Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner- Bloodhound.Exploit 6

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.09.2004, 18:44   #1
Sonne
 
Trojaner- Bloodhound.Exploit 6 - Standard

Trojaner- Bloodhound.Exploit 6



Hilfe- wer kann mir helfen: ich habe einen Trojaner auf meinem PC- und zwar denBloodhound Exploit 6.
Wer kann mir leicht verständlich erklären- wie ich ihn beseitigen kann?
Bin ziemlich hilflos und weiß mir nicht mehr zu helfen- die Hauptseite meines Internetexplorers ist about blank- ich kann keine andere Seite eingeben- ständig bekomme ich eine Meldung das mein PC mit Spyware befallen ist- und es bauen sich ständig Seiten auf- ohne dass ich sie aufrufe!

Vielleicht kann mir jemand helfen! Würde mich riesig freuen,
liebe Grüße Sonja

Ach hier noch mein Logfile:
Logfile of HijackThis v1.97.7
Scan saved at 19:40:39, on 18.09.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\APPCQ32.EXE
C:\PROGRAMME\1&1 PROGRAMME\CFOS\CFOSDW.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\MHOTKEY.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE
C:\WINDOWS\SYSTEM\GOLUMM\SERVICES.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
C:\WINDOWS\SYSTEM\RLLKCRH.EXE
C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
C:\PROGRAM FILES\WINAD CLIENT\WINCLT.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\APPAG32.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\INSTALL.EXE
C:\WINDOWS\SYSTEM\WINYDB32.EXE
C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\ANWENDUNGSDATEN\TTNN.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\WEB_REBATES\WEBREBATES1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\ISTSVC\ISTSVC.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\WEB_REBATES\WEBREBATES0.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\MESSENGER\MSMSGS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cgrtk.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cgrtk.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cgrtk.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cgrtk.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cgrtk.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cgrtk.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cgrtk.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
F1 - win.ini: run=C:\PROGRA~1\1&1PRO~1\CFOS\CFOSDW.EXE
O2 - BHO: (no name) - {04CABB8A-1C34-EAB8-A8CB-9FFB336540D4} - C:\WINDOWS\ATLQK.DLL
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAMME\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [golumm] C:\WINDOWS\SYSTEM\golumm\services.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [fxgbjjhtniqzj] C:\WINDOWS\SYSTEM\rllkcrh.exe
O4 - HKLM\..\Run: [Winad Client] C:\PROGRAM FILES\WINAD CLIENT\WINAD.EXE
O4 - HKLM\..\Run: [WebRebates0] "C:\PROGRAMME\WEB_REBATES\WebRebates0.exe"
O4 - HKLM\..\Run: [APPAG32.EXE] C:\WINDOWS\APPAG32.EXE
O4 - HKLM\..\Run: [Sys29] C:\WINDOWS\SYSTEM\WINYDB32.EXE
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [APPCQ32.EXE] C:\WINDOWS\SYSTEM\APPCQ32.EXE
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [sysinit] C:\WINDOWS\SYSTEM\golumm\services.exe
O4 - HKCU\..\Run: [Tapm] C:\WINDOWS\Anwendungsdaten\ttnn.exe
O4 - HKCU\..\RunOnce: [DeleteSlotchBar] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\PROGRAMME\ISTBAR\ISTBAR.DLL"
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Web Rebates - file://C:\PROGRAMME\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: eBay - Homepage (HKLM)
O9 - Extra button: SideFind (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...236.5249884259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a29296baabe1d6
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: v2cab - http://18209.searchmiracle.com/cab/v2cab.cab

Alt 18.09.2004, 18:50   #2
*Christian*
Gast
 
Trojaner- Bloodhound.Exploit 6 - Standard

Trojaner- Bloodhound.Exploit 6



Du hast echt ne Menge Zeug drauf.

Scanne mal hiermit im abgesicherten Modus:
http://www.trojaner-board.de/showthread.php?t=6083

Vorsicht! Du hast u. a. Dialer drauf.
Diese solltest du vor dem Scan evtl. auf Diskette sichern!
__________________


Alt 19.09.2004, 21:37   #3
Sonne
 
Trojaner- Bloodhound.Exploit 6 - Standard

Trojaner- Bloodhound.Exploit 6



O.k.- dann versuch ich das mal! Vielen Dank für den Tipp!
__________________

Alt 22.09.2004, 20:38   #4
Sonne
 
Trojaner- Bloodhound.Exploit 6 - Standard

Trojaner- Bloodhound.Exploit 6



So, ich hab dran gearbeitet. War echt ne Menge Mist - allerdings hab ich noch nicht alles runter bekommen- könnte nochmal jemand meinen Log anschauen und mir einen Tipp geben- wäre super- ich bin ziemlich ratlos!

Es gibt noch einiges so wie ich feststellen mußte- was ich nicht finde!!!

Logfile of HijackThis v1.97.7
Scan saved at 13:47:12, on 23.09.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\1&1 PROGRAMME\CFOS\CFOSDW.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\MHOTKEY.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE
C:\WINDOWS\SYSTEM\GOLUMM\SERVICES.EXE
C:\PROGRAMME\WEB_REBATES\WEBREBATES0.EXE
C:\WINDOWS\SYSTEM\WINYDB32.EXE
C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
C:\PROGRAM FILES\WINDOWS SYNCROAD\WINSYNC.EXE
C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\ANWENDUNGSDATEN\TTNN.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\MESSENGER\MSMSGS.EXE
C:\PROGRAMME\WEB_REBATES\WEBREBATES1.EXE
C:\PROGRAMME\INTERNET EXPLORER\DW15.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\DW15.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=130310
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=130310
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=130310
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\stkxy.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\stkxy.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\stkxy.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\stkxy.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\RUNDLG32.DLL
F1 - win.ini: run=C:\PROGRA~1\1&1PRO~1\CFOS\CFOSDW.EXE
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\RUNDLG32.DLL
O2 - BHO: (no name) - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\IPREG32.DLL
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\RUNDLG32.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAMME\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [golumm] C:\WINDOWS\SYSTEM\golumm\services.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\PROGRAMME\WEB_REBATES\WebRebates0.exe"
O4 - HKLM\..\Run: [Sys29] C:\WINDOWS\SYSTEM\WINYDB32.EXE
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [sysinit] C:\WINDOWS\SYSTEM\golumm\services.exe
O4 - HKCU\..\Run: [Tapm] C:\WINDOWS\Anwendungsdaten\ttnn.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Web Rebates - file://C:\PROGRAMME\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: eBay - Homepage (HKLM)
O9 - Extra button: SideFind (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...236.5249884259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...7510b28ebf1261
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: v2cab - http://18209.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O16 - DPF: {19CF8601-E5F3-31F6-21AF-70334A9D3009} - http://69.50.188.54/1/gdnDE208.exe
O16 - DPF: {448A41A2-FF51-2F6E-A28C-2F8255681331} - http://69.50.188.54/1/gdnDE208.exe
O16 - DPF: {7E29F8B4-649D-1057-A8C2-4E5E4121BDEA} - http://69.50.188.54/1/gdnDE208.exe
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildApp.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab





DANKESCHÖN!!!!

Geändert von Sonne (23.09.2004 um 12:54 Uhr)

Alt 23.09.2004, 20:34   #5
*Christian*
Gast
 
Trojaner- Bloodhound.Exploit 6 - Standard

Trojaner- Bloodhound.Exploit 6



Inzwischen hast du schon wieder neue Malware auf deinen PC.

Du solltest dies machen:

1.) Neu formatieren und installieren

2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen

3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren

4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org

5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren

6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen www.firefox-browser.de

7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X)

8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können

9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen

10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten.


Doch sichere diese Datei auf Diskette o. ä. zwecks Beweissicherung, da es sich um einen illegalen Dialer handelt: http://69.50.188.54/1/gdnDE208.exe


Du hast soviel Malware auf dein System, dass eine Bereinigung zwecklos wäre. Ein richtig sauberes System wirst du so wahrscheinlich auch gar nicht mehr hinbekommen.
Solltest du noch irgendwelche Fragen oder Fragen so der oben genannten Vorgehensweise haben, dann frag hier ruhig.


Alt 23.09.2004, 21:39   #6
Sonne
 
Trojaner- Bloodhound.Exploit 6 - Standard

Trojaner- Bloodhound.Exploit 6



Hallo Christian!

