23.03.2007, 05:17:39
|
#1 (permalink) |
|
Erfahrener Benutzer
|
trojan horse
ich habe hier probleme mit dem "trojan horse", bekomme diesen mit "norton antivirus 2005" auch im abgesicherten modus nicht runter. nach dem vollständigen scan zeigt er den virus an. beim versuch diesen zu entfernen, stürzt pc ebenfalls ab.
der pc stürzt ab, sobald man mehrere programme startet, trotz ausreichend arbeitsspeicher. (1gb) hängt der absturz mit dem virus befall zusammen? im autostart habe ich noch eine "gpkgtfqu.exe" 3x stehen, gehört diese dahin? |
|
|
| Gesponsorte Links |
|
23.03.2007, 15:23:30
|
#2 (permalink) |
|
Benutzertitel
  Reg: 17.08.2006
Beiträge: 42
 |
Habe mal mit google gesucht. "gpkgtfqu.exe" hat er nicht gefunden. Da man sonst alle möglichen Dateien googeln kann, wird diese entweder zu einem nicht wirklich stark verbreiteten Tool oder zu dem Trojaner gehören. Egal was es ist, 3 mal muss es nu wirklich nicht starten!
Windows hat ein Systemwiederherstellungstool. Einfach auf "Hilfe und Support" im Startmenü klicken. Dann Computer zu einem früheren Zeitpunkt wiederherstellen und Datum auswählen, als der Rechner noch Problemlos funktioniert hat. Eigene Dateien, E-Mails, etc gehen nicht verloren bei der Aktion, dafür jedoch jegliche Art von Software, die nach dem Wiederherstellungsdatum draufgespielt worden ist. Damit solltest Du eine gute Chance haben, den Trojaner zu entfernen. Wenn Du die Wiederherstellungsoption deaktiviert hast, könnte es etwas schwieriger werden. Aber glücklicherweise erkennt ihn ja dein Anti-Virenprogramm. Du weißt also wie das Ding heißt. Mit Google wirst Du in den meisten Fällen fündig, wie Du ihn entfernen kannst. Manchmal findest Du auch nur Listen, welche Dateien zu dem Trojaner gehören und in den wenigsten Fällen wirst Du leider nicht fündig. Ich könnte jetzt noch ne ganze Menge schreiben und in vielen Fällen, könnte ich Dir sicherlich auch nicht weiterhelfen. Meine Erfahrungen in der Beziehung beruhen auf eigenen Viren/Trojaner/Würmer - Problemen und auf denen von Freunden, denen ich dann bei der Entfernung geholfen habe. Bis jetzt habe ich noch jeden entfernen können, allerdings hat das in vielen Fällen auch sehr viel Zeit gekostet und ich saß vor dem Rechner und musste keine Anweisungen geben. Mein Vorschlag: Versuch die Systemwiederherstellung. Wenn das, aus welchen Gründen auch immer, nicht funktioniert, benutz google und such einfach mal nach dem Namen des Trojaners. Solltest Du ihn nicht finden, poste den Namen einfach mal hier und ich gucke mal, ob ich fündig werde, was nicht sehr unwahrscheinlich ist, wenn Norton den kennt. Viel Erfolg!
Gratisartikel im Internet >>> www.gratis-fuer-dich.de
Hier bekommst Du mit etwas Glück und Einsatz eine gratis PS3 |
|
|
|
|
23.03.2007, 16:10:36
|
#3 (permalink) |
|
Erfahrener Benutzer
|
ivelen dank für deine tips. also die systemwiederherstellung sollte ich abstellen und dann im abgesicherten modus nach viren scannen lassen. von daher habe ich kein wiederherstellungs datum mehr zur verfügung. der virus (trojaner) heist "trojan horse" und ich weiß echt nicht mehr, wo ich suchen soll.
hier mal ein screen meines autostart verz.  hat das etwas mit den abstürzen zu tun, habe kaum möglichkeit mehrere programme zu starten. |
|
|
|
23.03.2007, 16:44:54
|
#5 (permalink) |
|
Only the nice guy
|
Das sieht irgendwie schon sehr verdächtig aus. Eine Googlesuche nach der Datei brachte nur zwei Ergebnisse von asiatischen Seiten.
Lass doch mal HijackThis drüberlaufen.
Ich will die Welt verändern, aber Gott gibt mir den Quellcode nicht.
