trojan horse

domino

domino

Well-known member
ID: 68283
L
20 April 2006
1.292
70
ich habe hier probleme mit dem "trojan horse", bekomme diesen mit "norton antivirus 2005" auch im abgesicherten modus nicht runter. nach dem vollständigen scan zeigt er den virus an. beim versuch diesen zu entfernen, stürzt pc ebenfalls ab.
der pc stürzt ab, sobald man mehrere programme startet, trotz ausreichend arbeitsspeicher. (1gb) hängt der absturz mit dem virus befall zusammen?

im autostart habe ich noch eine "gpkgtfqu.exe" 3x stehen, gehört diese dahin?
 
Habe mal mit google gesucht. "gpkgtfqu.exe" hat er nicht gefunden. Da man sonst alle möglichen Dateien googeln kann, wird diese entweder zu einem nicht wirklich stark verbreiteten Tool oder zu dem Trojaner gehören. Egal was es ist, 3 mal muss es nu wirklich nicht starten!

Windows hat ein Systemwiederherstellungstool. Einfach auf "Hilfe und Support" im Startmenü klicken. Dann Computer zu einem früheren Zeitpunkt wiederherstellen und Datum auswählen, als der Rechner noch Problemlos funktioniert hat. Eigene Dateien, E-Mails, etc gehen nicht verloren bei der Aktion, dafür jedoch jegliche Art von Software, die nach dem Wiederherstellungsdatum draufgespielt worden ist. Damit solltest Du eine gute Chance haben, den Trojaner zu entfernen.

Wenn Du die Wiederherstellungsoption deaktiviert hast, könnte es etwas schwieriger werden. Aber glücklicherweise erkennt ihn ja dein Anti-Virenprogramm. Du weißt also wie das Ding heißt. Mit Google wirst Du in den meisten Fällen fündig, wie Du ihn entfernen kannst. Manchmal findest Du auch nur Listen, welche Dateien zu dem Trojaner gehören und in den wenigsten Fällen wirst Du leider nicht fündig.

Ich könnte jetzt noch ne ganze Menge schreiben und in vielen Fällen, könnte ich Dir sicherlich auch nicht weiterhelfen. Meine Erfahrungen in der Beziehung beruhen auf eigenen Viren/Trojaner/Würmer - Problemen und auf denen von Freunden, denen ich dann bei der Entfernung geholfen habe. Bis jetzt habe ich noch jeden entfernen können, allerdings hat das in vielen Fällen auch sehr viel Zeit gekostet und ich saß vor dem Rechner und musste keine Anweisungen geben.

Mein Vorschlag: Versuch die Systemwiederherstellung. Wenn das, aus welchen Gründen auch immer, nicht funktioniert, benutz google und such einfach mal nach dem Namen des Trojaners. Solltest Du ihn nicht finden, poste den Namen einfach mal hier und ich gucke mal, ob ich fündig werde, was nicht sehr unwahrscheinlich ist, wenn Norton den kennt.

Viel Erfolg!
 
ivelen dank für deine tips. also die systemwiederherstellung sollte ich abstellen und dann im abgesicherten modus nach viren scannen lassen. von daher habe ich kein wiederherstellungs datum mehr zur verfügung. der virus (trojaner) heist "trojan horse" und ich weiß echt nicht mehr, wo ich suchen soll.

hier mal ein screen meines autostart verz.
autostart.jpg


hat das etwas mit den abstürzen zu tun, habe kaum möglichkeit mehrere programme zu starten.
 
Hi,

schick mir doch mal die Datei per eMail, hört sich lustig an :mrgreen:
Und in welchem Verzeichnis meldet dir Norton die Datei ?
Und mault Norton wegen der gpkgtfqu.exe ??

Beetlestone
 
Das sieht irgendwie schon sehr verdächtig aus. Eine Googlesuche nach der Datei brachte nur zwei Ergebnisse von asiatischen Seiten.
Lass doch mal HijackThis drüberlaufen.
 
Beetlestone schrieb:
Hi,

schick mir doch mal die Datei per eMail, hört sich lustig an :mrgreen:
Und in welchem Verzeichnis meldet dir Norton die Datei ?
Und mault Norton wegen der gpkgtfqu.exe ??

Beetlestone
Zum Vergrößern anklicken....

hm wie füge ich bei email an dich hier im klamm eine datei an?! :roll:

ahja und norton meldet beim start einige fehler an, alle im windows/system32. komischer weise startet er auch 1x klamm und schließt wieder. mir fällt noch ein, ich hatte vor wenigen tagen einen seltsamen powerlink bei klamm geklickt, seit diesem klick kam norton das erste mal und das theater nahm seinen lauf. es war irgend eine ausländische seite, der linkname war verwirrend. naja aber 0,5cent reizen halt. habe ich mir da das pferd eingefangen?
 
Systemwiederherstellung find ich überhaupt nicht sinnvoll...da nisten sich doch gerne Schädlinge ein, die man dann wieder zurückholt...ich hab schon so oft in den CPP-Dateien (ich glaub, die heißen so) Sachen drinnengehabt und hab auch von vielen gehört, dass man am Besten die Systemwiederherstellung ausschalten sollte...

Lad dir mal HiJackThis, Spybot&Destroy und Adaware runter und lass die mal durchscannen.
 
00Eraser00 schrieb:
Das sieht irgendwie schon sehr verdächtig aus. Eine Googlesuche nach der Datei brachte nur zwei Ergebnisse von asiatischen Seiten.
Lass doch mal HijackThis drüberlaufen.
Zum Vergrößern anklicken....

sorry scheinbar primitive frage aber wo finde ich das logfile?

Drrichardfahrer schrieb:
Systemwiederherstellung find ich überhaupt nicht sinnvoll...da nisten sich doch gerne Schädlinge ein, die man dann wieder zurückholt...ich hab schon so oft in den CPP-Dateien (ich glaub, die heißen so) Sachen drinnengehabt und hab auch von vielen gehört, dass man am Besten die Systemwiederherstellung ausschalten sollte...

Lad dir mal HiJackThis, Spybot&Destroy und Adaware runter und lass die mal durchscannen.
Zum Vergrößern anklicken....


spybot lief auch schon und nachdem alles entfernt wurde, trat meldung erneut auf. es musste auch erstmalich beim hochfahren erneut gescant werden.
 
domino schrieb:
... mir fällt noch ein, ich hatte vor wenigen tagen einen seltsamen powerlink bei klamm geklickt, seit diesem klick kam norton das erste mal und das theater nahm seinen lauf. es war irgend eine ausländische seite, der linkname war verwirrend. naja aber 0,5cent reizen halt. habe ich mir da das pferd eingefangen?
Zum Vergrößern anklicken....

Ja, sieht fast so aus... hatte den Powerlink auch und mein Kaspersky is gleich in die Bresche gesprungen und hat das Ding geblockt... hab ihn auch gleich gemeldet...
 
joey76 schrieb:
Ja, sieht fast so aus... hatte den Powerlink auch und mein Kaspersky is gleich in die Bresche gesprungen und hat das Ding geblockt... hab ihn auch gleich gemeldet...
Zum Vergrößern anklicken....

na da bin ich doch sicher nicht der einzige geschädigte und warum hat noton diesen nicht geblockt, sondern nur gemeldet?!


von norton wurde folgendes vorgeschlagen:

1.System Wiederherstellung (Windows Me/XP) sperren.
2.Die Virusdefinitionen aktualisieren.
3.Einen vollen System Scan laufen lassen und alle ermittelten Akten löschen.
4.Alle mögliche Werte löschen, die dem Register hinzugefügt werden.
5.Die Win.ini Akte redigieren.
6.Die System.ini Akte redigieren.
7.Das temporäre Internet-Akten Heft löschen.

bis punkt 3 soweit so gut aber nach dem scan werden die akten angezeigt, will man aber löschen - absturz...
 
Zuletzt bearbeitet:
Und was ich noch in der Mail vergessen habe: Beende im Taskmanager den Prozess s0ge3.exe ;)

Mist, hab gerade meinen anderen Rechner nochmal infiziert, da hat er im TaskManager eine andere Datei gestartet...
Am besten du saugst dir AntiVir, und den Dateinamen den er meldet, erst im Taskmanager beenden, und dann weiter wie in der Mail.

Es reicht, wenn du nach der Installation von AntiVir, mit dem Explorer in das Verzeichnis c:\windows\system32 wechselt. Dann sollte er ihn gleich finden ;)
Notfalls halt nen Komplettscan...
 
Zuletzt bearbeitet:
00Eraser00 schrieb:
Ganz rechts oben steht Direktdownload, da lädst du dir das Programm runter, führst es aus und schon hast du dein Logfile, dass du auf der Seite überprüfen lassen kannst.
Zum Vergrößern anklicken....

der scan erbrachte eine gefährliche meldung:

"O4 - Global Startup: MS_update_0612_KB74062.exe - Äußerst schädlich"

ich werde nun auch dieses teil nun also aus dem entsprechenden ordner entfernen. danke für diesen tip!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben