Hallo Ihr lieben, könnt Ihr mir helfen? Folgendes Problem: Ich habe mir DivX5058undle runtergeladen. Setup war erfolgreich doch beim Start kam Meldung: Allgemeine Schutzverletzung/.../Programm wird beendet. Habs dann noch zwei mal probiert: gleiche Ergebnis. Durch Zufall habe ich am selben Tag "Anti Trojan 5.5" laufen lassen und der findet netbus1.6. Angeblich wurde dieser auch gleich gelöscht. Nun sehe ich im ZA Programcontrol EXPLORE.EXE. Diese lässt sich nicht stoppen und auch nicht entfernen. Hilft es wenn ich ZA deinstalliere? Welche FW ist zu empfehlen?
Danke im vorraus Frank

Zu mir selbst: die Meldung lautete "Auf Grund eines ungültigen Vorgangs..."

informiere dich doch mal über den Netbus und seine komplette entfernung auf einschlägigen AV-Seiten..

Wenn du einen Trojaner vermutest, wirst du ihn nicht dadurch los, dass du ZA entfernst,
sondern indem du den Prozess & Startaufruf des Trojaners entfernst und mit einem guten Scanner (Kaspersky, RAV, McAfee) dein komplettes System Scannst udn säuberst..
;)

</font><blockquote>Zitat:</font><hr />Original erstellt von Naseweis:
Durch Zufall habe ich am selben Tag "Anti Trojan 5.5" laufen lassen und der findet netbus1.6. Angeblich wurde dieser auch gleich gelöscht.</font>[/QUOTE]Gabs da eine EXAKTE Meldung über eine gefundene Datei? Wo wurde diese gefunden? Wie hieß sie? Angeblich? Hast du es nicht überprüft?

</font><blockquote>Zitat:</font><hr />Nun sehe ich im ZA Programcontrol EXPLORE.EXE. Diese lässt sich nicht stoppen und auch nicht entfernen. Hilft es wenn ich ZA deinstalliere? Welche FW ist zu empfehlen?
Danke im vorraus Frank </font>[/QUOTE]Eine Deinstallation von ZA hilft in der Tat. Wenn du mit FW eine Software meinst, die dich krass schützen soll: Keine.
Dazu musst du leider etwas anderes tun:
Unnötige Dienste deaktivieren www.kssysteme.de
Sicherheitslücken des Betriebssystems stopfen (Security Updates von MS)
Verzicht aus IE/Outlook
Verzicht auf die Installationen von Malware

</font><blockquote>Zitat:</font><hr />Original erstellt von Naseweis:
... Nun sehe ich im ZA Programcontrol EXPLORE.EXE... Diese lässt sich nicht stoppen und auch nicht entfernen.</font>[/QUOTE]wirklich explore.exe?
Du solltest eine Dateisuche machen mit dem Namen 'explore' und dir die dazugehörigen Pfade merken.
Normal ist u.a. eine explorer.exe in C:\Windows

Gruß Tiber

Danke für Euer Feedback.
Das Teil heisst "EXPLORE.EXE_2003623-154315" und befindet sich im C:\WINDOWS\Resent.
Anti Trojan fand das Ding und meldete es wurde entfernt. Nun beim nochmaligen laufen von Anti Trojan meldet er nichts gefunden zu haben. Bin etwas verwirrt,denn das "DING" ist ja laut: "suchen nach..." immer noch da. Das Icon ist ein blauer Hintergrund mit einer Fackel (?)
Löschen bringt nichts, weil ich nur den Eintrag lösche. Beim Neustart ist es wieder da.
Ich benutze Nsc.7.0
@IRON Gib mir einfach nur einen Tip welche FW Du empfiehlst. Das mich diese nicht schützt habe ich gelernt, doch ganz ohne möchte ich auch nicht sein *lächel*
Frank

</font><blockquote>Zitat:</font><hr />Original erstellt von Naseweis:
Das Teil heisst "EXPLORE.EXE_2003623-154315" und befindet sich im C:\WINDOWS\Resent.</font>[/QUOTE]Merkwürdige Dateierweiterung.. wirklich Resent? und nicht Recent? In dem Ordner werden normalerweise nur Verknüpfungen zu den zuletzt aufgerufenen Dateien abgelegt.
</font><blockquote>Zitat:</font><hr />Anti Trojan fand das Ding und meldete es wurde entfernt. Nun beim nochmaligen laufen von Anti Trojan meldet er nichts gefunden zu haben. Bin etwas verwirrt,denn das "DING" ist ja laut: "suchen nach..." immer noch da. Das Icon ist ein blauer Hintergrund mit einer Fackel (?)</font>[/QUOTE]explore.exe deutet eigentlich auf Netbus 1.53 hin und nicht 1.6, das Icon ist auf jeden Fall typisch für NetBus. </font><blockquote>Zitat:</font><hr />Löschen bringt nichts, weil ich nur den Eintrag lösche. Beim Neustart ist es wieder da.</font>[/QUOTE]Starte RegEdit (Start/Ausführen..-&gt;regedit) und suche folgenden Schlüssel: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[NetBus-Dateiname]; löschen und Neustart; die Datei löschen und noch nach einer Datei keyhook.dll suchen.

Gruß Tiber

@Tiber, Du hast Recht `Recent`!
Nu wirds aber ganz verückt: Kann es sein das ein ganz Schlauer mir zwei Versionen von netbus geschickt hat? einmal eben 1.6 und 1.53? Habe das Gefühl das einer gefunden werden sollte und ich mich darüber freue /.../ derweil der andere seine "Arbeit tut? Ist sowas möglich? Mein Gott bin ich naiv...

@Tiber,
Danke hat wunderbar geklappt.
Hoffe das er/sie nu weg sind.

@Naseweis
Klar ist das möglich, schliesslich sind das ja zwei eigenständige Programme.

Björn

</font><blockquote>Zitat:</font><hr />Original erstellt von Naseweis:
@IRON Gib mir einfach nur einen Tip welche FW Du empfiehlst. Das mich diese nicht schützt habe ich gelernt, doch ganz ohne möchte ich auch nicht sein *lächel*
Frank </font>[/QUOTE]DAS hättest du lieber nicht sagen sollen... :D

</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred:
</font><blockquote>Zitat:</font><hr />Original erstellt von Naseweis:
@IRON Gib mir einfach nur einen Tip welche FW Du empfiehlst. Das mich diese nicht schützt habe ich gelernt, doch ganz ohne möchte ich auch nicht sein *lächel*
Frank </font>[/QUOTE]DAS hättest du lieber nicht sagen sollen... :D </font>[/QUOTE]Yep, ich bin schon auf die anderen Wörter außer "gar keine" von IRON gespannt :D ;)

</font><blockquote>Zitat:</font><hr />Original erstellt von Naseweis:

@IRON Gib mir einfach nur einen Tip welche FW Du empfiehlst. Das mich diese nicht schützt habe ich gelernt, doch ganz ohne möchte ich auch nicht sein *lächel*
Frank </font>[/QUOTE]Gar keine. Nämlich wenn du mit FW eine Desktopfirewall (also Software) meinst.
Eine Firewall ist ein Konzept, um einen Rechner vor Schaden zu bewahren. Kannst ja mal auf meiner HP unter Windows-Tipps/Datensicherheit/Sicherheitskonzept lesen, was ich dazu zu sagen habe.

@IRON, ne Menge Informationen auf Deiner Seite. Danke, auch den anderen.
Frank