Supportnet / Forum / Security/Viren
Trojan.Win32.Gorshok.a
Frage
Hallo
kennt einer den Trojaner.Win32.Gorshok.a
Was kann er anrichten und wie bekomme ich ihn los.
gruß Eisi.
Antwort 1 von Galahad
Hi,
lass Dein System überprüfen,
versuchs mit Spybot und a-squared.
Am besten bei abgeschalteter Systemwiederherstellung
und im abgesicherten Modus.
MfG
lass Dein System überprüfen,
versuchs mit Spybot und a-squared.
Am besten bei abgeschalteter Systemwiederherstellung
und im abgesicherten Modus.
MfG
Antwort 2 von Mickey
Folgendes FAQ sieht nach viel Arbeit aus, kann aber schon nach den ersten Schritten zur Lösung verhelfen.
Deswegen in Ruhe und sukzessive abarbeiten und zwischendurch prüfen, ob das Problem schon gelöst wurde.
Alle Aktionen bei deaktivierter Systemwiederherstellung (ME & XP)
und im abgesicherten Modus ausführen - hinterher jeweils neu scannen. Rechner dabei vom Netz trennen.
Prüf deine Autostarts auf Auffälligkeiten (unbekannte Programme und Anwendungen):
a.) im Taskmanager [Strg-Alt+Entf] - entsprechenden Prozess beenden. Hilfreich dabei: die Prozessdatenbank: Wissen, was läuft, und IBProcMan, die Standalone Version eines kleinen Process Managers, der dir die Autostartobjekte ausführlicher anzeigt.
b.) im Startmenü -> per uninstaller löschen.
c.) über Start- Ausführen- msconfig -6 [OK] (9x, XP) oder Alternativen (Win2000) - abhaken.
d.) über die Systemsteuerung -> Software ...,
e.) die Run-Ordner der Registry,
f.) leere deinen Verlauf, Cache, Cookies und (unter XP) den Prefetch-Ordner.
Alternativ: kopiere ein Logfile der laufenden Programme über den Process Explorer (File - Save as...) hier rein.
Prüf deine hosts-Datei. Die Datei dient der Zuordnung von Hostnamen, blockiert Webserver, oder leitet Anfragen um - mit Adminrechten zu finden unter
c:\windows\system32\drivers\etc\
oder
c:\winnt\system32\drivers\etc\
Öffnen kannst du sie mit einem Editor- lösch eine eventuell vorhandene (und nicht von dir angelegte) untere lange Liste raus (Browser vorher schliessen).
Kopiere dir die Datei aber vorher noch an einen anderen Ort.
Scan mit SpyBot Search & Destroy, Ad-Aware (beide erst Updaten), oder HijackThis (1). Browser jeweils schliessen. Zu Hijack ein Logtutorial (2) - Logfile hier posten oder automatisch auswerten (3).
Sollten obige Tools nicht reichen, lass den CWShredder (4), und/ oder Dr.Web CureIt (5) laufen.
Auch a²a-squared personal kann evtl. helfen. Das ist in erster Linie ein Trojaner Scanner und Remover. Jedoch erkennt a2 personal nicht nur Trojanische Pferde und Backdoors (Hintertüren), sondern auch andere für den PC schädliche Software wie Wurm-Viren, Dialer und Malware (6).
Dann beschäftige dich damit, deine Browser-Sicherheitseinstellungen
anzupassen (7), und fehlende Updates (8) zu ergänzen.
Zu guter Letzt installiere dir auch, sofern nicht vorhanden, eine aktuelles Antivirenschutz Programm.
Tipps für die Zukunft:
Windows sicherer machen - Einstellungen anpassen
Den SSI testen. Der Secunia Software Inspector untersucht im PC bekannte Software (Windows, Adobe Flash Player und Reader, diverse Browser, etc. ) nach Sicherheitslücken, fehlenden Patches und nicht mehr aktuellen Programmversionen, und unterstützt beim Update.
Voraussetzung ist Windows 2000, Windows XP, Sun Java JRE 1.5.0_06, Internet Explorer 6.x, Opera 9.x, oder Firefox 1.5.x. Läuft im Browser und erfordert kein ActiveX .
Nähere Infos + Ausführung unter: http://sicher-ins-netz.info/analyse/si.html
Die "Suche im Forum" rechts hätte dir übrigens mit denselben Lösungsansätzen noch schneller helfen können.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©
Deswegen in Ruhe und sukzessive abarbeiten und zwischendurch prüfen, ob das Problem schon gelöst wurde.
und im abgesicherten Modus ausführen - hinterher jeweils neu scannen. Rechner dabei vom Netz trennen.
a.) im Taskmanager [Strg-Alt+Entf] - entsprechenden Prozess beenden. Hilfreich dabei: die Prozessdatenbank: Wissen, was läuft, und IBProcMan, die Standalone Version eines kleinen Process Managers, der dir die Autostartobjekte ausführlicher anzeigt.
b.) im Startmenü -> per uninstaller löschen.
c.) über Start- Ausführen- msconfig -6 [OK] (9x, XP) oder Alternativen (Win2000) - abhaken.
d.) über die Systemsteuerung -> Software ...,
e.) die Run-Ordner der Registry,
f.) leere deinen Verlauf, Cache, Cookies und (unter XP) den Prefetch-Ordner.
c:\windows\system32\drivers\etc\
oder
c:\winnt\system32\drivers\etc\
Öffnen kannst du sie mit einem Editor- lösch eine eventuell vorhandene (und nicht von dir angelegte) untere lange Liste raus (Browser vorher schliessen).
Kopiere dir die Datei aber vorher noch an einen anderen Ort.
anzupassen (7), und fehlende Updates (8) zu ergänzen.
Tipps für die Zukunft:
Voraussetzung ist Windows 2000, Windows XP, Sun Java JRE 1.5.0_06, Internet Explorer 6.x, Opera 9.x, oder Firefox 1.5.x. Läuft im Browser und erfordert kein ActiveX .
Nähere Infos + Ausführung unter: http://sicher-ins-netz.info/analyse/si.html
Die "Suche im Forum" rechts hätte dir übrigens mit denselben Lösungsansätzen noch schneller helfen können.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©