Windows XP: trojaner gorshak.A

Führe als Notmaßnahme  hijackthis durcch:
hijackthis
Nur Voodoo- Priester schaffen es, einen mit Trojanern verseuchten PC wieder sauber zu bekommen.
Den Trojaner unsichtbar zu machen, ja, das schaffen diese Künstler.
Der einzige Weg sich zu schützen (neben dem viel empfohlenen "brain1.0.exe" ist, nach einer Neuinstallation konsequent die Imagetechnologie anzuwenden.
Ich mache es so - Link 4:
Eine Neuinstallation steht an

Jürgen

Herzlichen Dank für Deinen Hinweis.
Leider glaube ich nicht daß ich das mit der Neuinstallation "packe", obwohl ich einsehe daß das wohl die beste Lösung ist. Bin einfach zu unerfahren in solchen Dingen, arbeite zwar schon 20 Jahre mit Computern, aber eben nur schreiben und dgl.alles andere sind mir überweigend böhmische Dörfer und ich habe Schiss daß ich mir da irgendwas versaubeutle.
Werde mir also nun einen Experten holen müssen der dies alles für mich macht.
Noch eine Frage: Von meinem alten Computer habe ich mir vor einem Jahr die Festplatte (ca. 5 GB) ausbauen und in den neuen einbauen lassen, ist nun diese Festplatte auch von dem Trojaner verseucht, muss also zwangsläufig auch formatiert werden ? Wenn ich die Daten auf einer DVD sichere und später wieder aufspiele, bekomme ich dann das Viech wieder drauf ?
sorry für meine blöden Anfängerfragen 

Upsss - was denkst Du, was ich für blöde Fragen stellte, als ich anfing. Wen ich das heut so lese, komme ich leicht ins Stottern.
Also mach Dir da nichts draus - es scheint nur so, als hätten manche User unmittelbar nach ihrer Geburt, noch vor dem ersten Stillen an der Mutterbrust die PCs des Kreißsaales in Ordnung gebracht...
Wieweit eine Festplatte verseucht ist, das kann man sehr schlecht aus der Ferne beurteilen.
Eines kann man mit hoher Wahrscheinlichkeit allerdings annehmen:
Wird das Betriebssystem neu installiert, liegen in den "statischen" Dateien abgelegte Trojaner- Reste, Reste von Exploids und was es dergleichen für schöne Dinge gibt, beziehungslos da - sie sind nur im Ganzen gefährlich.
Wenn der Zusammenhang fehlt, dann sind die einzelnen Fragmente solange ungefährlich, wie das zusammenfügende Programm fehlt.
Und das ist eigentlich immer im System, gesplittet auf mehrere dll- Dateien vorhanden.
Dies ist auch einer der Gründe, weshalb ich eine strikte Trennung von Betriebssystem und Dateien empfehle - und die von mir favorisierte Methode der Image- Erstellung.
Nach einer Verseuchung wird das Betriebssystem gnadenlos gelöscht - und damit alle schädlichen, oft verstreut liegenden Teilchen - samt dem ebenso verstreut liegenden "höheren Willen", also dem Programmteil, der aus diesen bits und Bytes etwas Schädliches macht.
Und wird durch ein garantiert sauberes System ersetzt. Ein System, welches man als sauberes Image vorliegen hat.
(Aufsatz "Imageerstellung")
Danach kann man sogleich einen frisch installierten und frisch upgedateten Virenscanner laufen lassen und dem die alten Dateien zur Kontrolle vorlegen.
Mit aktivierter Heuristik.
Ich kann Dir nur raten, beschäftige Dich mal intensiv mit meinen (oder anderen) Aufsätzen. Fragen beantworte ich gerne, mögen sie noch so einfach sein.
Und Du wirst danach staunen, wie einfach das eigentlich ist.
Weil es eben logisch und folgerichtig aufgebaut ist!

Jürgen

Richtig System muss hier neu aufgesetzt werden!

(Bei Trojanern immer)

 

 

Weil es eben logisch und folgerichtig aufgebaut ist!

Was man von deinen Sätzen nicht wirklich sagen kann,zumindest von denen die tatsächlich auch von dir stammen...
Beim Aufsatzzusammenklauen hast du aber einiges drauf..
Wer sich gerne mit fremden Federn schmückt,der gibt auch keine Quellenangaben raus....

Diese Sätze nochmal auf Sinn prüfen...stammen von dir selber ,oder ?

 

Wird das Betriebssystem neu installiert, liegen in den "statischen" Dateien abgelegte Trojaner- Reste, Reste von Exploids und was es dergleichen für schöne Dinge gibt, beziehungslos da - sie sind nur im Ganzen gefährlich.

 

ach einer Verseuchung wird das Betriebssystem gnadenlos gelöscht - und damit alle schädlichen, oft verstreut liegenden Teilchen - samt dem ebenso verstreut liegenden "höheren Willen", also dem Programmteil, der aus diesen bits und Bytes etwas Schädliches macht.

Der erste Satz strotzt nur so Unsinn.....
Wird das Betriebssystem neu installiert ist es jungfräulich,da liegt nix rum !!
Es sei denn das BS ist aus einer anderen Quelle als von MS,sprich geklaut...

Dem zweiten Satz kann man zustimmen.....

@gsolara
du besitzt eine 5 GB Festplatte ?
Da hat ja schon jeder USB Stick mehr Kapazität.
Die Platte muß dann wohl sehr sehr alt sein...
Ich empfehle daher schnellstmöglich die Daten von der Platte runterzukopieren...
Bei dem angenommenen Alter deiner Platte ist ein "Ableben" Derselbigen demnächst zu erwarten....
Triff Vorsorge dagegen....!!
Der Meister hat gesprochen...

@Meister  glaube nicht dass unser guter jüki es nötig hat andere Texte zu kopieren!!

Ich kann dir die Quellen seines Diebstahles nennen...
Das kannst du auch ,wenn du mal mit ein paar seiner Schlagwörter googeln gehen würdest statt einfach dich aufzuplustern
der meister himself

Ich kann dir die Quellen seines Diebstahles nennen...
Das kannst du auch ,wenn du mal mit ein paar seiner Schlagwörter googeln gehen würdest statt einfach dich aufzuplustern
der meister himself

Dann sag uns doch die Quelle, wozu aufplustern  ???

Bleibt beim Thema statt Sätze auseinander zu pflücken...

Meine Aufsätze

Jürgen

@jüki
DANKE für deine ausführliche anleitung, ich habe sie mir auf meinem anderen pc (laptop) abgespeichert.
da ich ein ungeduldiger mensch bin, weiss ich daß irgendwas bestimmt untergeht wen ich die festplatte platt mache und ich dann -halbfertig- irgendwas vermurkse. drum beiße ich in den sauren apfel und lass lieber einen anderen machen der es besser beherrscht. werde aber dabei zusehen, damit ichs beim -hoffentlich nicht - nächsten mal selbst kann.

übrigens: mein "trojaner-verseuchter" pc hat 80 GB festplatte....ihr seht, ich hab keine ahnung aber ich gebs wenigstens zu.....wenn ich da so die vielen pseudoexperten betrachte......


@all: ... noch was, es ist doch sch....egal auf welche quellen sich die aufsätze beziehen, es soll leute geben die noch etwas anderes tun haben als vor dem computer zu sitzen und beiträge zu zerpflücken. die dankbar sind, dass sie sich das alles nicht selbst mühselig zusammensuchen müssen.
also
-> kuscht euch und beschäftigt euch mit etwas sinnvollem, kann nicht schaden...gelle?

noch was: ich hatte auf dem pc bis vor kurzem GDATA drauf, habe es wieder entfernt, weil es störungen verursacht hat

http://forum.chip.de/viren-trojaner-wuermer/trojan-win32-gorshok-982784-page2.html

habe ich gestern gelesen, dass genau das (das entfernen!) offensichtlich probleme verursacht. als ich es entfernte musste ich auch bei GDATA anrufen, damit die mir einen schlüssel nennen um es -angeblich vollständig- zu entfernen.
entfernt wurde es nur oberflächlich. heute morgen habe ich meinen pc durchgesucht, es sind noch jede menge GDATA dateien drin.


das hier stand u.a. auch in diesem Forum:

"Habe dann im Netz gesucht und bin auf diesen Fred hier gestoßen.

Also, ich habe vorhin mit dem G-Data Support telefoniert, welcher mir zu 99% versichert hat, das es sich um einen Fehlalarm handelt.
Die Datei, um die es geht, ist eine sich selbsterstellende Datei.
Daher sollte man diese in Quarantäne lassen, damit G-Data nicht ständig meckert.
Laut Support soll es spätestens morgen Vormittag ein Update geben, welches diesen Fehlalarm behebt."

HA HA ! wie soll ich ein update machen wenn dieser schrott gar icht mehr drauf ist ?


könnte es sein daß es bei mir auch so ist wie in dem artikel beschrieben ???

Wenn Du Dir das machen läßt, dann schaue aufmerksam zu und frage, frage, frage.
Und du wirst sehen, es ist garnicht so schlimm. Weil alles eigentlich folgerichtig, sachlich und logisch aufgebaut ist.
Wenn man es denn einmal selbst gemacht hat, staunt man, das man davor Angst hatte.
Was glaubst Du, mit welcher heimlichen Scheu ich an den Bau und die folgende Inbetriebnahme meines ersten PCs ging...
Inzwischen baue ich so etwas fast mit Links.
Du bezeichnest GDATA als Schrott. Nun, das gibt es schon - aber man sollte sich das einigermaßen überlegen, denk ich mal. Bei eigentlich fast allen Programmen kann es Konflikte geben - sogar bei demvon mir so favorisierten Programmen "Acronis TrueImage"  und "nLite".
Mit fortschreitender Erfahrung kann man so etwas leichter beherrschen, als am Anfang einer PC- Karriere...
Was die Beschimpfungen angeht - ich reagiere da nicht mehr drauf. Das sind auch meist Zauberer aus der geheimnisvollen Gilde der "PC-von-allen-Schadprogrammen-reinigenden" Voodoo- Priester, die nur anonym auftreten, die ihr vermeintliches Wissen mit Denuziationen und Behauptungen, alle anderen sind dumm und unwissend kaschieren wollen.
Ich schrieb über diese Beschimpfungen ganz allgemein in einem anderen Forum:
(Ich habe Grund zu der Annahme, das der mich als Dieb denuzierende anonyme Gast auch dort postet)
http://www.nickles.de/thread_cache/538350948.html
Es bringt nichts, sich da in eine Zänkerei einzulassen.
Ich versuche zu helfen - einfach so. Weil mir auch andere helfen, wenn ich frage. Einfach so.
Und weil ich nur dadurch mein (spärliches) Wissen zusammenbekam. Das allerdings ist Diebstahl, Diebstahl mit den Augen, gemeine Ausbeutung des Wissens anderer.
Deren ich mich aber nicht einmal schäme.
Weil ich versuche, das weiter zu geben.

Jürgen