Fremdgesteuert?
 

Guten morgen!

Habe mir ein Trojaner eingefangen,den ich einfach nicht wegbekomme. :o
Sein Name:TR/Dldr.WinAD.D.1
Eingenistet hat er sich in:C:\SYSTEM VOLUME INFORMATION\_RESTORE{8BAFB610-E84F-4DB4-8AD9-9AF82CA3884E}\RP449\A0225818.EXE

Leider finde ich diese Datei nicht??
Letzten Monat,hatte ich einen Betrag von fast
100€ auf meiner Rechnung,die ich nicht zuordnen kann,obwohl ich eine Flat habe! :teufel2:

Wäre klasse,wenn Ihr mir helfen könntet,kriege dieses miese Ding einfach nicht weg...

Gruß HB

der eintrag ist in der systemwiederherstellung. hast du den trojaner bereits gelöscht ist das der "leichen-pfad".

hast du den trojaner NIE gehabt sondern NUR da gemeldet wo du postest (restore) dann ist es wohl ein FEHL-alarm. hast du zufällig Antivir? :)

deaktiieree die systemwiederherstellung, pc neustart. fertig. (Eintrag ist weg!)

später kannst du die SWH wieder aktivieren.

Zum Entfernen musst du die Systemwiederherstellung deaktivieren.

Eine Flat nützt Dir nichts, wenn Du Dir Dialer installierst. Einzelverbindungsnachweis?

Zur Kontrolle scan mit EScan, Anleitung beachten: http://www.trojaner-board.com/showthread.php?t=17492

Dialer nicht löschen, sondern zur Beweissicherung speichern.

Gruß :daumenhoc
Yopie

@ rock
Hellseher oder was,ja ich habe AntiVir! :lach:

So als Neuling:wie stelle ich die SWH ab? :o

Gruß HB

P.S. ich dachte mit DSL,wäre man sicher vor Dialern?

Da ich den Link zur Anleitung auch über Google suchen müsste, überlasse ich dir die Benutzung einer Suchmaschine deiner Wahl.

Wenn keine weitere Verbindung zur Telefonbuchse besteht: ja. Eine hohe Telefonrechnung kann ja auch andere Ursachen haben, Telefongespräche ins Ausland oder mit "netten" Damen oder zu "spannenden" Mitmachfernsehen-Gewinnshows...

Gruß :daumenhoc
Yopie

in meiner signatur ist doch ein link wo steht: deaktivieren der systemwiederherstellung.....

temorär aufräumen solltest du auch gleich, bevor du die sysetmwiederherstellung abdrehst. also tempfiles incl.offlineinhalte lsöchen, ordner temp leeren, papierkorb leeren...dann SWH aus/neustart.

edit; oje..der link geht garnimmer.
nimm den:
http://www.pctip.ch/helpdesk/kummerk...iren/26316.asp

Danke Euch allen,für die schnelle Hilfe!
Werde mich jetzt mal ans lesen machen,da für einen
Neuling manche Begriffe Neuland sind wie z.B.
tempfiles incl.offlineinhalte löschen oder temp Ordner löschen?

Trotzdem vielen Dank!!
Gruß HB

Aller Anfang ist schwer...

nicht TEMP ordner löschen, sondern den INHALT löschen.

klick mit rechts auf dein blaues E am desktop (Internetexplorer) dann auf eigenschaften.
in der mitte vom aufklappenden fenster klickst du auf DATEIEN LÖSCHEN, auch die offline-inhalte beid er abfrage.

wenn du das noch nie gemacht hast, dann ist dein rechner sicher bis zum limit zugesch*.

den Ordner TEMP findest du mit rechtsklick auf START (links unten) dann auf explorer.

es öffnet sich ein geteiltes fenster, linke spalte suchst du den ORDNER TEMP! den aufmachen, inhalt makieren und tschüss damit.

(Windows Millenium)

rock

Ein tolles Programm zum Löschen der temporären Dateien ist übrigens "Clearprog".
http://clearprog.de/

Gruß :daumenhoc
Yopie

ja, das hab ich mir auch erst vor kurzem zugelegt! ist ganz tol! :)

für hartberg hab "ich" eine gute einsteiger-seite für Internet-Sicherheit:
http://www.incosec.de/ und ein forum dazu wo du den betreiber der seite selber fragen/was zu sagen hast: http://incosec.in.funpic.de/

wenn du fragen hast aller art, melde dich ruhig.

Will ich den Ordner "Temp" löschen,sagt er mir:
die Anwendung tmp 000 kann nicht gelöscht werden...?

Das mit Datei löschen hat geklappt!
habe auch einen Ordner der WU-Temp heißt,den habe ich komplett gelöscht?

Benutze Firefox!

Gruß HB

P.S. mache ich bei dem Prog "ClearProg" alle Häckchen?
und klicke ich auf Firefox oder Windows?

Unter 'Extras' kannst Du Dein FF-Profil auswählen, unter 'Plugins' das Löschen der Verlaufsdaten für Non-Windows-Dateien veranlassen. Ich nutze dann immer den Button "Alles löschen" und lass das Programm mal ans Werk.

"und klicke ich auf Firefox oder Windows?" Was meinst Du damit?

Gruß :daumenhoc
Yopie

Hier mal das Fenster:

http://clearprog.de/programme/clearprog/cp.png


Soll ich es so machen wie hier gezeigt,oder soll ich links nicht auf Windows gehen,sondern auf Netscape/Mozilla,da ich Firefox benutze?

Werde es gleich probieren! war es ein Fehler die WU-Temp komplett zu löschen?

Gruß HB

Du kannst alles löschen. Hast Du unter "Extras" dein FF-Profil ausgewählt? Dann würde ich einfach unten links "Alles löschen" aktivieren. Dann brauchst du dich nicht durch die einzelnen Bereiche zu navigieren.

Gruß :daumenhoc
Yopie

ups! ich verwende nicht clearprogramm sondern den CCLeaner (crap-cleaner).

von XP's tempordner weis ich nicht so bescheid, habe daher mein system WINDOWS MILLENIUM dazu erwähnt.

yopie kann dir da weiterhelfen.

wenn du dein system in den abgesicherten modus startest, sollten sich alle einträge aus temporären verzeichnissen löschen lassen.

WU-Temp sollte sich wiederherstellen wenn es ein systembenötigter ordner ist.

ich sehe du hast im IE cache gerade mal kanppe 800kb, also leerst du den ja eh regelmäßig scheint mir...es lässt sich auch in den erweiterten IE einstellungen festlegen, das sich diese daten beim schliesen des browsers automatisch verabschieden. (ausser cookies und offlineinhalte [ContentIE5])

noch ein tip:
wenn du keine firewall hast und auch keine benötigst, aktiviere wenigstens die XP interne firewall.

überprüfe via Windows Update ob versäumte sicherheitspatch vorliegen (downloaden/installieren).

kümmer dich um einen guten virenschutz der sich automatisch am stand hält, und deine eingehenden e-mails prüft. auch kostenlose gibt es die das können.
[AVG, AVAST, ODER Bitdefender ohne guard + mailscan als secondäre alternative zu Antivir eventuell]

rock