Supportnet Computer
Planet of Tech

Supportnet / Forum / Security/Viren

Trojan.Win32.Gorshok.a





Frage

Hallo kennt einer den Trojaner.Win32.Gorshok.a Was kann er anrichten und wie bekomme ich ihn los. gruß Eisi.

Antwort 1 von Galahad

Hi,

lass Dein System überprüfen,
versuchs mit Spybot und a-squared.

Am besten bei abgeschalteter Systemwiederherstellung
und im abgesicherten Modus.

MfG

Antwort 2 von Mickey

Folgendes FAQ sieht nach viel Arbeit aus, kann aber schon nach den ersten Schritten zur Lösung verhelfen.
Deswegen in Ruhe und sukzessive abarbeiten und zwischendurch prüfen, ob das Problem schon gelöst wurde.

  • Alle Aktionen bei deaktivierter Systemwiederherstellung (ME & XP)
    und im abgesicherten Modus ausführen - hinterher jeweils neu scannen. Rechner dabei vom Netz trennen.

  • Prüf deine Autostarts auf Auffälligkeiten (unbekannte Programme und Anwendungen):
    a.) im Taskmanager [Strg-Alt+Entf] - entsprechenden Prozess beenden. Hilfreich dabei: die Prozessdatenbank: Wissen, was läuft, und IBProcMan, die Standalone Version eines kleinen Process Managers, der dir die Autostartobjekte ausführlicher anzeigt.
    b.) im Startmenü -> per uninstaller löschen.
    c.) über Start- Ausführen- msconfig -6 [OK] (9x, XP) oder Alternativen (Win2000) - abhaken.
    d.) über die Systemsteuerung -> Software ...,
    e.) die Run-Ordner der Registry,
    f.) leere deinen Verlauf, Cache, Cookies und (unter XP) den Prefetch-Ordner.

  • Alternativ: kopiere ein Logfile der laufenden Programme über den Process Explorer (File - Save as...) hier rein.

  • Prüf deine hosts-Datei. Die Datei dient der Zuordnung von Hostnamen, blockiert Webserver, oder leitet Anfragen um - mit Adminrechten zu finden unter

    c:\windows\system32\drivers\etc\
    oder
    c:\winnt\system32\drivers\etc\

    Öffnen kannst du sie mit einem Editor- lösch eine eventuell vorhandene (und nicht von dir angelegte) untere lange Liste raus (Browser vorher schliessen).
    Kopiere dir die Datei aber vorher noch an einen anderen Ort.

  • Scan mit SpyBot Search & Destroy, Ad-Aware (beide erst Updaten), oder HijackThis (1). Browser jeweils schliessen. Zu Hijack ein Logtutorial (2) - Logfile hier posten oder automatisch auswerten (3).

  • Sollten obige Tools nicht reichen, lass den CWShredder (4), und/ oder Dr.Web CureIt (5) laufen.

  • Auch a²a-squared personal kann evtl. helfen. Das ist in erster Linie ein Trojaner Scanner und Remover. Jedoch erkennt a2 personal nicht nur Trojanische Pferde und Backdoors (Hintertüren), sondern auch andere für den PC schädliche Software wie Wurm-Viren, Dialer und Malware (6).

  • Dann beschäftige dich damit, deine Browser-Sicherheitseinstellungen
    anzupassen (7), und fehlende Updates (8) zu ergänzen.

  • Zu guter Letzt installiere dir auch, sofern nicht vorhanden, eine aktuelles Antivirenschutz Programm.

    Tipps für die Zukunft:
  • Windows sicherer machen - Einstellungen anpassen

  • Den SSI testen. Der Secunia Software Inspector untersucht im PC bekannte Software (Windows, Adobe Flash Player und Reader, diverse Browser, etc. ) nach Sicherheitslücken, fehlenden Patches und nicht mehr aktuellen Programmversionen, und unterstützt beim Update.
    Voraussetzung ist Windows 2000, Windows XP, Sun Java JRE 1.5.0_06, Internet Explorer 6.x, Opera 9.x, oder Firefox 1.5.x. Läuft im Browser und erfordert kein ActiveX .
    Nähere Infos + Ausführung unter: http://sicher-ins-netz.info/analyse/si.html

    Die "Suche im Forum" rechts hätte dir übrigens mit denselben Lösungsansätzen noch schneller helfen können.


    Gruss,
    Mic

    Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©

  • Ich möchte kostenlos eine Frage an die Mitglieder stellen:


    Ähnliche Themen:


    Suche in allen vorhandenen Beiträgen: