Hallo,
gerade eben habe ich bei einer Überprüfung mit Antivir die Meldung bekommen, dass ich mir schon wieder einen TR eingefangen hatte (TR/NoAvHost.A).
Ich verstehe wirklich nicht, wie es dazu kommen konnte, denn habe versucht, alle Sicherheitsvorkehrungen zu treffen (mein PC war schon von einigen Trojanern, sogar Backdoor, befallen): z.b. habe ich alle Updates für Windows, sonst nichts downgeloadet, keine emails geöffnet, habe Spybot S&D, eScan, Adaware, Hijackthis usw, (fast) nur im eingeschr. Benutzerprofil gesurft.
Wie kann sich dann so ein Tr einschleichen?!

sonnenwind

@sonnenwind
Ich verstehe wirklich nicht, wie es dazu kommen konnte, denn habe versucht, alle Sicherheitsvorkehrungen zu treffen (mein PC war schon von einigen Trojanern, sogar Backdoor, befallen): z.b. habe ich alle Updates für Windows, sonst nichts downgeloadet, keine emails geöffnet, habe Spybot S&D, eScan, Adaware, Hijackthis usw, (fast) nur im eingeschr. Benutzerprofil gesurft.
Wie kann sich dann so ein Tr einschleichen?!

Spybot S&D, eScan, Adaware, Hijackthis
sind keine garantie gegen trojaner.

dein surfverhalten könntest vielleicht mal überdenken

hier ein paar infos
http://www.windows-board.de/thread6351.html
poste doch mal ein HJT logfile
chaosman

Zitat:

Zitat von chaosman

Spybot S&D, eScan, Adaware, Hijackthis
sind keine garantie gegen trojaner.

Vollkommen richtig
erstens sind diese Programme (außer eScan) sowieso ursprünglich nicht gegen Trojaner entwickelt worden und zweitens sind sie alle inkl. der freien Version von eScan eigentlich auch nur zur Nachsorge und zum Aufspüren von Malware gut.

Wenn Du mit dem IE ins Internet gehst, ist von Sicherheit auch trotz eventuell aktiviertem Antivir-Guard sowieso nur noch sehr bedingt zu sprechen.

Richtig, Antivir, Ewido, mit Wächter, dann noch Firefox benutzen und nicht alles anklicken, was nicht bei drei auf den Bäumen ist, dann könnte es funzen.
LG, Charlie

Hallo,
habe schon wieder einen neuen Trojaner:
laut ecan
File C:\DOKUME~1\Susann\LOKALE~1\TEMPOR~1\Content.IE5\M6MZ4BT3\mailprint[1] infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Mindia\Anwendungsdaten\Opera\Opera\profile\cache4\opr001X1.htm infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Mindia\Anwendungsdaten\Opera\Opera\profile\cache4\opr001Z7.htm infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Mindia\Anwendungsdaten\Opera\Opera\profile\cache4\opr002L3.htm infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M6MZ4BT3\mailprint[1] infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\Downloaded Program Files\SAHAgent_.exe tagged as not-a-virus:AdWare.Sahat.c. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\SahHtml_.exe tagged as not-a-virus:AdWare.Sahat.c. No Action Taken.

..und das obwohl ich alle Tipps zur Sicherheit beherzigt habe.
Wie kann es sein dass ausgerechnet durch Opera ein TR auf meine PC kommt? Ich dachte, Opera ist besonders sicher?
Meine Frage ist jetzt aber insbesondere, wie ich das erste und die letzten beiden Probleme die oben von escan aufgeführt sind, beseitigen kann.
Im Ordner Temp. Internetfiles kann ich nirgens Content.IE5... finden und ebenso in den anderen angegebenen Pfaden keine SAHAgent_.exe bzw. SahHtml_.exe. Was tun?
sonnenwind

@sonnenwind
kuckst du hier
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"
lade dir clearprog bei www.clearprog.de
programm starten, alle häkchen bei windows und IE setzen und löschen.
die letzten beiden müßtest du in den abgesicherten modus löschen
chaosman