Trojaner entfernen hilfe

  • Problem

  • playa10
  • 2992 Aufrufe 9 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Trojaner entfernen hilfe

    Hallo

    Brauche eure Hilfe bin echt am verzweifeln.Ich glaube ich hab einen Trojaner oder gleich mehrere eingefangen ich kann z.b. Eigene Dateien nicht richtig öffnen
    und unten rechts erscheint immer ein Symbol wo drauf steht : Crtical Error Windows can´t find hard disk space. Hard drive error.
    Wie kann ich es entfernen brauche eure Hilfe bitte

    Vielen Dank im Voraus

    Mfg Playa10

  • und dieses hier lesen :)

    freesoft-board.to/f389/info-wa…c-machen-kann-482580.html

    freesoft-board.to/f389/info-vi…und-entfernen-173018.html

    freesoft-board.to/f389/frage-g…nline-scanner-172180.html

    das erstmal abarbeiten---> danach ein hijacker-log zeigen

    dann könnte man weiter helfen.

    deine infos sind bischen dürftig......

    1. welches os
    2. welchen vierenwächter
    3.hast du selbst schon etwas unternommen

    etc....

    hoffe es hilft dir erstmal etwas weiter

    gruß snoppy:drum:

  • Hi,

    kann es sein, dass du HDD Defragmenter installiert hast? Dann könnte deine Fehlermeldung "Windows can’t find hard disk space. Hard drive error" davon stammen. Eine manuelle Anleitung zum Entfernen wird dir beim o.g. Link angezeigt oder du löscht HDD Defragmenter automatisch mit dem Tool Malwarebytes Anti-Malware nach dieser Anleitung

    Gruss Totsch
    .....................Geld allein macht nicht glücklich. Es gehören auch noch Aktien, Beteiligungen, Gold und Grundstücke dazu.

  • totsch schrieb:

    Hi,

    kann es sein, dass du HDD Defragmenter installiert hast? Dann könnte deine Fehlermeldung "Windows can’t find hard disk space. Hard drive error" davon stammen. Eine manuelle Anleitung zum Entfernen wird dir beim o.g. Link angezeigt oder du löscht HDD Defragmenter automatisch mit dem Tool Malwarebytes Anti-Malware nach dieser Anleitung

    Gruss Totsch


    danke erstmal an alle. ja hab auf mein desktop HDD Low hab das jetzt mit dem programm malewarebytes anti-malware versucht es ist zwar jetzt weg aber es steht jetzt unten immer wieder crtical error RAM memory usage ist critically high. Ram memory failure und critical error hard drive not found, missing hard drive.
    Hier ist der Logfile von Malwarebytes' Anti-Malware :

    Datenbank Version: 5405

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    29.12.2010 20:47:03
    mbam-log-2010-12-29 (20-47-03).txt

    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 139989
    Laufzeit: 7 Minute(n), 47 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 4

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8656484 (Rogue.FakeHDD) -> Value: 8656484 -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    c:\dokumente und einstellungen\Home\startmenü\programme\HDD Low (Rogue.HDDLow) -> Quarantined and deleted successfully.

    Infizierte Dateien:
    c:\Dokumente und Einstellungen\Home\Lokale Einstellungen\Temp\8656484.exe (Rogue.FakeHDD) -> Delete on reboot.
    c:\dokumente und einstellungen\Home\Desktop\HDD Low.lnk (Rogue.HDDLow) -> Quarantined and deleted successfully.
    c:\dokumente und einstellungen\Home\startmenü\programme\HDD Low\HDD Low.lnk (Rogue.HDDLow) -> Quarantined and deleted successfully.
    c:\dokumente und einstellungen\Home\startmenü\programme\HDD Low\uninstall hdd low.lnk (Rogue.HDDLow) -> Quarantined and deleted successfully.

  • ich empfehle dir dieses :

    HD Low - Scareware ist noch ziemlich neu und wird noch nicht von allen Malwarescannern gefunden.


    Schaue bitte in den Tempordner (Ausführen: %temp%) ob sich Programme (.exe) mit zufälligen Zahlen- und Buchstabenfolgen befinden.

    Bei Scareware ist es zwingend empfohlen das System neu zu aufzusetzen.

    Auch Wechselmedien überprüfen.


    wenn du es selbst bereinigen möchtest,schaue auf meine links :) oder die von totsch.

    mache alles im abgesicherten modus (F8) oder besser von einer live -cd mit vierenscanner booten.
    (wichtige daten seperat vorher sichern und checken )

    hoffe es hilft dir erst einmal etwas weiter

    hier mal eine erklärung:


    Was ist HDD Low?

    HDD Low ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (HDD Low) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

    Da solche Software wie HDD Low sich gegen jede Entfernung wehren wird und HDD Low oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden.

    Verbreitet wird Scareware wie HDD Low nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (Drive-by-Installation).

    Der wichtigste Schutz vor einer Infizierung ist ein aktuelles Windows (mit allen Updates) und aktuelle Drittanbietersoftware wie Java oder Adobe Flash!


    quelle:trojaner-helf seite

    schaue in dein pn für weitere links /hilfe.
    kann diese leider hier nicht verlinken (regeln)

    gruß snoppy:drum:

  • wie ich oben auch schon erwähnte: erstelle mit HijackThis ein Logfile und poste es hier. Dann kann man sehen, ob und was evtl. noch mit HijackThis zu fixen ist z.B. die Prozesse
    winsp1up.exe
    [random].exe
    oder auch die beiden Autostarteinträge
    HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/"[random]"
    HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/"winsp1up.exe"

    hast du auch deine Festplatte nach
    [random].exe
    dfrg.dat
    dfrgr.dat
    winsp1up.exe
    winsp1upd.dll
    durchsucht und die Funde gelöscht?
    Sämtliche Temp-Ordner leeren!
    Alles das machst du am besten im abgesicherten Modus!!! Hier im abgesicherten Modus dann auch gleich die Systemwiederherstellung deaktivieren und nach einem Neustart dann wieder aktivieren.

    Gruss Totsch
    .....................Geld allein macht nicht glücklich. Es gehören auch noch Aktien, Beteiligungen, Gold und Grundstücke dazu.

  • erstmal danke euch allen hatte keine zeit alles zu erledigen. hab heute mein pc gestartet und mein antivir geupdatet und auf einmal fand es 2 würmer hab beide entfernt und jetzt kommen die meldungen nicht mehr kann es sein das problem so auch gelöst sein kann?

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von playa10 ()

  • playa10 schrieb:

    kann es sein das problem so auch gelöst sein kann?


    kommt darauf an, was Antivir gefunden hat!! Schau mal ins Ereignisprotokoll von Antivir, was dort gelöscht wurde (Dateiname und Pfad).

    hast du denn schon trotzdem die o.g. Prozesse/Autostarteinträge/Dateien manuell geprüft/gelöscht!!!?

    Warum erstellst du denn kein Logfile mit HijackThis und postest es hier. Wäre am einfachsten und dann könnte man dir bessere/genauere Antworten geben!! Antivir ist noch längst keine Sicherheit! Es könnten trotzdem noch weitere modifizierte/veränderte Dinge geschehen sein.

    Gruss Totsch
    .....................Geld allein macht nicht glücklich. Es gehören auch noch Aktien, Beteiligungen, Gold und Grundstücke dazu.