|
Schwere Probleme mit dem Trojaner bds.Ciadoor Hallo! Ich benötige dringend Hilfe mit dem o.g Trojaner, denn ich weiss absolut nicht mehr weiter. Er wurde von Antivir jetzt schon min. 3 mal entdeckt und jedesmal habe ich die betroffene Datei gelöscht. Trotzdem taucht der Trojaner immer wieder auf, und es machen sich einige beunruhigende Vorgänge bemerkbar wie z.B dass man den Task manager nicht mehr öffnen kann oder dass nach jedem Rechner-Hochfahren Erstmal ca 6 Fehlermeldungen geschlossen werden müssen, in denen steht dass die Datei svhost.exe nicht gefunden werden kann. Dann wollte ich Zonealarm installieren, um wenigstens zu verhindern dass der Trojaner gestohlene Informationen (die er garantiert schon hat) an irgendwen weitersendet, Aber das geht plötzlich auch nicht mehr, weil die Datei Zpy.dll vermisst wird. (ich hatte Zonealarm aber früher schon mehrmals installiert und wieder deinstalliert, weils mich geärgert hat). Schätze mal das war auch dieser trojaner. Die letzte gelöschte datei heisst übrigens C:\WINDOWS\system32\1hLTY36Ow3.ini Wie kriege ich es hin, dass der Trojaner entgültig gelöscht wird und mein System wieder normal funktioniert? Wäre echt nett wenn mir jemand helfen könnte. Hab keine Ahnung von sowas und ich möchte endlich wieder ruhigen gewissens Passwörter eigeben und chatten können ect. Vielen Dank im Vorraus! |
Zuerst erstell mal einen HiJackThis-Logfile. Die Anleitung findest du im FAQ-Bereich. Das was du berichtest hört sich zwar übel an, ist aber laut google wieder hinzukriegen. |
Hi, Das Problem ist offensichtlich: Gehe zuerstmal auf Systemsteuerung -->(auf Klassische Ansicht wechseln)-->Odneroptionen-->Ansicht--> 1. Häcken weg bei: Geschütze Systemdateien ausblendnen 2. Häcken bei: Inhalte von Systemordnern anzeigen 3. Bei dem Punkt "Versteckte Dateien und Ordner" auf "Alle Dateien und Ordner anzeigen" Jetzt hast du erst den vollen durchblick was es heißt einen Windows-PC zuhaben ;-) Jetzt gehst du auf C:, und untersuchst da den "System Volume Information" Ordner. Da müsstest du eigentlich was finden. Wenn du nichts findest, einfach mal mit A-Squared scannen, oder mit ner 30 Days Trial von Kaspersky Anti-Virus, finde ich eh besser als AntiVir. Immer wenn du den Trojaner gelöscht hast, hat er sich wieder selber "neugeneriert" aus der System Volume Information. Mfg. Toledo Manchester PS: Keine angst, sowas ist frustrierend, ich hatte mal einen, da konnte ich mir nen PC kaufen, weil der mein Bios überschrieben hatte, oder so... naja, schon ne ganz schöne weile her... |
@Meso An deiner Stelle würde ich neuaufsetzen, Du hast, wie du selbst schon gemerkt hast, nicht mehr die Kontrolle über deinen Rechner. Mal abgesehen davon, das jemand seit geraumer Zeit deinen Rechner benutzen kann wie er will, gibt es Ciadoorvarianten die Spamserver anlegen und auch welche die eben Passwörter auslesen. Internetbanking würde ich in dem Fall keins mehr betreiben. Solltest du dich fürs Neuaufsetzen entscheiden, lies dir bitte oben die Anleitung durch, hält man sich an sie, ist man praktisch so sicher wie geht im Netz unterwegs und ich an deiner Stelle würde, nur um ganz sicher zu sein, auch die Passwörter die du in den letzten Wochen benutzt hast noch ändern. lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board