|
Schon wieder ein Trojaner Hallo, gerade eben habe ich bei einer Überprüfung mit Antivir die Meldung bekommen, dass ich mir schon wieder einen TR eingefangen hatte (TR/NoAvHost.A). Ich verstehe wirklich nicht, wie es dazu kommen konnte, denn habe versucht, alle Sicherheitsvorkehrungen zu treffen (mein PC war schon von einigen Trojanern, sogar Backdoor, befallen): z.b. habe ich alle Updates für Windows, sonst nichts downgeloadet, keine emails geöffnet, habe Spybot S&D, eScan, Adaware, Hijackthis usw, (fast) nur im eingeschr. Benutzerprofil gesurft. Wie kann sich dann so ein Tr einschleichen?! sonnenwind |
@sonnenwind Ich verstehe wirklich nicht, wie es dazu kommen konnte, denn habe versucht, alle Sicherheitsvorkehrungen zu treffen (mein PC war schon von einigen Trojanern, sogar Backdoor, befallen): z.b. habe ich alle Updates für Windows, sonst nichts downgeloadet, keine emails geöffnet, habe Spybot S&D, eScan, Adaware, Hijackthis usw, (fast) nur im eingeschr. Benutzerprofil gesurft. Wie kann sich dann so ein Tr einschleichen?! Spybot S&D, eScan, Adaware, Hijackthis sind keine garantie gegen trojaner. dein surfverhalten könntest vielleicht mal überdenken hier ein paar infos http://www.windows-board.de/thread6351.html poste doch mal ein HJT logfile chaosman |
Zitat:
erstens sind diese Programme (außer eScan) sowieso ursprünglich nicht gegen Trojaner entwickelt worden und zweitens sind sie alle inkl. der freien Version von eScan eigentlich auch nur zur Nachsorge und zum Aufspüren von Malware gut. Wenn Du mit dem IE ins Internet gehst, ist von Sicherheit auch trotz eventuell aktiviertem Antivir-Guard sowieso nur noch sehr bedingt zu sprechen. |
Richtig, Antivir, Ewido, mit Wächter, dann noch Firefox benutzen und nicht alles anklicken, was nicht bei drei auf den Bäumen ist, dann könnte es funzen. LG, Charlie |
Hallo, habe schon wieder einen neuen Trojaner: laut ecan File C:\DOKUME~1\Susann\LOKALE~1\TEMPOR~1\Content.IE5\M6MZ4BT3\mailprint[1] infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Mindia\Anwendungsdaten\Opera\Opera\profile\cache4\opr001X1.htm infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Mindia\Anwendungsdaten\Opera\Opera\profile\cache4\opr001Z7.htm infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Mindia\Anwendungsdaten\Opera\Opera\profile\cache4\opr002L3.htm infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M6MZ4BT3\mailprint[1] infected by "Trojan-Spy.HTML.Fraud.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\SAHAgent_.exe tagged as not-a-virus:AdWare.Sahat.c. No Action Taken. File C:\WINDOWS\Downloaded Program Files\SahHtml_.exe tagged as not-a-virus:AdWare.Sahat.c. No Action Taken. ..und das obwohl ich alle Tipps zur Sicherheit beherzigt habe. Wie kann es sein dass ausgerechnet durch Opera ein TR auf meine PC kommt? Ich dachte, Opera ist besonders sicher? Meine Frage ist jetzt aber insbesondere, wie ich das erste und die letzten beiden Probleme die oben von escan aufgeführt sind, beseitigen kann. Im Ordner Temp. Internetfiles kann ich nirgens Content.IE5... finden und ebenso in den anderen angegebenen Pfaden keine SAHAgent_.exe bzw. SahHtml_.exe. Was tun? sonnenwind |
@sonnenwind kuckst du hier Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" lade dir clearprog bei www.clearprog.de programm starten, alle häkchen bei windows und IE setzen und löschen. die letzten beiden müßtest du in den abgesicherten modus löschen chaosman |
Hallo chaosman, den ersten Hinweis hatte ich schon befolgt. Ich kann die angegebenen Dateien (?) jedoch trotzdem nicht finden, auch nicht im abgesicherten Modus. Was gibt es für eine Erklärung hierfür bze. wie kann ich sie doch noch aufspüren? Zum Clearprog würde ich gerne noch wissen, ob dabei nicht auch für mich relevante Daten gelöscht werden können? Was ist mit meinen Lesezeichen, bleiben die bestehen? sonnenwind |
Zitat:
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Clearprog löscht eigentlich nur Daten, die man nicht mehr braucht. Die Lesezeichen bleiben unangetastet ;) Jedoch kannst du zum Beispiel auch deinen Papierkorb löschen, wenn du das nicht willst einfach den entsprechenden Haken entfernen (auch hier gilt: Erst lesen, dann klicken!) PS: Wo surfst du bitte rum, dass du dir sowas einfängst??? |
Hallo Haui! Diesen Tip: Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren hatte ich schon befolgt, ich kann aber die Dateien trotzdem nicht finden. Ich weiss nicht, wie ich mir diese TR einfange. Ich surfe nur im eingeschränkten Benutzerprofil mit Mozilla oder Opera und ich habe nur vertrauenswürdige Seiten besucht, keine Banner angeklickt, keine Pornoseiten etc... Ich habe gehört, dass der TR "Fraud".. durch ebay einschleicht?! sonnenwind |
Du kannst die Dateien wahrscheinlich nicht finden, weil du deine TIF's mit Clearprog gelöscht hast! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board