Hallo ....
Vor einigen Wochen ließ ich mal wieder Adaware durchlaufen (nach Aktualisierung sowohl von Adaware und AV-Prg). Es fand sich im Ordner Dokumente und Einstellungen etwas mit dem Namen TR/Dldr.INService.14336.442, was Antivirus als den Trojaner ciu.exe erkannte. Nach jedem Sys-Neustart ist die Meldung erneut vorhanden. Habe nun eine Quarantäne-Datei an Avira verschickt.

Merkwürdig nur, daß ich keine Datei finde, wenn ich nach Neustrat mal unter Dok&Einst kucke. Auch findet scheinbar AV keinen Trojaner wenns ohne adaware läuft. Habe sonst noch nie Probleme mit würmern usw gehabt. Dank aktuellen AV und ständig laufenden Firewall-Programmen.

Ich glaube ich habe diesen komischen TROY seit ich mal vor einigen Monaten meine übliche Firewall abgeschaltet und länger die Windowsinterne benutzte. Hatte noch nie wirklich Vertrauen in diese Einrichtung.

ich hoffe es klärt sich irgendwas in diesem Thread... bye

Poste ein Hijackthis-Logfile.
PFW und Virenscanner bieten keinen 100%igen Schutz, aber das jetzt nur nebenbei.

Hier das Log. Habe aber keine Merkwürdigkeiten gefunden.

****************************************************
Logfile of HijackThis v1.99.1
Scan saved at 23:35:00, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

...

escan_log folgt.

Spiele mit dem Gedanken neu zu installieren. Die exe ist bei jedem Sys-Neustart wieder im Ordner DocS&Einst/Benutzername/LokEinst/Temp/AAWTMP/Ziffernfolge/Ziffernfolge/
Habe mal nach Neustart in besagtem Ordner nach Dateien unter 100 kb gesucht und dann auch glatt mit anschlagender AV gefunden. [ciu 14kb]
Danke erstmal für die Mühen.

Dein Log sieht sauber aus, muss aber noch nichts heißen.
Mach mal einen Check mit eScan (siehe Anleitung in meiner Signatur) und poste das mit der FIND.BAT erstellt Logfile escan_neu.txt.

Habe die Hauptpartition komplett platt gemacht und fix ein älteres Image entpackt. War bloß am kucken, als dann nach einigem Neuorganisieren plötzlich doch wieder die gleiche EXE auftauchte. Aber diesmal sah ich wo der dropper saß (KA ob das so heißt) Jedenfalls habe ich diese Partition ebenfalls einmal gescannt und den Ursprung allen Übels nach laaaaanger Zeit gefunden.

Es lag irgendwo im Ordner "Recycler" der anderen Partition und handelte sich evtl um einen uralten email-Anhang.

Lange Rede kurzer Dings... ich hoffe ich habe erstmal wieder meine Ruhe. Noch eine Frage dazu:

Was bringt eigentlich ein Router im Gegensatz zu einer PFW?

Zitat:

Zitat von 4nikinpanic

Was bringt eigentlich ein Router im Gegensatz zu einer PFW?

Eine Software Firewall ( PFW ) ist ein Programm, wie jedes andere auch. In Programmen können Fehler sein, Programme können verändert, umgeschrieben und Manipuliert werden usw.

Einen guten Beitrag kann man hier nachlesen oder hier ansehen.

Eine Hardware Firewall ist dagegen ausserhalb Deines PCs, was schonmal ein großer Vorteil ist. Weiterhin sind o.g. Dinge nicht möglich. Also ist eine viel höhere Sichherit gegeben.

Ich benutze jetzt einen Router. Kann ich die PFW dann trotzdem mitlaufen lassen oder ist das Blödsinn bzw. hinderlich?