Auch ein Mod ist nicht vor Trojanern gefeit und schickt einen Hilferuf los...irgendwie habe ich mir trotz aller Vorsichtsmaßnahmen den Trojaner "StorageProtector" eingefangen. Die Desktopsymbole krieg ich nicht weg, und immer wieder meldet er mir einen "kritischen Fehler" und will mich auf die Seite storageprotector.com (oder so) umleiten bzw. dort etwas downloaden. Außerdem habe ich ständige Meldungen von Antivir, dass irgend eine Datei aus dem Windows-System etwas machen will und angeblich ein Trojaner sei.

Ich fühl mich von diesen Dingern regelrecht umzingelt...

Antivir erkennt diesen Trojaner nicht, und auch die Lavasoft-Adaware, die ich mir bei der Netzwelt geladen hab, ist machtlos.
Betriebssystem: Win XP Home Edition
Wenn ihr weitere Angaben braucht, dann sagt mir, welche.

Folgenden Tip habe ich schon bekommen (konnte ihn aber aus Zeitgründen noch nicht umsetzen):

Zitat:

Ich kann spontan nur empfehlen, im abgesicherten Modus zu starten (oder noch besser von UltimateBootCD4Win, aber die müsste ja erst mal erstellt werden) und die Dateien und Registry-Einträge zu löschen, die bei CA aufgelistet sind...

Schon mal jetzt ein

Moin,

als Ergänzung, der erwähnte Tipp war ein Schnellschuss von mir mit folgender Verlinkung: UltimateBootCD4Win, CA

Grüße,
Thorsten

Hi,

Mir ist nicht ganz klar, ob sich das Thema schon geklärt hat

Mein Tipp wäre:
System im "abgesicherten Modus" starten und mit (vielleicht vorher runter laden!) HijackThis einen Scan starten.
Dann "Böse" Einträge entfernen lassen.

Wenn Du dich nicht genug auskennst, dann trage das Logfile auf dieser Seite ein um es auswerten zu lassen:
HijackThis Logfileauswertung

Lasse nun alle schlechten Dinge vom Hijack entfernen.
ACHTUNG: HijackThis entfernt nicht die bösen Dateien, sondern nur die Start-Einträge in der Registrierung.

Wenn das Schadprogramm nicht mehr gestartet ist, dann sollte der Rechner auch wieder normal laufen. (die Dateien sollte man dann aber unbedingt manuell löschen! (oder vorerst mal in ein zip oder so packen --> zur Sicherheit, also nix wegwerfen, was man vielleicht noch braucht!))

Manche Schädlinge tragen die Reg-Einträge wieder ein wenn sie noch laufen. Also wenn das der Fall ist, dann vor dem Hijacklauf die nötigen Prozesse beenden.
Hierzu kann man ganz gut das Logfile vom Hijack nehmen um die richtigen Prozesse zu finden und abzuschießen.

Grüße derweil
Grunzer

Vielen Dank für eure Hinweise. Aber entweder hab ich mich zu blöd angestellt oder mein PC hat doch ein Eigenleben, es hat nix davon geklappt.
Dann hab ich mich im eigenen Haus umgesehen ud das hier gefunden:
http://www.netzwelt.de/software/3671...e-edition.html
Das hab ich installiert und nach einem Neustart eine intensive Suche durchführen lassen. Diese eineinhalb Stunden haben sich gelohnt: Mein System läuft wieder einwandfrei, sämtliche Warnmeldungen sind verschwunden, der Rechner hat wieder seine gewohnte Geschwindigkeit - und der Quarantäne-Bereich (der hier "Container" heißt) ist proppevoll mit Trojanern, Würmern und sonstigem Zeugs, bei dem ich nicht so genau wissen will, was es hätte anrichten können.

Nachtrag: Ich hab vor zwei Tagen nicht mal geschafft, diese CD zu bestellen, selbst da hatte ich ständige Viren-Warnungen, bis ich entnervt aufgegeben und mich in der Netzwelt umgeschaut habe...

