Hallo,
gerade eben habe ich bei einer Überprüfung mit Antivir die Meldung bekommen, dass ich mir schon wieder einen TR eingefangen hatte (TR/NoAvHost.A).
Ich verstehe wirklich nicht, wie es dazu kommen konnte, denn habe versucht, alle Sicherheitsvorkehrungen zu treffen (mein PC war schon von einigen Trojanern, sogar Backdoor, befallen): z.b. habe ich alle Updates für Windows, sonst nichts downgeloadet, keine emails geöffnet, habe Spybot S&D, eScan, Adaware, Hijackthis usw, (fast) nur im eingeschr. Benutzerprofil gesurft.
Wie kann sich dann so ein Tr einschleichen?!

sonnenwind

@sonnenwind
Ich verstehe wirklich nicht, wie es dazu kommen konnte, denn habe versucht, alle Sicherheitsvorkehrungen zu treffen (mein PC war schon von einigen Trojanern, sogar Backdoor, befallen): z.b. habe ich alle Updates für Windows, sonst nichts downgeloadet, keine emails geöffnet, habe Spybot S&D, eScan, Adaware, Hijackthis usw, (fast) nur im eingeschr. Benutzerprofil gesurft.
Wie kann sich dann so ein Tr einschleichen?!

Spybot S&D, eScan, Adaware, Hijackthis
sind keine garantie gegen trojaner.

dein surfverhalten könntest vielleicht mal überdenken

hier ein paar infos
http://www.windows-board.de/thread6351.html
poste doch mal ein HJT logfile
chaosman

Zitat:

Zitat von chaosman

Spybot S&D, eScan, Adaware, Hijackthis
sind keine garantie gegen trojaner.

Vollkommen richtig
erstens sind diese Programme (außer eScan) sowieso ursprünglich nicht gegen Trojaner entwickelt worden und zweitens sind sie alle inkl. der freien Version von eScan eigentlich auch nur zur Nachsorge und zum Aufspüren von Malware gut.

Wenn Du mit dem IE ins Internet gehst, ist von Sicherheit auch trotz eventuell aktiviertem Antivir-Guard sowieso nur noch sehr bedingt zu sprechen.

Richtig, Antivir, Ewido, mit Wächter, dann noch Firefox benutzen und nicht alles anklicken, was nicht bei drei auf den Bäumen ist, dann könnte es funzen.
LG, Charlie

Hallo,
habe schon wieder einen neuen Trojaner:
laut ecan
File C:\DOKUME~1\Susann\LOKALE~1\TEMPOR~1\Content.IE5\M6MZ4BT3\mailprint[1] infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Mindia\Anwendungsdaten\Opera\Opera\profile\cache4\opr001X1.htm infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Mindia\Anwendungsdaten\Opera\Opera\profile\cache4\opr001Z7.htm infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Mindia\Anwendungsdaten\Opera\Opera\profile\cache4\opr002L3.htm infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M6MZ4BT3\mailprint[1] infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\Downloaded Program Files\SAHAgent_.exe tagged as not-a-virus:AdWare.Sahat.c. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\SahHtml_.exe tagged as not-a-virus:AdWare.Sahat.c. No Action Taken.

..und das obwohl ich alle Tipps zur Sicherheit beherzigt habe.
Wie kann es sein dass ausgerechnet durch Opera ein TR auf meine PC kommt? Ich dachte, Opera ist besonders sicher?
Meine Frage ist jetzt aber insbesondere, wie ich das erste und die letzten beiden Probleme die oben von escan aufgeführt sind, beseitigen kann.
Im Ordner Temp. Internetfiles kann ich nirgens Content.IE5... finden und ebenso in den anderen angegebenen Pfaden keine SAHAgent_.exe bzw. SahHtml_.exe. Was tun?
sonnenwind

@sonnenwind
kuckst du hier
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"
lade dir clearprog bei www.clearprog.de
programm starten, alle häkchen bei windows und IE setzen und löschen.
die letzten beiden müßtest du in den abgesicherten modus löschen
chaosman

Hallo chaosman,
den ersten Hinweis hatte ich schon befolgt. Ich kann die angegebenen Dateien (?) jedoch trotzdem nicht finden, auch nicht im abgesicherten Modus. Was gibt es für eine Erklärung hierfür bze. wie kann ich sie doch noch aufspüren?
Zum Clearprog würde ich gerne noch wissen, ob dabei nicht auch für mich relevante Daten gelöscht werden können? Was ist mit meinen Lesezeichen, bleiben die bestehen?
sonnenwind

Zitat:

den ersten Hinweis hatte ich schon befolgt. Ich kann die angegebenen Dateien (?) jedoch trotzdem nicht finden, auch nicht im abgesicherten Modus. Was gibt es für eine Erklärung hierfür bze. wie kann ich sie doch noch aufspüren?
Zum Clearprog würde ich gerne noch wissen, ob dabei nicht auch für mich relevante Daten gelöscht werden können? Was ist mit meinen Lesezeichen, bleiben die bestehen?

Hat zwar chaosman schon gepostet aber trotzdem nochmal:

Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Clearprog löscht eigentlich nur Daten, die man nicht mehr braucht. Die Lesezeichen bleiben unangetastet Jedoch kannst du zum Beispiel auch deinen Papierkorb löschen, wenn du das nicht willst einfach den entsprechenden Haken entfernen (auch hier gilt: Erst lesen, dann klicken!)

PS: Wo surfst du bitte rum, dass du dir sowas einfängst???

Hallo Haui!
Diesen Tip:

Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

hatte ich schon befolgt, ich kann aber die Dateien trotzdem nicht finden.
Ich weiss nicht, wie ich mir diese TR einfange.
Ich surfe nur im eingeschränkten Benutzerprofil mit Mozilla oder Opera und ich habe nur vertrauenswürdige Seiten besucht, keine Banner angeklickt, keine Pornoseiten etc...
Ich habe gehört, dass der TR "Fraud".. durch ebay einschleicht?!
sonnenwind

Du kannst die Dateien wahrscheinlich nicht finden, weil du deine TIF's mit Clearprog gelöscht hast!