Seid gegrüßt,

ich hatte eigentlich noch nie Probleme mit Viren, Trojanern oder gar Adware, aber seit gestern hängt ein scheinbar unsterblicher Trojaner auf meinem Rechner, der sich jede 10 Minuten meldet und ein kommerzielles Anti-Spyware-Programm installiert bzw. aufruft.

So sieht das ganze aus:
http://img100.imageshack.us/img100/3417/18sn.gif
Erscheint, wie bereits gesagt, jede 10 Minuten.
Beim Daraufklicken landet man auf die Website dieses unseriösen Anbieters des selbstinstallierenden Programmes.
Nebenbei blinkt im Tray-Bereich ein Symbol (abwechselnd ein rotes Warnschild und ein grünes Rollstuhlsymbol), welches beim Daraufklicken die Meldung (s.o.) anzeigt.
Das Anti-Spyware-Programm, welches sich installiert, kann natürlich nichts.
Mir scheint es fast, als wenn der GUI nur gefaked wäre. :rolleyes:
Egal was man macht: "Please register..." für Geld.

Ich habe jetzt schon mehrfach McAfee, SpyBot und Ad-Aware (alles geupdated) durchlaufen lassen, die zwar teilweise etwas finden, diesen Trojaner jedoch nicht entfernen.
Dieses Tray-Programm zu beenden funktioniert übrigens nicht, da es nicht beim Task-Manage eingetragen ist?!
Ich hatte es schon irgendwie geschafft den Trojaner zu entfernen, aber schon wenige Minuten war er wieder da und das ohne im Netz gesurft zu haben. :|

Firewall? Ich benutze keine Software-Firewall, da ich bisher dachte, dass eine Hardware-Firewall (Router) genügt, aber anscheinend doch nicht. :mad:

Was soll ich jetzt machen?
System neuinstallieren und auf anderes Antiviren-Programm umsteigen bzw. sogar eine Software-Firewall benutzen?

Danke im voraus.

Mit freundlichen Grüßen
Rattu$

such mal nach "bazooka scanner" - elend schnell und findet fast alles. gibt dir in den meisten fällen auch entfernungshilfen
€: ist das programm in der msconfig zu finden? ansonsten poste mal nen hijack-log

Geh dch einfach mal auf http://security.symantec.com/ssc/home.asp?j=1&langid=us&venid=sym&plfid=22&pkj=CXNLPJUIYCZRWEJGSSK

und dort kannst du dein system checken lassen.

viel glück m8

cheers

Geh dch einfach mal auf http://security.symantec.com/ssc/home.asp?j=1&langid=us&venid=sym&plfid=22&pkj=CXNLPJUIYCZRWEJGSSK

und dort kannst du dein system checken lassen.

viel glück m8

cheers

Och nö, net bei Symantec, das teil findet eh net alles. hat Kaspersky sowas net au?

Seid gegrüßt,

ich hatte eigentlich noch nie Probleme mit Viren, Trojanern oder gar Adware, aber seit gestern hängt ein scheinbar unsterblicher Trojaner auf meinem Rechner, der sich jede 10 Minuten meldet und ein kommerzielles Anti-Spyware-Programm installiert bzw. aufruft.

So sieht das ganze aus:
http://img100.imageshack.us/img100/3417/18sn.gif
Erscheint, wie bereits gesagt, jede 10 Minuten.
Beim Daraufklicken landet man auf die Website dieses unseriösen Anbieters des selbstinstallierenden Programmes.
Nebenbei blinkt im Tray-Bereich ein Symbol (abwechselnd ein rotes Warnschild und ein grünes Rollstuhlsymbol), welches beim Daraufklicken die Meldung (s.o.) anzeigt.
Das Anti-Spyware-Programm, welches sich installiert, kann natürlich nichts.
Mir scheint es fast, als wenn der GUI nur gefaked wäre. :rolleyes:
Egal was man macht: "Please register..." für Geld.

Ich habe jetzt schon mehrfach McAfee, SpyBot und Ad-Aware (alles geupdated) durchlaufen lassen, die zwar teilweise etwas finden, diesen Trojaner jedoch nicht entfernen.
Dieses Tray-Programm zu beenden funktioniert übrigens nicht, da es nicht beim Task-Manage eingetragen ist?!
Ich hatte es schon irgendwie geschafft den Trojaner zu entfernen, aber schon wenige Minuten war er wieder da und das ohne im Netz gesurft zu haben. :|

Firewall? Ich benutze keine Software-Firewall, da ich bisher dachte, dass eine Hardware-Firewall (Router) genügt, aber anscheinend doch nicht. :mad:

Was soll ich jetzt machen?
System neuinstallieren und auf anderes Antiviren-Programm umsteigen bzw. sogar eine Software-Firewall benutzen?

Danke im voraus.


hallo

sowas ähnliches hatte ich auch mal .
mir hat folgendes geholfen , systemwiederherstellung ausschalten / rechner neustarten im abgesicherten modus / antivir prg´s und adaware prg´s mal drüberlaufen lassen

mfg tomtom

Mit freundlichen Grüßen
Rattu$

Firewall? Ich benutze keine Software-Firewall, da ich bisher dachte, dass eine Hardware-Firewall (Router) genügt, aber anscheinend doch nicht. :mad:Keine Firewall der Welt schützt das System vor dem User. In Zukunft einfach Hirn einschalten, dann passiert sowas auch nicht mehr.

Hast du in der Vergangenheit alle Anweisungen aus dem Sticky befolgt? http://www.forum-3dcenter.org/vbulletin/showthread.php?t=163074

Ich an deiner Stelle würde jetzt formatieren und eben in Zukunft Brain 1.0 benutzen. Das schließt mit ein, dass du die Anweisungen aus dem oben genannten Thread befolgst.

Der werte Gast ist ja mal wieder ein ganz Schlauer!
Ich bin kein Administrator, ich habe alles auf dem aktuellsten Stand (XP/SP2, McAfee, SpyBot, Ad-Aware), mein Browser steht auf höchster Sicherheit, nein ich surfe nicht auf pornografischen oder Crack-Seiten rum und öffne auch keine Anwendungen oder Scripts in Anlagen (und auch nicht die mit 2 Dateiendungen ;) ). -.-

Der werte Gast ist ja mal wieder ein ganz Schlauer!
Ich bin kein Administrator, ich habe alles auf dem aktuellsten Stand (XP/SP2, McAfee, SpyBot, Ad-Aware), mein Browser steht auf höchster Sicherheit, nein ich surfe nicht auf pornografischen oder Crack-Seiten rum und öffne auch keine Anwendungen oder Scripts in Anlagen (und auch nicht die mit 2 Dateiendungen ;) ). -.-Und wie kommt das Zeug dann auf deinen Rechner? Da musst du dir mal Gedanken drüber machen wie du sowas in Zukunft verhindern kannst. Und nein, eine Personal Firewall ist nicht die Lösung. ;)

Die von dir aufgezählten Punkte sind ja schon mal recht vorbildlich, aber irgendwo muss noch eine Lücke sein. Lädst du ausführbare Dateien aus P2P-Netzwerken? Welchen Browser nutzt du? IE?

Ich will dich doch nicht angreifen, sondern nur zum Nachdenken anregen. Es ist höchst unwahrscheinlich, dass der Kram ohne Zutun des Benutzers installiert wurde. Naja, vielleicht kommst du ja noch drauf, woher es kommen könnte.

Nun zum eigentlichen Thema, nämlich der Entfernung. Poste mal ein HiJack This Log, das sollte uns weiter bringen.

Unglaublicherweise hat dieser einfache aber effektive VirenScan von Norton doppelt soviel wie McAfee gefunden. o_O
Mir scheint, dass McAfee keine Updates mehr macht, obwohl es selbst sagt, dass es keine neuen Updates gibt.
Zum Punkt von "ohne Zutun": Ich bin auf einem eingeschränkten Account und trotzdem installiert sich ein Programm versteckt im Hintergrund - das ist in der Tat sehr sehr seltsam.

Da das System zwangsweise sowieso eine Neuinstallation braucht, nutze ich gleich die Chance auf NOD32 umzusteigen.
Thema hat sich somit erledigt. Danke an alle Beteiligten.

Ich bin auf einem eingeschränkten Account und trotzdem installiert sich ein Programm versteckt im Hintergrund - das ist in der Tat sehr sehr seltsam.

Das wird tw. erst durch so nen Scanner möglich. Denn die haben auch im eingeschränkten Account Admin Rechte.