Hi, wie gesagt ich habe mir gestern einen Trojana
eingefangen. Was kann ich jetz tun um ihn zu löschen ?
evtl gutes Virenprogramm wenn möglich kostenlos!
danke
mfg
OingOing Gast |
OingOing Gast |
Hi, wie gesagt ich habe mir gestern einen Trojana
eingefangen. Was kann ich jetz tun um ihn zu löschen ?
evtl gutes Virenprogramm wenn möglich kostenlos!
danke
mfg
Ist doch toll, dass du so genau weisst, welchen Typ Schaedling du dir eingefangen hast -haette ja auch ein Wurm oder Virus sein koennen.
Wie heisst der Kamerad denn?
Was kann ich jetz tun um ihn zu löschen ?Kein Programm wird dir da ordentlich weiter helfen. Der beste Weg waere Windows neu aufzusetzen -leider ein (der richtige) Weg, den die meisten User scheuen; kostet ja auch so viel Muehe...
1.) es heißt: Trojaner
2.) wer ohne Virenprogramm in diesem Zeitalter online geht, dem ist nicht zu helfen.
hast Du auch keine Firewall? dann : installieren!
1. lade dir antivir runter
2. starte dein pc im abgesichertem modus und starte antivir um die platte zu überprüfen
3. sarte dein pc wieder im normal modus und lade dir Hijackthis runter und erstelle damit einen logfile und poste sie hier rein
In seinem Fall würde ich formartieren vorziehen!
Wer sagt ihm und uns daß er nur 1 Trojaner zu Gast hat?
da tummelt sich bestimmt inzwischen jede Menge "Ungeziefer"!
also ich hab mal einen Scan gemacht im abegesicherten modus da wurden 13 vieren gefunden....! dann hab ich noch so ein anderes programm durchlaufen lassen da kamen dann um die 300 vieren ! jetz hab ich mal mit dem hijackthis gemacht un hab folgendes für euch ;-)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:42, on 08.04.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINNT\sysahbecjh.exe
C:\WINNT\sysabmpmfr.exe
C:\WINNT\sysawechod.exe
C:\WINNT\system32\internat.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Dokumente und Einstellungen\Dietmar Klaus\Desktop\HiJackThis202.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von 1 & 1 Internet AG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FLW Viewer - {1CF50F68-ECAD-45C6-AFC1-B5DC4B95B15E} - C:\WINNT\cndr32a.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusProtect] C:\Programme\VirusProtect 3.9\VirusProtect 3.9.exe /h
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [T-Online Kinderschutz-Software] "C:\PROGRA~1\T-Online\KINDER~1\TO_KSSW.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [{7DD4A7AC-A3F1-4495-884A-7947C5B89108}] "C:\WINNT\sysahbecjh.exe"
O4 - HKLM\..\Run: [{DD651081-A909-45ad-BD71-2335B0ADE043}] "C:\WINNT\sysabmpmfr.exe"
O4 - HKLM\..\Run: [{2C70168B-97CE-4f31-B85D-1FEC5002721D}] "C:\WINNT\sysavxjgdu.exe"
O4 - HKLM\..\Run: [{BAAA759D-56F0-428c-B8DA-827EA3B08C2C}] "C:\WINNT\sysawechod.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\kslsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200306897484
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
--
End of file - 6644 bytes
hoffentlich könnt ihr mir jetz weiterhelfen Danke
also ich hab mal einen Scan gemacht im abegesicherten modus da wurden 13 vieren gefunden....! dann hab ich noch so ein anderes programm durchlaufen lassen da kamen dann um die 300 vieren ! jetz hab ich mal mit dem hijackthis gemacht un hab folgendes für euch ;-)
hoffentlich könnt ihr mir jetz weiterhelfen Danke
"brain.exe benutzen"...
Hier ist gleich einer von denen, die nichts wissen und sich dabei glücklich fühlen:
Er spricht über "brain.exe" und weiß nicht einmal. das damit sein eigenes Denkvermögen gemeint ist:
ich würd die finger von brain.exe lassen, ich seh das als vera rsche.
Kauf dir die nächste Computerbild, da ist Kaspersky Security Suite für ein Jahr kostenlos drin.
Hallo OingOing!
Wie bereits von Jueki erwaehnt, haben hier einige postings das "Zeitliche gesegnet".
Das tut aber nichts zur Sache...
Fazit aller die "brain.exe" benutzen ist / war:
Windows neu aufsetzen und korrekt konfigurieren.
Ob du dir ein Mal die Muehe machst, ist deine Sache....
« Windows XP: Kaspersky Internet Security optimal konfigiren | Windows 2000: virus löschen » | ||