__Antivirus_Internet_Sicherheit_Computer.html

Um deinen Trojaner los zu werden musst du folgendes machen.

Systemwiederherstellung für alle Platten abschalten, Rechner Neustarten und beim Booten F8 drücken um den Rechner im Abgesicherten Modus zu starten. Dann den Scanner laufen lassen und ihn die Funde löschen lassen. Nach dem Scannen wieder Normal Starten und die Systemwiederherstellung einschalten.

MfG

R0cka

BadboX · 21. Dezember 2007

AW: Jede Menge Trojaner PLZ HELP!

Zitat von Night: ↑

Den System Volume Information Ordner löschen

Dieser wichtige Systemordner wird von Windows geschützt wie kaum ein anderer. Man kann ihn nichteinmal öffnen. So kannst Du ihn löschen:

1. Klicke nacheinander auf Start und wähle Arbeitsplatz . Oben fährst Du mit dem Mauszeiger auf Extras und schließlich auf die Schaltfläche Ordneroptionen.

2. Es erscheint ein neues Fenster. Wechsle nun in das Register Ansicht. Du siehst nun mehrere Optionen vor dir. Entferne das Häkchen vor Geschützte Systemdateien ausblenden und bestätige die Warnmeldung mit JA. Wenn Du nun mit der Bildlaufleiste weiter nach unten fährst, entdeckst Du einen Eintrag mit dem Namen Alle Dateien und Ordner anzeigen, den Du sogleich markieren musst. Mit einem Klick auf Ok hast Du den System Volume Information Ordner sichtbar gemacht.

3. Doppelklicken auf das Laufwerk, wo sich Windows XP befindet. Du solltest nun den Ordner System Volume Information sehen. Klicke mit der rechten Maustaste darauf und lösche ihn. Falls es nicht geklappt hat, musst Du mit Schritt 4 weitermachen.

4. Klicke nacheinander auf Start > Alle Programme > Zubehör > Eingabeaufforderung. Du befindest Dich nun im klassischen DOS. Tippe solange cd.. gefolgt von ENTER ein, bis Du nur noch folgendes in dem DOS- Fenster sehen kannst:

{bild-down: http://img409.imageshack.us/img409/9807/11mz0.png}

5. Tippe nun den Befehl
{bild-down: http://img170.imageshack.us/img170/4894/22px4.png}
ein und bestätige mit Enter. Anstelle von c:\> solltest Du das Laufwerk hinschreiben, auf dem Windows XP installiert ist. Das Wort BENUTZERNAME musst Du durch den Namen, mit dem Du dich am Rechner angemeldet hast, ersetzen. In meinem Beispiel lautet der Befehl folgendermaßen:

{bild-down: http://img409.imageshack.us/img409/396/33lu5.png}

Drücke nun ENTER. Falls alles geklappt hat erhälst Du eine Meldung, dass das Verzeichnis bearbeitet wurde. Solltset Du einen Benutzernamen mit Leerzeichen besitzen musst Du diesen in Anführungszeichen setzen wie z.B.

{img-src: //img156.imageshack.us/img156/9937/44jn3.gif}

6. Fahre jetzt nun mit Schritt 3 fort. Ab sofort hat Deine Festplatte wieder viel Luft zum atmen.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

bist du sicher, dass ich den ganzen ordner einfach löschen kann, dachte es ist ein wichtiger systemordner?

und zu adriano... mit unlocker gehts nicht, wenn ich die vorhandenen prozesse töte entstehen gleich 10 neue...funzt nich
und ich weiß leider nicht welche anwendungen falsch sind, deshalb hab ich meine hijackthislogfile geuppt

mfg badbox

R0cka · 22. Dezember 2007

AW: Jede Menge Trojaner PLZ HELP!

Du hattest dich per PN nicht gemeldet

Ein Tutorial zur Systemwiederherstellung findest du hier

damit solltest du das Problem gelöst haben.

MfG

R0cka

R0cka · 25. Dezember 2007

AW: Jede Menge Trojaner PLZ HELP!

leider wurde ein comment von mir nicht übertragen und per PN hast du seit 4 Tagen auch nicht geantwortet.

Du wolltest von mir wissen, wie man das mit der Systemwiederherstellung macht bei mehreren Festplatten.

Dazu hier die der Link

damit Müsste dein Trojanerproblem erledigt sein

Gruß
R0cka

BadboX · 1. Januar 2008

AW: Jede Menge Trojaner PLZ HELP!

hi,
sorry dass ich erst so spät antworte, aber mein internet ist in letzter zeit ständig abgekackt.
die methode von R0cka hat auf jeden fall geklappt und der system volume information - ordner ist jetzt leer, d.h. die viren sind auch weg

die bws hab ich natürlich an die helfer verteilt
vielen dank!

mfg badbox

pyro · 2. Januar 2008

AW: Jede Menge Trojaner PLZ HELP!

Dann is ja alles erledigt
dicht

Nützliche Suchen

Jede Menge Trojaner PLZ HELP!

Videos zum Themenbereich