Forum
Tipps
News
Menu-Icon

Win2000: Habe mir i.wie einen Trojana eingefangen?

Hi, wie gesagt ich habe mir gestern einen Trojana
eingefangen. Was kann ich jetz tun um ihn  zu löschen ?

evtl gutes Virenprogramm wenn möglich kostenlos!

danke ;)

mfg 



Antworten zu Win2000: Habe mir i.wie einen Trojana eingefangen?:

Ist doch toll, dass du so genau weisst, welchen Typ Schaedling du dir eingefangen hast -haette ja auch ein Wurm oder Virus sein koennen.
Wie heisst der Kamerad denn?
 

Zitat
Was kann ich jetz tun um ihn  zu löschen ?
Kein Programm wird dir da ordentlich weiter helfen. Der beste Weg waere Windows neu aufzusetzen -leider ein (der richtige) Weg, den die meisten User scheuen; kostet ja auch so viel Muehe... >:(

1.) es heißt: Trojaner
2.) wer ohne Virenprogramm in diesem Zeitalter online geht, dem ist nicht zu helfen.

hast Du auch keine Firewall? dann : installieren! ::)

1. lade dir antivir runter
2. starte dein pc im abgesichertem modus und starte antivir um die platte zu überprüfen
3. sarte dein pc wieder im normal modus und lade dir Hijackthis runter und erstelle damit einen logfile und poste sie hier rein

In seinem Fall würde ich formartieren vorziehen!
Wer sagt ihm und uns daß er nur 1 Trojaner zu Gast hat?
da tummelt sich bestimmt inzwischen jede Menge "Ungeziefer"! 8)

So ist es besser.

mfg  Burgeule

 ;D;D;D  dat glaubt noch einer   ;D;D;D

also ich hab mal einen Scan gemacht im abegesicherten modus da wurden 13 vieren gefunden....! dann hab ich noch so ein anderes programm durchlaufen lassen da kamen dann um die 300 vieren ! jetz hab ich mal mit dem hijackthis gemacht un hab folgendes für euch :) ;-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:42, on 08.04.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINNT\sysahbecjh.exe
C:\WINNT\sysabmpmfr.exe
C:\WINNT\sysawechod.exe
C:\WINNT\system32\internat.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Dokumente und Einstellungen\Dietmar Klaus\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von 1 & 1 Internet AG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FLW Viewer - {1CF50F68-ECAD-45C6-AFC1-B5DC4B95B15E} - C:\WINNT\cndr32a.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusProtect] C:\Programme\VirusProtect 3.9\VirusProtect 3.9.exe /h
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [T-Online Kinderschutz-Software] "C:\PROGRA~1\T-Online\KINDER~1\TO_KSSW.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [{7DD4A7AC-A3F1-4495-884A-7947C5B89108}] "C:\WINNT\sysahbecjh.exe"
O4 - HKLM\..\Run: [{DD651081-A909-45ad-BD71-2335B0ADE043}] "C:\WINNT\sysabmpmfr.exe"
O4 - HKLM\..\Run: [{2C70168B-97CE-4f31-B85D-1FEC5002721D}] "C:\WINNT\sysavxjgdu.exe"
O4 - HKLM\..\Run: [{BAAA759D-56F0-428c-B8DA-827EA3B08C2C}] "C:\WINNT\sysawechod.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200306897484
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe

--
End of file - 6644 bytes

hoffentlich könnt ihr mir jetz weiterhelfen :) Danke 

also ich hab mal einen Scan gemacht im abegesicherten modus da wurden 13 vieren gefunden....! dann hab ich noch so ein anderes programm durchlaufen lassen da kamen dann um die 300 vieren ! jetz hab ich mal mit dem hijackthis gemacht un hab folgendes für euch :) ;-)

hoffentlich könnt ihr mir jetz weiterhelfen :) Danke 

Das einzigste was deinem Pc noch hilft ist eine saubere Neuinstallation!


http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

Und nach der Neuinstallation solltest du dann mal brain.exe benützen:

http://brain.yubb.de/
 

"brain.exe benutzen"...
Hier ist gleich einer von denen, die nichts wissen und sich dabei glücklich fühlen:
Er spricht über "brain.exe" und weiß nicht einmal. das damit sein eigenes Denkvermögen gemeint ist:

ich würd die finger von brain.exe lassen, ich seh das als vera rsche.
Kauf dir die nächste Computerbild, da ist Kaspersky Security Suite für ein Jahr kostenlos drin.

Wie will ein User, der das eigene Denken ablehnt, einen PC betreiben, gar reinigen?
Er hält das "Eigene Denken" für Ver-ar-sche.....
Das muß man sich auf der Zunge zergehen lassen.
***kopfschüttel...

Jürgen

Sorry - da fehlen eine Reihe von Postings - unter anderem auch das, aud das sich meins hier drüber bezieht.
Sind leider durch einen Datenbank- Fehler verschwunden - siehe OT.

Jürgen

Hallo OingOing!

Wie bereits von Jueki erwaehnt, haben hier einige postings das "Zeitliche gesegnet".
Das tut aber nichts zur Sache...
Fazit aller die "brain.exe" benutzen ist / war:

 Windows neu aufsetzen und korrekt konfigurieren.

Ob du dir ein Mal die Muehe machst, ist deine Sache....


 


« Windows XP: Kaspersky Internet Security optimal konfigirenWindows 2000: virus löschen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Type 1 Schriften
Type 1 ist ein Schriftformat, das die Schrift-Beschreibung in Form von PostScript-Befehlen speichert. PostScript-Schriften werden mithilfe von PostScript-Operationen besc...

Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...