Hallo,

hatte mit Viren bisher bis auf vor fast 10 Jahren mal überhaupt kein Problem. Heute bin icht etwas gesurft, auf einmal massig Popups und dann meldet AVGuard:

15.07.2003,00:32 [WARNUNG] Ist das Trojanische Pferd TR/QDial-1970!
C:\1971.EXE
[INFO] Die Datei wurde überschrieben und gelöscht!
15.07.2003,00:32 [WARNUNG] Ist das Trojanische Pferd TR/QDial-1970!
C:\1971.EXE
[FEHLER] Die Datei konnte nicht überschrieben und gelöscht werden!
0x00000002 - Das System kann die angegebene Datei nicht finden.
15.07.2003,00:33 [WARNUNG] Ist das Trojanische Pferd TR/QDial-1689!
C:\NTCTL5.EXE
[INFO] Die Datei wurde überschrieben und gelöscht!
15.07.2003,00:33 [WARNUNG] Ist das Trojanische Pferd TR/QDial-1689!
C:\DOKUMENTE UND EINSTELLUNGEN\HELMUT\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\RU4ZBXSD\NTCTL5[1].EXE
[INFO] Die Datei wurde überschrieben und gelöscht!
15.07.2003,00:33 [WARNUNG] Ist das Trojanische Pferd TR/QDial-1689!
C:\NTCTL5.EXE
[INFO] Die Datei wurde überschrieben und gelöscht!
15.07.2003,00:33 [WARNUNG] Ist das Trojanische Pferd TR/QDial-1970!
C:\DOKUMENTE UND EINSTELLUNGEN\HELMUT\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\RU4ZBXSD\1971[1].EXE
[INFO] Die Datei wurde überschrieben und gelöscht!
15.07.2003,00:33 [WARNUNG] Ist das Trojanische Pferd TR/QDial-1970!
C:\1971.EXE
[INFO] Die Datei wurde überschrieben und gelöscht!
15.07.2003,00:34 [WARNUNG] Ist das Trojanische Pferd TR/QDial-1970!
C:\DOKUMENTE UND EINSTELLUNGEN\HELMUT\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\RU4ZBXSD\1971[1].EXE
[INFO] Die Datei wurde überschrieben und gelöscht!
15.07.2003,00:34 [WARNUNG] Ist das Trojanische Pferd TR/QDial-1970!
C:\1971.EXE
[INFO] Die Datei wurde überschrieben und gelöscht!
15.07.2003,00:35 [WARNUNG] Ist das Trojanische Pferd TR/QDial-1970!
C:\1971.EXE
Die Datei konnte nicht in das Quarantäneverzeichnis [FEHLER] verschoben werden!
0x00000002 - Das System kann die angegebene Datei nicht finden.
15.07.2003,00:36 [WARNUNG] Ist das Trojanische Pferd TR/QDial-1970!
C:\DOKUMENTE UND EINSTELLUNGEN\HELMUT\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\Q55QBYHW\1971[1].EXE
[INFO] Die Datei wurde überschrieben und gelöscht!
15.07.2003,00:37 [WARNUNG] Ist das Trojanische Pferd TR/QDial-1970!
C:\1971.EXE
[INFO] Die Datei wurde überschrieben und gelöscht!
15.07.2003,00:37 [WARNUNG] Ist das Trojanische Pferd TR/QDial-1970!
C:\1971.EXE
[FEHLER] Die Datei konnte nicht überschrieben und gelöscht werden!
0x00000002 - Das System kann die angegebene Datei nicht finden.
15.07.2003,01:09 Stop Filter Device.
15.07.2003,01:09 Der AVGuard Dienst wurde beendet!

[img]graemlins/schrei.gif[/img] Ich hab jetzt Antivir ALLE Dateien auf C: scannen lassen und im Verzeichnis wo Antivir drin war, war auch was infiziert. Hat dann 3 Dateien gelöscht.
Der Trend Micro Scan hat nichts mehr gefunden, alle temporären Internet-Dateien habe ich kurzen Prozess gemacht.

Frage: was hab ich mir da eingefangen und vor allem wie, habe nicht auf irgendsoein komisches o.k. fenster geklickt ?? Und bin ich diese Störenfriede jetzt los? Wie kann ich da auf Nummer sicher gehen?

Waren jetzt etwas viele Fragen vielleicht, aber so wat is mir noch nie passiert....

Für jeden Tip bin ich echt dankbar,
Gruß, alpha [img]smile.gif[/img]

Moin alpha.
Schau mal hier nach
http://www.trojaner-board.de/forum/u...;f=15;t=000681
Und noch was
http://www.trojaner-board.de/forum/u...;f=15;t=000682

[ 15. Juli 2003, 09:51: Beitrag editiert von: Schalke ]

oder doch gleich Thread 678:
http://www.trojaner-board.de/forum/u...;f=15;t=000678

Gruß Tiber

Danke für die Tips, bin eifrig am Lesen.
Also das ist echt der Hammer, bin total misstrauisch ob ich dieses Ding wieder los bin oder ob es irgendwo noch rumspukt, zum Glück kanns dank DSL [img]graemlins/crazy.gif[/img] keinen finanziellen Schaden anrichten. Traue der Antiviren-Software leider irgendwie auch nicht so recht....

Muss mich mal schlau machen jetzt....

Gruß, alpha

Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von alpha:
bin total misstrauisch ob ich dieses Ding wieder los bin oder ob es irgendwo noch rumspukt</font>[/QUOTE]Prüfung mit YAW ( www.yaw.at ), Heuristik aktivieren, "Dialer nur melden".

</font><blockquote>Zitat:</font><hr />Traue der Antiviren-Software leider irgendwie auch nicht so recht....</font>[/QUOTE]Nun, darum auch die Empfehlung, einmal mit YAW zu scannen.

Des Weiteren: nutzt du den Internet Explorer? Wie sehen dort die Sicherheitseinstellungen aus?

Hallo mmk,

gerade läuft yaw. Hat nix gefunden ohne AKtivierung der Heuristik. Mit Heuristik 4 verdächtige Dateien in nem Temp-Ordner. Werd mal schauen, was das ist.

Ja, ich habe den "normalen" IE. Sicherheitseinstellung ist auf mittel. ActiveX ist für unsignierte Quellen deaktiviert, für signierte Quellen nur nach Eingabeaufforderung. Installation/Download von ActiveX ebenfalls nur nach Eingabeaufforderung.

Java ist auf hohe Sicherheitsstufe gesetzt.

Ist da noch ne Lücke?

Du solltest noch Active Scripting deaktivieren.

Da dann unter Umständen auch bei vertrauenswürdigen Seiten nicht mehr viel angezeigt wird, müsstest du diese bei "Vertrauenswürdige Sites" hinzufügen.
Dort muss das Häkchen bei "Für Sites dieser Zone ist eine Serverüberprüfung (https) erforderlich" entfernt werden.

Gruß Tiber