Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Schwere Probleme mit dem Trojaner bds.Ciadoor (https://www.trojaner-board.de/38578-schwere-probleme-trojaner-bds-ciadoor.html)

Meso 03.05.2007 15:39

Schwere Probleme mit dem Trojaner bds.Ciadoor
 
Hallo!

Ich benötige dringend Hilfe mit dem o.g Trojaner, denn ich weiss absolut nicht mehr weiter. Er wurde von Antivir jetzt schon min. 3 mal entdeckt und jedesmal habe ich die betroffene Datei gelöscht. Trotzdem taucht der Trojaner immer wieder auf, und es machen sich einige beunruhigende Vorgänge bemerkbar wie z.B dass man den Task manager nicht mehr öffnen kann oder dass nach jedem Rechner-Hochfahren Erstmal ca 6 Fehlermeldungen geschlossen werden müssen, in denen steht dass die Datei svhost.exe nicht gefunden werden kann. Dann wollte ich Zonealarm installieren, um wenigstens zu verhindern dass der Trojaner gestohlene Informationen (die er garantiert schon hat) an irgendwen weitersendet, Aber das geht plötzlich auch nicht mehr, weil die Datei Zpy.dll vermisst wird. (ich hatte Zonealarm aber früher schon mehrmals installiert und wieder deinstalliert, weils mich geärgert hat). Schätze mal das war auch dieser trojaner. Die letzte gelöschte datei heisst übrigens C:\WINDOWS\system32\1hLTY36Ow3.ini

Wie kriege ich es hin, dass der Trojaner entgültig gelöscht wird und mein System wieder normal funktioniert? Wäre echt nett wenn mir jemand helfen könnte. Hab keine Ahnung von sowas und ich möchte endlich wieder ruhigen gewissens Passwörter eigeben und chatten können ect.

Vielen Dank im Vorraus!

Apocalypt 03.05.2007 15:47

Zuerst erstell mal einen HiJackThis-Logfile. Die Anleitung findest du im FAQ-Bereich. Das was du berichtest hört sich zwar übel an, ist aber laut google wieder hinzukriegen.

Toledo Manchester 06.05.2007 01:33

Hi,

Das Problem ist offensichtlich:
Gehe zuerstmal auf Systemsteuerung -->(auf Klassische Ansicht wechseln)-->Odneroptionen-->Ansicht-->

1. Häcken weg bei:

Geschütze Systemdateien ausblendnen

2. Häcken bei:

Inhalte von Systemordnern anzeigen

3. Bei dem Punkt "Versteckte Dateien und Ordner" auf "Alle Dateien und Ordner anzeigen"

Jetzt hast du erst den vollen durchblick was es heißt einen Windows-PC zuhaben ;-)
Jetzt gehst du auf C:, und untersuchst da den "System Volume Information" Ordner. Da müsstest du eigentlich was finden.
Wenn du nichts findest, einfach mal mit A-Squared scannen, oder mit ner 30 Days Trial von Kaspersky Anti-Virus, finde ich eh besser als AntiVir.

Immer wenn du den Trojaner gelöscht hast, hat er sich wieder selber "neugeneriert" aus der System Volume Information.

Mfg.

Toledo Manchester

PS:
Keine angst, sowas ist frustrierend, ich hatte mal einen, da konnte ich mir nen PC kaufen, weil der mein Bios überschrieben hatte, oder so... naja, schon ne ganz schöne weile her...

myrtille 06.05.2007 02:20

@Meso
An deiner Stelle würde ich neuaufsetzen, Du hast, wie du selbst schon gemerkt hast, nicht mehr die Kontrolle über deinen Rechner.

Mal abgesehen davon, das jemand seit geraumer Zeit deinen Rechner benutzen kann wie er will, gibt es Ciadoorvarianten die Spamserver anlegen und auch welche die eben Passwörter auslesen. Internetbanking würde ich in dem Fall keins mehr betreiben.

Solltest du dich fürs Neuaufsetzen entscheiden, lies dir bitte oben die Anleitung durch, hält man sich an sie, ist man praktisch so sicher wie geht im Netz unterwegs und ich an deiner Stelle würde, nur um ganz sicher zu sein, auch die Passwörter die du in den letzten Wochen benutzt hast noch ändern.

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131