Hilfe, Trojanisches Pferd

[Paula124]

Brauche ganz dringend hilfe, habe ein trojanisches Pferd, beim überprüfen des pc´s mit hilfe von avast kann ich es nicht löschen bzw. es kommt sofort wieder die meldung das ein trojanisches pferd gefunden wurde, oder aber die meldung, dass die datei C:\\windows\system32\GDIWXP.DLL nicht gefunden und bearbeitet werden kann. Bin ich nur so am pc, also ohne avast viren prüfen zu lassen, erscheint auch alle etwa 10-20 sek die meldung rechts unten, dass da ein trojanisches pferd angreift. Was soll ich machen?

 

[Totte]

https://www.informationsarchiv.net/foren/beitrag-31842.html

 

[Paula124]

habe den link geklickt, bist du sicher dass der richtig ist? was soll ich ganz genau da machen ? (sry. bin pc-dumm) Ich konnte bis jetzt 2 mal die datei verschieben in den container (wenn ich die meldung dass das nicht geht weg mache, greift der wieder an) aber da steht nun im Contianer

C:\\Windows\cpu.exe\[FSG] Infektion:Win32: Goldun-BU[TRI]
C:\\Windows\Temp\_avast4_\unp19572861.tmp

 

[Totte]

www.hijackthis.de
Programm laden, entpacken, ausführen (scan and save log)
Das Log kannst du dort oben mal einfügen auf www.h,,, und auswerten lassen. Den Link zu "Auswertung speichern" bitte hier mal posten

 

[Paula124]

https://www.hijackthis.de/logfiles/787157099e3a13d8a68b4a8c218840b0.html

 

[Paula124]

habe ich das jetzt richtig gemacht?

 

[Calibra20-16v]

Du könntest evtl. auc deinen PC mal hier online scannen:
https://www.emsisoft.de/de/software/ax/

Gehst du über Arcor ins Netz?

 

[Paula124]

Also ich habe Arcor, gehe aber über MOzilla-Firefox rein.
Hat es mit dem Hijackthis nichts gebracht? habe da selbst eine datei entdeckt, die al eventuell böse einsortiert worden ist, muss ich die löschen und wie?

 

[Calibra20-16v]

Wenn du O17 meinst, dann nein. die IP´s sind von Arcor und würden nach dem nächsten einwählen eh wieder drin stehen..

 

[Calibra20-16v]

Wenn du den PC mal unter dem von mir genannten Link scannen willst musst du aber den I-Explorer nehmen. Mit firefox funzt das nich

 

[Paula124]

wollte das gerade mit deinem link scannen, aber da steht nur:

Hinweis

Der a-squared Web Malware Scanner basiert auf ActiveX Technologie und erfordert daher MS Internet Explorer mit aktiviertem ActiveX um korrekt ausgeführt zu werden.

was soll ich machen?

 

[Paula124]

ok, versuch es mal

 

[Calibra20-16v]

kannst dir alternativ auch unter emisoft.de den kostenlosen scanner runterladen.

Was hast für ein Betriebssystem?

 

[Paula124]

hab versucht das zu canne, geht nicht, da steht nur
Please wait...
und dann unter dem balken
Its not allowed tu use the scanner on third party websites.Please go to www.emsisoft.com

könnte es daran liegen, dass ich das zwar im IE-Fenster amche, aber das firefox noch anhbe und damit hier im thread bin?

 

[Paula124]

Hab übrigens windows XP Home

 

[Calibra20-16v]

Nee, hat damit nix zu tun.

Irgendwelche ServicePacks installiert? Wenn nich sollteste das mal schnellstens nachholen.
Wenns über Seite nich geht,dann musst du wohl das Programm runterladen:

https://www.emsisoft.de/de/software/free

 

[Paula124]

Also bin beim scannen, bis jetzt hat er 4 gefunden, ist aber noch nicht fertig
und jetzt sind es 46

wenn du sowas wie updates von windows meinst, das mach ich automatisch, du meinst doch die die sich beim heruterfahren installieren, oder?

 

[Calibra20-16v]

Naja, das sind aber nich alles Trojaner... der listet dir ja tracking Cookies auch mit auf, und davon sammeln sich im laufe der Zeit so einige auf dem Rechner an.

 

[Paula124]

was sind diese cookies genau, sind das die dinger wo z.b passwörter von loseseiten drin gespeichert sind, damit ich mich nicht jedesmal neu einloggen muss?

 

[Paula124]

kann ich denn gleich alles was der mir anzeigt rigeros entfernen?