Win2000NT - Win32/TrojanDownloader

Hallo,

lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

Lade dir die ebenfalls kostenlose Software von Ewido herunter und scanne deinen PC damit:
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
(Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Prüfe deinen PC zur Kontrolle mit dem Online-Scanner von Panda.
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Und nicht vergessen, bei Rückfragen bitte die ausführlichen Scanergebnisse hier posten.

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Hallo bobby_deluxxe

ich hatte auch schon so ein änliches Problem mit TrojanDownloader, deshalb kann ich dir jetzt helfen.
Ok, als erstes solltest du einen sehr guten Virenschutz (Software) haben. Ich würde dir den Norten AntiVire empfehlen mit der dazugehörigen Firewall. Die kostet zwar Monatlich 1:65 Euro (wenn man bei T-Com Kunde ist). Gut dann solltest du wissen wo der Virus versteckt ist. In deinem Fall weißt du es ja. Aber für andere Leser: DIES FINDET MAN HERAUS, WENN MAN BEI DER VIRENSOFTWAR AUF DAS SYMBOL KILCKT: AUF VIREN PRÜFEN!
Aber nun zu deinem Problem. Der Virenschutz kann nicht alle Viren beseitigen. So gibt es z.B. Viren, die sich per Windowsprozes verstecken und sich daher nicht löschen lassen. Deshalb schlage ich vor, dass du das COLP Programm downloadest. Kannst du auch von mir bekommen, wenn du mir deine e-mail-adresse schickst. Mit diesem Programm kannst du jede Datei löschen, auch die Viren, die unter einem Prozes versteckt sind. Probier das mal aus! Und noch was, pass gut darauf auf, dass deine Firewall immer eingeschalten ist, denn nur dadurch können sich Viren auf deinem PC einrichten. Meistens sind sie bei Windows XP im System32 Ordner. Ob das jetzt bei Win2000NT auch so ist bin ich mir nicht ganz sicher!

Ok ich hoffe ich konnte dir helfen
Niko M.aB

Hi!

"Ok, als erstes solltest du einen sehr guten Virenschutz (Software)  haben."

Das System des OP ist bereits kompromittiert. Da es sich - wie der Name schon sagt - um einen Downloader handelt, der weiteres Material herunterlädt und ausführt, weiß kein Mensch, was sich auf der Kiste tut. Eine weitere installierte Antivirensoftware könnte durch bereits vorhandene Schadsoftware genauso wirkungslos sein/werden wie bereits vorhandene AV-Software.
Wobei mir der Zusammenhang zwischen "Norton" und "sehr guter Virenschutz" verborgen bleibt.

"Und noch was, pass gut darauf auf, dass deine Firewall  immer eingeschalten ist, denn nur dadurch können sich Viren auf deinem PC einrichten"

Auch wenn der Satz nicht ganz astrein ist, ist er doch zumindest falsch. Eine Personal Firewall schützt nicht so sicher vor Gewürm, wie Du es hier darstellst.
Emailwürmer? Klick und fertig.
Wobei sich der Wurm, den der OP schildert, hauptsächlich über einen kaputten Browser einnistet und die PFW somit eh keine reelle Chance hat.

Hi!

"Ok, als erstes solltest du einen sehr guten Virenschutz (Software)  haben."

Das System des OP ist bereits kompromittiert. Da es sich - wie der Name schon sagt - um einen Downloader handelt, der weiteres Material herunterlädt und ausführt, weiß kein Mensch, was sich auf der Kiste tut. Eine weitere installierte Antivirensoftware könnte durch bereits vorhandene Schadsoftware genauso wirkungslos sein/werden wie bereits vorhandene AV-Software.
Wobei mir der Zusammenhang zwischen "Norton" und "sehr guter Virenschutz" verborgen bleibt.

"Und noch was, pass gut darauf auf, dass deine Firewall  immer eingeschalten ist, denn nur dadurch können sich Viren auf deinem PC einrichten"

Auch wenn der Satz nicht ganz astrein ist, ist er doch zumindest falsch. Eine Personal Firewall schützt nicht so sicher vor Gewürm, wie Du es hier darstellst.
Emailwürmer? Klick und fertig.
Wobei sich der Wurm, den der OP schildert, hauptsächlich über einen kaputten Browser einnistet und die PFW somit eh keine reelle Chance hat.

da hast du nicht in allem recht!!!

Hi!

"da hast du nicht in allem recht!!!"

Und was genau meinst Du?