[Pc-Problem] Trojaner im system32 Ordner manuell löschen? (Antivir machts nicht)

  • Ersteller der dude himself
  • Erstellt am
der dude himself
der dude himself
Registrierter Benutzer
Zuletzt hier
09.12.15
Registriert
11.01.09
Beiträge
59
Kekse
74
Ort
Berlin
Hi Leute,

Ich hoffe ich bin im richtigen Bereich gelandet.
Und ich hoffe, dass es hier im Board ein paar Comuterexperten gibt...
Google hab ich benutzt,was gefunden aber nicht schlau draus geworden.:redface:

folgendes Problem:

Anscheinend hab ich zur Zeit 2 Trojaner auf meinem Rechner.
Der erste (TR/Crypt.ZPACK.Gen) ist unauffindbar, soll heißen, er ist nicht da wo er eigentlich (laut Antivir) sein sollte.

Der 2. (um den gehts jetzt erstmal) befindet sich im system32 Ordner.
Ich könnte das Teil natürlich manuell löschen.
Jetzt sagt mir aber Windows, das ich in diesem Ordner doch bitte nix verändern solle, da dieser Ordner für die Stabilität des Systems verantwortlich sei.
Der Trojaner trägt den Namen TR\Vundo.Gen und es handelt sich dabei um die Datei geBqQJCR.dll., falls das jemandem was sagen sollte.
Wiegesagt, wenn ich bei Antivir auf löschen klicke passiert nix.

Hat vielleicht jemand von euch einen Tip wie ich vorgehen soll?


Prost!

EDIT: Ich hab Windows XP Media Center Edition, falls das was zur Sache tut.
 
Eigenschaft
 
Schau mal nach "Hijack this". Das ist ein spezielles Anti-Spyware Programm, dass ein Logfile erstellt, welches man dann hier auswerten lassen kann.

Aber mal eine Gewissensfrage: machst du auch Onlinebanking, Ebay, Amazon oder sonst etwas, bei dem man mit der Kenntnis deiner Kennwörter böse Dinge anstellen kann?
Ich würde in dem Fall das System lieber neu aufsetzen. Zuviel Paranoia. :eek:
 
Danke schonmal für die Antworten!

Aber mal eine Gewissensfrage: machst du auch Onlinebanking, Ebay, Amazon oder sonst etwas, bei dem man mit der Kenntnis deiner Kennwörter böse Dinge anstellen kann?
Zum Vergrößern anklicken....

Naja bin bei Ebay angemeldet, Amazon und Onlinebanking...nein

Der scheint sehr hartnäckig zu sein und lässt sich offenbar nicht mal eben schnell entfernen
Zum Vergrößern anklicken....

...also lieber nicht einfach so aus dem Ordner löschen...ok
Werd mich mal ein bissl mit dieser Hijack this Sache vertraut machen und mich durch dieses Antivir Forum lesen.

Danke schonmal bis hierhin.
Wenn ich noch Fragen oder Probleme hab schrei ich einfach ganz laut...^^


Prost!
 
Ok ich hab jetzt Java gelöscht und die neue Version installiert wies in dem Forum befohlen wird...
Zu mehr komm ich heute leider nicht mehr da ich bald los muss zum Toten Hosen Konzert und ich nicht weiß wie lange das "highjacken" und der Rest dauert...

Werd moin weiter machen und vllt nochn paar Fragen stellen (müssen)

Proscht!
 
Ich würde dir auf jeden Fall raten, wichtige Passwörter zu ändern. Natürlich nicht von dem versuchten PC aus, der könnte ja direkt die neuen mitnehmen.
Ansonsten: Neuinstallation ist der sicherste Weg, ist leider so.
 
der dude himself schrieb:
Anscheinend hab ich zur Zeit 2 Trojaner auf meinem Rechner.
Der erste (TR/Crypt.ZPACK.Gen) ist unauffindbar, soll heißen, er ist nicht da wo er eigentlich (laut Antivir) sein sollte.
Zum Vergrößern anklicken....
hast du die option "versteckte dateien und ordner anzeigen" im windows-explorer aktiviert?

wenn du die datei löschen kannst, lösche sie, ggf ist der virus dann handliungsunfähig.
hmm, antivir bringts auch nicht wirklich.
ich würde kasperski empfehlen, aber das kostet aber auch.

ich würde eh raten, as system alle 12 monate neu aufzusetzen.
 
hast du die option "versteckte dateien und ordner anzeigen" im windows-explorer aktiviert?
Zum Vergrößern anklicken....

