Win32/Kryptik.BHG Trojaner auf meinem PC

[pinero]

Ich brauche ganz dringend hilfe und hoffe doch sehr das ihr einen guten rat habt.Ich bekomme seit 2 Tagen die Meldung von eset nod das es eine bedrohung gibt und zwar ist es immer Win32/Kryptik.BHG diese meldung bekomme ich ca.alle 10minuten.Hab alle bedrohungen gelöscht aus der quarantäne,aber die meldung bleibt.Hab kurzfristig virusfighter installiert scan durchgeführt hat es nicht mal gefunden!!!Kann ich den trojaner irgenwie vom rechner schmeißen?oder soll ich ihn wegschmeisen?weiß nicht weiter.Bin nur ein laye der alles versucht.Wäre großartig wenn mir einer helfen könnte weiß wirklich nicht wo ich den eingefangen habe.Habe den pc seit 8wochen,Firewall aktiv/ESET nod installiert und dann so ein bockmist.Wenn ich auf google den trojaner eingebe kommen nur pressemitteilungen und ranglisten der trojaner.Helft mir bitte,bitte, weiß nicht mehr was ich machen soll liebe grüße pinero

[BuckFix]

Hör mal auf zu jammern und fülle erstmal dein Profil aus!

Wo wird denn der Trojaner gefunden?

[pinero]

Also name des infizierten objektes c:windows/Temp/drgh.tmp/svchost.exe und das sind mehrere und endet immer mit svchost.exe desweiteren zeigt er mir immer eine seltsame seite an:
Edit Link entfernt!

[BuckFix]

Schädlingsbekämpfung

[pinero]

wow großartig das du mir geholfen hast ich denke mal das ich als laye jetzt mein glück versuche mit dem hijack meinst du da lieg ich richtig?bin ja ein anfänger aber werde es probieren.Könntest du mir flüstern mit was ich es genau probieren soll.Danke im voraus Pinero

[BuckFix]

HijackThis erstellt ja ein Logfile, das kannst du dann unter http://hijackthis.de/ auswerten lassen und die gefundenen Probleme beseitigen.

Aber eigentlich heisst bei solch einem Befall die einzig richtige Antwort: Platte formatieren und neu installieren!

[pinero]

schön das du nochmal geantwortet hast brauche nochmal deine hilfe habe nämlich (so doof bin ich auch nicht)mit hijack scan durchgeführt kopiert und auf der seite eingefügt.dann gefixt und viel gefunden hat er nicht gelöscht!und jetzt zeigt er mir die meldung wieder an Trojaner!!!dehalb wie formatier ich und als wir den pc gekauft haben war das betriebssystem schon drauf.Heißt das ich muss formatieren und ein neues betriebssystem kaufen.Helf mir nochmal bitte danke im voraus Pinero/eric ps:hijack hat diese bedrohung nicht erkannt seltsam oder?eset nod ist das einzige programm das die gefährdung erkennt grüße eric

[MaryLong]

Zitat:
dehalb wie formatier ich und als wir den pc gekauft haben war das betriebssystem schon drauf

Im Handbuch sollte dies erklärt sein.

Wenn das Betriebsystem vorinstalliert ist, hat man entweder eine Recovery-CD/DVD dazu oder bekam die Anweisung beim ersten Start des neuen Rechners, dass jetzt eine CD/DVD erstellt werden sollte.

Mit dieser CD/DVD kannst Du Deinen Rechner wieder in den Auslieferungszustand setzen. Die Daten sind gelöscht, also vorher sichern. Auch sind die nachträglich installierten Programme nicht mehr vorhanden.

[weberchen]

Wenn Du keine Windows-CD hast oder nach dem ersten Start erstellt hast, sieht es schon etwas schlechter aus. Solltest Dich dann vielleicht mal mit Dell in Verbindung setzen, Windows Key in der Hand und nachfragen ob sie Dir einen Recovery CD zu schicken könnten. hast Dein Orginal verlegt und findest sie ncht wieder. Schon mal gehört, das es funktioniert hatte. Ansonsten einfach mal in dem Handbuch nachlesen.

berichte bitte...

[Easyrider]

Zitat:
Geschrieben von pinero

Also name des infizierten objektes c:windows/Temp/drgh.tmp/svchost.exe

Kannst du die Files im Temp-Ordner nicht löschen?

[MaryLong]

Zitat:
Geschrieben von weberchen

Wenn Du keine Windows-CD hast oder nach dem ersten Start erstellt hast, sieht es schon etwas schlechter aus.

Es gäbe da eventuell noch die Möglichkeit mit [ctrl] + [F11] früh beim Booten, dafür müsste der Herr aber mal die Hardware/Gerät vernünftig angeben, dann können wir weiter schauen.

[weberchen]

Zitat:
Es gäbe da eventuell noch die Möglichkeit mit [ctrl] + [F11] früh beim Booten, dafür müsste der Herr aber mal die Hardware/Gerät vernünftig angeben, dann können wir weiter schauen.

Funktioniert es bei allen Läppis??...das es bei Acer klappt, weiss ich...

[BuckFix]

Nein, das funktioniert natürlich nicht bei allen Laptops.

Abgesehen davon, ob der Hersteller überhaupt einen direkten Zugriff auf die Wiederherstellung implementiert hat, ist er dann auch noch völlig frei in der Entscheidung, wie dieser Zugriff zu erreichen ist.

Beim bei meinem Akoya-Netbook kommt man z.B. mit "F3" in die Recovery, bei anderen muss man tatsächlich erst die Wiederherstellungs-CD booten...

[MaryLong]

Zitat:
Funktioniert es bei allen Läppis??...das es bei Acer klappt, weiss ich...

Genau, das geht nicht bei allen. Manche Dell haben aber die "Dell PC Restore" an Board. Deshalb die Nachfrage nach genauer Hardware-Angabe und Handbuch ..

[pinero]

Sorry wo ist denn der temp/ordner (SPEICHERPLATZ freigeben temporäre dateien löschen)hab ich getan zeigt mir irgendeinen clienten und was im offlinemodus was er löscht!!!!vielleicht insg.200kb/dann wieder fehlermeldung eset-wIN32/kryptik...ps.er zeigt mir das neuerdings nicht mehr an ich muss bei eset fenster öffnen und aus quarantäne löschen vielleicht hilfst du mir und schreibst mir wie ich alles temporäre löschen kann grüße pinero

[pinero]

so mein pc ist ein dell optiplex gx 260 gebraucht gekauft!!! keine sicherungs cd(bs).kannst du mir schreiben wie ich die festplatte formatieren kann,dann kauf ich ein neues betriebssystem.und/oder eine sicherungs-cd erstelle?bitte hilf mir weiß gar nicht mehr weiter Grüße pinero

[Easyrider]

Mach mal den Windows Explorer auf und such nach dem Ordner Temp.

[BuckFix]

Installation von Windows XP Schritt für Schritt