Trojaner weg - trotzdem Neuinstallation ? Fragen an Experten
 

Hi Leute,

vermutlich haben mich ein, oder zwei Trojaner erwischt, obwohl ich immer alle Sicherheitsupdates draufzieh, von Anfang an einen Virenscanner benutze (AVK), als auch desöfteren Ad-Aware, bzw. Spybot drüber laufen lasse, alles natürlich in regelmäßigen Abständen.
Als Browser benutze ich generell den Firefox in seiner neuesten Version.
Mittlerweile habe ich auch die Fritz Box(NAT fähig) als Router laufen und alle unnötigen Dienste per Skript von dingens.org deaktiviert.
ok - den Router und die Skripts habe ich erst kürzlich in Betrieb genommen, die restlichen Aktionen gleich nach Neuinstalllation von XP SP2.
Zusätzlich benutze ich jetzt eine Software Firewall.

Nun zu meinem Problem :
kürzlich meldete mir AVK, als ich den neuesten Stinger starten wollte (von zdnet runtergeladen), dass er mit einem Virus verseucht sei und zwar : Win32.IstBar.er , entsprechend wurde auch der Spybot fündig : Primesoft.SafeSearch wurde gefunden und gelöscht.

Dies beunruhigte mich und ich startete eScan, dieser fand dann schließlich auch noch einen weiteren Virus/Trojaner und zwar in der System Wiederherstellung, es war : Trojan.Win32.Agent.ba

Daraufhin habe ich die Systemwiederherstellungsdatei gelöscht.
In einem alten Programm, welches ich seit der Neuinstallation allerdings nie gestartet hatte fand er auch den Trojan-Dropper.win32.Agent.el

eScan meldete bei allen beiden : no action taken.

Beide Trojaner und den Trojan.downloader.istbar habe ich erfolgreich? gelöscht.

Seltsam sind folgende Dinge, welche mir bei Hijack aufgefallen sind :
zum einen war damals eine unbekannte Datei am Laufen zu der ich auch über google keine Infos finden konnte (windows\strxserv.exe) kennt jemand das Programm, den Prozess ?

auch eine Datei namens Klicktel\kstart war am laufen.

die Klicktel Datei habe ich gelöscht, die strxserv.exe ist nicht mehr zu finden, vielleicht hat sie spybot oder ein anderes Virenprogramm gelöscht ??

Muss ich wirklich, wie in einem Thread geschrieben das System neu aufsetzen ??? das wäre nicht das schlimmste - schlimmer wäre es für mich, wenn ich alle ausführbaren (.exe) Dateien die ich auf einer anderen Partition habe auch löschen muss, da ich mir sehr viel nützliche Treiber und freeware Programme zusammengestellt habe (bzw. Zeitschrift-Software), welche ich mir auf eine einzige DVD brennen wollte.
Können die noch befallen sein ?

eScan, AVK (neuinstalliert), Spybot, Hijack finden nichts mehr auffälliges.

Habe nie irgendwelche Passworte auf dem PC gespeichert - hoffentlich waren es aber keine Keylogger ?

was meint ihr ??? bitte um eueren Rat. Danke im voraus.

bye,
free-eagle

Hi free-eagle,

vielleicht solltest Du zukünftig etwas vorsichtiger mit der Verwendung von Programmen von Zeitschriften sein. Man weiss ja nicht, wo, wer und wie diese Teile gebrannt worden sind.

dartus

Hi,

mit Magazinen meine ich Chip, PC-Welt, PC-Go.....
da ich mit Freeware und älteren Vollversionen auf solchen Magazinen prima leben kann, muss ich mir nicht immer teure Software kaufen, wäre schade wenn ich denen nun auch nicht trauen kann......

bye
free-eagle

PS: habe etwas schiss, dass meine Kreditkartennummer eventuell bei der Eingabe ausgespäht wurde ?........vielleicht sollte ich sie gleich sperren lassen......was ein Act....! :balla: