Habe seit neuestem das Problem, dass bei jedem Systemstart eine .exe datei mit unterschiedlichem beliebigem unsinnigem Namen in Lokale einstellungen/Temp Ordner erstellt wird, welche eine ausgehende Netzwerkverbindung will!
Hab jetzt Ad-Aware,Spybot und Bitdefender drüber laufen lassen aber es wird nichts gefunden!
Kann die Datei auch nicht von Hand löschen, da sie verwndet wird!
Wenn die jedesmal neu erstellt wird, bringt das Löschen wohl sowieso nichts, da das die eigentliche Quelle nicht entfernt. Klemm den Rechner vom Netz ab (zum Schutz deiner Daten und zum Schutz anderer vor Spammails von deinem Rechner), kopier die verdächtige Datei auf irgendein Medium, und lade die dann mit einem anderen Rechner auf http://virustotal.com/ oder http://malwareupload.com/ hoch.
Die sollten dir dann nähere Informationen geben können, vermutlich wird das irgendein Wurm sein. Mit dem Namen findest du dann normalerweise schnell detailierte Anleitungen zum Entfernen.
Also es ist nun rausgekommen dass es sich um "Trojan-Downloader.Win32.Swizzor.co" handelt. nur bekomme ich den nicht wirklich weg.....da haben auch viele andere Probleme damit... :/
Wie viele von den Scannern haben den denn erkannt und gab es dafür auch noch andere Namen? Bei den Herstellern solltest du mal näher schauen.
HijackThis (siehe http://board.gulli.com/thread/242574#post2332129) dürfte auch interessant für dich sein. Auch solltest du den Rat bezüglich des IE beachten, das dürfte deine Infektionsquelle gewesen sein.
hmm..also den IE nutze ich gar nicht, nur Opera und Firefor, aber hab das Teil nun mit Antivir im abgesicherten Modus runterbekommen und zusätzlich noch Verlauf, Cookies,temp etc. gelöscht.....frag mich nur wie ich mir den trotz Firewall,Antivirus,Ad-Aware und Antispyware geholt habe..
naja, erstmal Bitdefender runtergeschmissen und ab sofort läuft Antivir
Also entweder das Ding installiert sich über einen Browser (fast immer IE) oder du hast das Ding selber aufgerufen (aus einer Mail, irgendwo runtergeladen). Auf anderen Wegen kommen Dropper eigentlich nicht zur Ausführung. Trotzdem solltest du dir mal http://linkblock.de/ ansehen und deinen Rechner abdichten. Desweiteren solltest du gucken, ob dein Browser, Mailcilent, Filesharingsoftware, etc. auf dem aktuellen Stand sind. Auch Firefox und Opera haben Sicherheitslücken. Aktuell sind momentan Firefox 1.0.7 und Opera 8.5. Ältere Versionen solltest du nicht mehr einsetzen.