Ach Mensch wär ja auch mal ne Idee...
Während ich diesen Post schreibe versuch ich es einfach mal...
.
.
Hmm nee auch wenn ich das aktiviert hab findet ers bzw. ich nich...
Schade...

Naja wiegesagt ich werde morgen (eigentlich heute^^) mal die highjack sache probieren.
Wenn das nicht funzt muss ich wohl Windoof neu installieren.
Ach noch ne Frage: Ich hab damals als ich mir den Rechner gekauft habe verpeilt die Festplatte in Partitionen einzuteilen.
Kann ich das bei der Neuinstallation machen?


ich würde kasperski empfehlen, aber das kostet aber auch.
Zum Vergrößern anklicken....
MIST! hätt ich mir mal die letzte Computer-Bild geholt...da wars dabei...


Aber danke erstmal für die Antworten.
Ich werd mir nachher nochmal alles in ruhe durchlesen wenn ich nüchtern bin...^^

Proscht!
 
Ich nutze selbst kein Windows mehr und weiß daher nicht genau wie man die Partitionen erstellt. Wenn es aber wirklich so einfach ist, wie das was ich eben fand - dann wird das ganze ein Kinderspiel ;)
http://www.tippser.de/computer/windows-software/partitionen-erstellen.html
Das ist nun für Windows XP
Gefunden durch Google: Partitionen erstellen
Eine Neuinstallation wäre dafür nicht nötig, wobei sicherer, da du dann wirklich keine Viren mehr auf irgendeiner Partition hast.

mfg KG
 
Moin,

ich bin zwar selber (absolut) kein experte auf dem Gebiet aber was mir sehr geholfen hat als ich diverse probleme mit Trojanern und Würmern hatte, die Antivir und auch diverse andere Anti-Viren Programme nicht in den Griff bekommen haben, ist Malwarebyte's Anti-Malware.

Eine Gratis Testversion gibts hier auf der Seite: http://www.malwarebytes.org/mbam.php


Ansonsten ist das mit dem Highjack Protokoll wohl die effektivste, aber auch zeitaufwendigste Methode, vielleicht hast du Glück und das Programm kanns wieder richten.


Gruß Mr. H
 
Ahhh sorry dass ich heute den ganzen Tag nicht zurückgeschrieben hab.
Ich hatte gestern Abend wohl das ein oder andere Bierchen zu viel weswegen ich mich immer noch in einem leicht komatösen Zustand befinde.

Das Anti Maleware Programm werd ich gleich mal probieren..

Thx
 
Damit dürfen die Viren in deinem Körper schon gut bekämpft sein, viel Glück am PC.
 
Äh...speichert ihr die Passwörter im Browser, oder passiert das auch bei nicht gespeicherten PW´s?

Email - Konto und so hab ich das PW niemals gespeichert...auch in diversen Foren nicht - bei manchen nur übern PW Manager im FF, das wird aber wohl nix bringen.
 
Ich kann aus eigener Erfahrung zwei (für den Privatgebrauch) kostenlose Programme empfehlen, die sich noch dazu gut ergänzen:

Ad-Aware: www.lavasoft.com
A-Squared: www.emsisoft.de

Die beiden zusammen mit einem vernünftigen Virensucher zusammen sind ein gutes Team ;). Beide Programme entfernen Spyware/Malware/Trojaner/Würmer sehr zuverlässig. Ad-Aware bietet zusätzlich auch eine ständige Überwachung.
 
OK dieses Antimaleware Programm hat 10 Sachen gefunden, darunter auch der Vundo.

Jetzt nochmal meine Frage: Kann ich den Vundo, welcher sich im System32 Ordner befindet bedenkenlos löschen ohne dass mein System gleich zusammenbricht?

Das Prost verkneif ich mir mal...war zuviel Prost gestern...^^
 
Ja. Diese Datei braucht wohl kein anderes Programm...
 
So der Vundo scheint weg zu sein...habs mit diesem Antimaleware Program gemacht.
Ich denke ich hätte ihn auch einfach so löschen können ohne das Program aber das ist ja jetzt auch wurscht..^^

So dann wäre da jetzt nur noch das Problem mit dem anderen Trojaner den ich nicht finde.
Ich werd mich morgen oder übermorgen mal ranmachen.

Danke nochmal an alle für die Antworten!

Jute Nacht
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen


Quick Links

Tipps & Tricks
Fragen (FAQ)
Regeln
Board-Mitarbeiter
Unser weiteres Online-Angebot:
Bassic.de · Deejayforum.de · Sequencer.de · Clavio.de · Guitarworld.de · Recording.de

 Musiker-Board Logo
Zurück
Oben