 There are only 10 types of people, those who understand binary code and those who don't. |
|
|
|
|
23.03.2007, 17:06:17
|
#6 (permalink) | |
|
Erfahrener Benutzer
|
Zitat:
ahja und norton meldet beim start einige fehler an, alle im windows/system32. komischer weise startet er auch 1x klamm und schließt wieder. mir fällt noch ein, ich hatte vor wenigen tagen einen seltsamen powerlink bei klamm geklickt, seit diesem klick kam norton das erste mal und das theater nahm seinen lauf. es war irgend eine ausländische seite, der linkname war verwirrend. naja aber 0,5cent reizen halt. habe ich mir da das pferd eingefangen? |
|
|
|
|
|
23.03.2007, 17:08:23
|
#7 (permalink) |
|
Erfahrener Benutzer
|
Systemwiederherstellung find ich überhaupt nicht sinnvoll...da nisten sich doch gerne Schädlinge ein, die man dann wieder zurückholt...ich hab schon so oft in den CPP-Dateien (ich glaub, die heißen so) Sachen drinnengehabt und hab auch von vielen gehört, dass man am Besten die Systemwiederherstellung ausschalten sollte...
Lad dir mal HiJackThis, Spybot&Destroy und Adaware runter und lass die mal durchscannen. |
|
|
|
|
23.03.2007, 17:19:27
|
#8 (permalink) | ||
|
Erfahrener Benutzer
|
Zitat:
Zitat:
spybot lief auch schon und nachdem alles entfernt wurde, trat meldung erneut auf. es musste auch erstmalich beim hochfahren erneut gescant werden. |
||
|
|
|
|
23.03.2007, 17:43:08
|
#9 (permalink) | |
|
Altrocker
|
Zitat:
|
|
|
|
|
|
23.03.2007, 17:46:37
|
#10 (permalink) | |
|
Erfahrener Benutzer
|
Zitat:
von norton wurde folgendes vorgeschlagen: 1.System Wiederherstellung (Windows Me/XP) sperren. 2.Die Virusdefinitionen aktualisieren. 3.Einen vollen System Scan laufen lassen und alle ermittelten Akten löschen. 4.Alle mögliche Werte löschen, die dem Register hinzugefügt werden. 5.Die Win.ini Akte redigieren. 6.Die System.ini Akte redigieren. 7.Das temporäre Internet-Akten Heft löschen. bis punkt 3 soweit so gut aber nach dem scan werden die akten angezeigt, will man aber löschen - absturz... Geändert von domino (23.03.2007 um 17:58:22 Uhr) |
|
|
|
|
|
23.03.2007, 19:19:19
|
#13 (permalink) |
|
Erfahrener Benutzer
|
Und was ich noch in der Mail vergessen habe: Beende im Taskmanager den Prozess s0ge3.exe
 Mist, hab gerade meinen anderen Rechner nochmal infiziert, da hat er im TaskManager eine andere Datei gestartet... Am besten du saugst dir AntiVir, und den Dateinamen den er meldet, erst im Taskmanager beenden, und dann weiter wie in der Mail. Es reicht, wenn du nach der Installation von AntiVir, mit dem Explorer in das Verzeichnis c:\windows\system32 wechselt. Dann sollte er ihn gleich finden Notfalls halt nen Komplettscan... Geändert von Beetlestone (23.03.2007 um 19:31:59 Uhr) |
|
|
|
|
24.03.2007, 01:09:49
|
#14 (permalink) | |
|
Only the nice guy
|
Zitat:
Ich will die Welt verändern, aber Gott gibt mir den Quellcode nicht.
There are only 10 types of people, those who understand binary code and those who don't. |
|
|
|
|
|
24.03.2007, 18:04:52
|
#15 (permalink) | |
|
Erfahrener Benutzer
|
Zitat:
"O4 - Global Startup: MS_update_0612_KB74062.exe - Äußerst schädlich" ich werde nun auch dieses teil nun also aus dem entsprechenden ordner entfernen. danke für diesen tip! |
|
|
|
|
 |
| Gesponsorte Links |
| Anzeige |
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Trojan.DNSChanger.elh | Gremlin | Spyware & Virenprobleme | 2 | 17.06.2008 14:08:00 |
| Trojan.BHO | Cash-4-Me | Spyware & Virenprobleme | 1 | 25.12.2007 12:00:59 |
| Trojan sucht Werber für 3 Seiten -nur SK! | Trojan | Suche Werber: Loseseiten | 9 | 12.03.2007 20:20:18 |
| Black-Horse zu http://www.klamm-spielbank.de Blitzauktion bis 21 uhr (start 20.15) | Black-Horse | Suche Werber: Loseseiten | 9 | 09.07.2006 20:27:17 |
| Black-Horse zu Layer-ads.de | Black-Horse | Suche Werber: andere | 10 | 15.06.2006 18:40:09 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:32:05 Uhr.