Dankeschön- für deine ausführliche Beschreibung-
also gut dann wartet wohl ne Menge Arbeit auf mich-
denkst du ich als Laie kann das schaffen- oder sollte ich das lieber einem Profi überlassen?
Ich denke ich scheitere schon am ersten Schritt- wie formatiere ich alles neu?
Wie gehe ich da vor?
Ich werd mich am Wochenende mal näher damit befassen!

Vielen herzlichen Dank!!!!!

Alt 23.09.2004, 21:42   #7
Cidre
Administrator, a.D.
 
Trojaner- Bloodhound.Exploit 6 - Standard

Trojaner- Bloodhound.Exploit 6



Hallo Sonne,

hier findest du eine genaue Anleitung zur Neuinstallation von Win ME:
http://www.windows-tweaks.info/html/...tallation.html
__________________
Gruß, Cidre


Alt 23.09.2004, 21:51   #8
Sonne
 
Trojaner- Bloodhound.Exploit 6 - Standard

Trojaner- Bloodhound.Exploit 6



Dankeschön!!!!!

Kann mir noch jemand verraten- wie ich die Datei auf Diskette speichere- ich finde diese nämlich gar nicht:

http://69.50.188.54/1/gdnDE208

Alt 23.09.2004, 22:24   #9
Cidre
Administrator, a.D.
 
Trojaner- Bloodhound.Exploit 6 - Standard

Trojaner- Bloodhound.Exploit 6



Schau mal in diesen Ordner, da müsste sie sein:
C:\WINDOWS\Downloaded Program Files
__________________
Gruß, Cidre


Alt 24.09.2004, 15:19   #10
Sonne
 
Trojaner- Bloodhound.Exploit 6 - Standard

Trojaner- Bloodhound.Exploit 6



Prima- dankeschön!!!!

So, bevor ich jetzt beginne hab ich noch Fragen:
Wie lege ich ein eingeschränktes Benutzerkonto an und wie kann ich die XP Firewall vor der ersten Onlineverbindung aktivieren?

Danke für eure Hilfe!!!

Alt 24.09.2004, 15:29   #11
Cidre
Administrator, a.D.
 
Trojaner- Bloodhound.Exploit 6 - Standard

Trojaner- Bloodhound.Exploit 6



Zitat:
Wie lege ich ein eingeschränktes Benutzerkonto an
http://freenet.meome.de/app/fn/artco...sp?catId=79426

Zitat:
XP Firewall vor der ersten Onlineverbindung aktivieren?
http://www.computerhilfe-euskirchen....xp/tipp16.html
__________________
Gruß, Cidre


Alt 02.10.2004, 18:45   #12
Sonne
 
Trojaner- Bloodhound.Exploit 6 - Standard

Trojaner- Bloodhound.Exploit 6



Hallo!

So, ihr konntet mir echt viel helfen- vielen DANK !!!

Jetzt hab ich hoffentlich alles soweit befolgt wie ihr mir das geraten habt.

Allerdings- hab ich keine Firewall bisher- könnt ihr mir helfen- wo bekomm ich möglichst gratis eine her?

Ausserdem wie komm ich an Thunderbird- oder Foxmail? Und welches ist besser?

Vielen DANK für eure Hilfe!!!

Alt 02.10.2004, 19:11   #13
*Christian*
Gast
 
Trojaner- Bloodhound.Exploit 6 - Standard

Trojaner- Bloodhound.Exploit 6



Schalte einfach deine Dienste ab, die du nicht benötigst und schließe deine Ports; dann bräuchtest du gar keine Firewall mehr.

Thunderbird kannst du dir hier herunterladen: www.thunderbird-mail.de

Alt 03.10.2004, 10:58   #14
Sonne
 
Trojaner- Bloodhound.Exploit 6 - Standard

Trojaner- Bloodhound.Exploit 6



Hej again!

Das mit den Diensten abschalten geht bei mir leider nicht- denn ich hab Windows ME-
oder gibts da noch eine andere Möglichkeit?

Alt 03.10.2004, 11:38   #15
MountainKing
 
Trojaner- Bloodhound.Exploit 6 - Standard

Trojaner- Bloodhound.Exploit 6



Die deutsche Version von foxmail gibt es hier:

http://www.jakewalk.de/foxmail.html

Was besser ist, kann man schwer sagen, ich habe thunderbird auch noch nicht verwendet, foxmail hat für mich den Vorteil, dass ich meine hotmail-adresse auch darüber abrufen kann anstatt das übers web zu machen. Das ist weitgehend Geschmackssache, weniger eine Frage von gut oder besser.

Da wir hier meistens mit Windows XP zu tun haben, passiert es, dass wir das manchmal voraussetzen und die Tips posten, die dann bei anderen Versionen von Windows nicht umsetzbar sind. Das trifft bei dir auf die Dienste, die Benutzerkonten und die XP-Firewall zu, das alles gibt es bei Windows ME leider nicht.

Wenn du unbedingt eine Firewall ausprobieren willst, kannst du ja mal sygate testen:

http://www.sygate.de/

ABER: sieh es in erster Linie als Tool, mit dem du Informationen über das Netzwerk herausbekommen kannst und ignoriere die vollmundigen Sicherheitsversprechen ebenso wie die vielen angeblichen Angriffe, die dir wahrscheinlich zunächst gemeldet werden, das sind in der Regel einfache Portscans, die nicht automatisch bedeuten, dass auf deinem Rechner irgendwas Schädliches ist.

Schau dir zuerst diese Links an:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://faq.underflow.de/#SECTION000120000000000000000

Das Konzept: "mehr Sicherheitssoftware = mehr Sicherheit" stimmt so nicht. Wichtiger ist brain 2.0 und das Umsetzen der verschiedenen Tips zur Konfiguration deines Rechners. Wenn du das beachtest und du dir keinen Trojaner installierst, kann man von Außen danach scannen, bis man schwarz wird (was dir dann evtl. von der Firewall als "Angriff" gemeldet wird), es ist niemand daheim, also macht auch keiner die Tür auf, so oft man auch anklopft.

Antwort

Themen zu Trojaner- Bloodhound.Exploit 6
.inf, antivirus, antivirus scan, aufrufe, bho, ebay, email, explorers, hijack, hijackthis, hilflos, homepage, internet explorer, logfile, meinem, messenger, microsoft, msn, msn messenger, object, programme, seiten, shockwave, software, spyware, symantec, system, temp, trojaner, update, windows, windows\temp



Ähnliche Themen: Trojaner- Bloodhound.Exploit 6


  1. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  2. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  3. Bloodhound.Exploit.6 auf trojaner-board eingefangen
    Mülltonne - 18.12.2006 (0)
  4. Von neuem . . . Bloodhound.Exploit.56???
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (5)
  5. Bloodhound.Exploit.56 entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (14)
  6. Bloodhound
    Plagegeister aller Art und deren Bekämpfung - 21.09.2005 (1)
  7. Bloodhound.w32.EP
    Plagegeister aller Art und deren Bekämpfung - 09.07.2005 (19)
  8. Internet Exlorer öffnet sich ständig / Bloodhound.Exploit.6
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (2)
  9. bloodhound.exploit.6
    Log-Analyse und Auswertung - 29.05.2005 (2)
  10. HIJACKTHIS logfile für bloodhound.exploit.6
    Plagegeister aller Art und deren Bekämpfung - 03.05.2005 (3)
  11. Bloodhound.Boot
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (8)
  12. HIJACKTHIS logfile für bloodhound.exploit.6
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (6)
  13. Bloodhound.Exploit.6
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (11)
  14. Virus! Bloodhound.Exploit.6 --> Bitte checkt mein HJT-Log!
    Log-Analyse und Auswertung - 01.11.2004 (2)
  15. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)
  16. Wie bekomme ich Bloodhound.Exploit.6 weg?
    Plagegeister aller Art und deren Bekämpfung - 23.10.2004 (1)
  17. bloodhound.exploit.6
    Plagegeister aller Art und deren Bekämpfung - 23.06.2004 (1)

Zum Thema Trojaner- Bloodhound.Exploit 6 - Hilfe- wer kann mir helfen: ich habe einen Trojaner auf meinem PC- und zwar denBloodhound Exploit 6. Wer kann mir leicht verständlich erklären- wie ich ihn beseitigen kann? Bin ziemlich - Trojaner- Bloodhound.Exploit 6...
Archiv
Du betrachtest: Trojaner- Bloodhound.Exploit 6 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.