Moin,

heißt dass, Du warst vorher ohne Virenscanner unterwegs? (In aktuellen Tests kommt von den kostenlosen übrigens Avira etwas besser weg als avast!.) Das geht natürlich nicht...

Ein Trojaner macht genau das was der Name impliziert, er öffnet Tür und Tor für weitere Schädlinge von draußen, darum war auch mir klar (und @grunzer mit dem HijackThis-Verweis sowieso), dass das Entfernen des "StorageProtector" nur der erste Schritt gewesen wäre.

Grüße,
Thorsten

Natürlich war ich nicht ohne Virenscanner unterwegs. Ich mag mich zwar an manchen Stellen blöd anstellen, aber so blöd nun auch wieder nicht!
Ich hatte AntiVir geladen und wie immer ständig mitlaufen lassen. Weiß der Geier, durch welche Hintertür sich dieser Trojaner bei mir hat einnisten können - diese Viecher werden wie die Abofallen immer dreister und unverschämter.

Meine Vorgehensweise: Bei der Netzwelt avast! abgeholt, aus dem Internet ausgestiegen, AntiVir deinstalliert, Neustart, avast! installiert, Neustart, intensiver Virenscan - und jetzt läuft alles rund.

Die einzige Möglichkeit, bei der sich der Trojaner hat einschleichen können, war bei meinem allerersten Internet-Besuch. Mein voriger Rechner hatte sich verabschiedet, ein Bekannter hat mir sein gebrauchtes, aber noch voll funktionsfähiges Motherboard eingebaut, und ich hab XP installiert (legal). Vermutlich hat der Trojaner nur darauf gelauert, dass ich ins Internet gehe um mich bei Mikroschrott anzumelden, und ist dann reingeschlüpft.

Tja, kein Virenscanner ist 100%ig sicher, das ist leider auch so. Hatte Dein ursprüngliches XP noch kein SP2? Nur so könnte ich mir erklären, dass da einfach so was "reinschlüpft"... Aber ist ja auch erstmal egal, wenn Dein Rechner nun entseucht ist. Wenn Du sicher gehen willst, könntest/solltest Du noch etwas Zeit in @Grunzers Vorschlag mit HijackThis investieren.

Grüße,
Thorsten

Guten Morgen,

Zitat:

diese Viecher werden wie die Abofallen immer dreister und unverschämter.

Das ist wirklich so!!

Dein Grund: XP neu installiert (usw) klingt auch sehr plausibel.
Ich hatte hier in der Arbeit (Es gibt zwei "Netze" eines hinter der Firewall und eines davor, da die Firewall so eingestellt ist, daß man nimmer alles machen kann was man manchmal will/muß)
Mein Rechner "außerhalb" (voll gepatches WinNT mit Virenscanner) hatte (ist schon 3 Jahre her) ein defekte Festplatte und ich hatte ihn mit XP neu installiert. Die Installation war noch nicht vollständig abgeschlossen, da hatte ich schon das Gefühl des Geschwindigkeitseinbruchs. Nach der Install. ging ich nur auf update.microsoft.com und installierte danach von CD unseren Virenscanner. Nach dem ersten Definitionsupdate und Scannerlauf fand das Ding über 20 Schädlinge der verschiedensten Arten
Da war der Rechner aber erst -last mich lügen- 20 bis 30 min online...
Meine "Lösung" hieß damals Offlineinstallation mit dem Heise Offline Update und dem Virenscanner von CD.

Jetzt (seit Ubuntu 6.04) ist das Ding kein Windowsrechner mehr, da er ohne weiteren Schutz einfach nicht sauber zu halten war!!

Schönen Tag noch,
Grunzer

Zitat:

Zitat von grunzer

Die Installation war noch nicht vollständig abgeschlossen, da hatte ich schon das Gefühl des Geschwindigkeitseinbruchs. Nach der Install. ging ich nur auf update.microsoft.com und installierte danach von CD unseren Virenscanner. Nach dem ersten Definitionsupdate und Scannerlauf fand das Ding über 20 Schädlinge der verschiedensten Arten
Da war der Rechner aber erst -last mich lügen- 20 bis 30 min online...

Haargenau so war es auch bei mir. XP nicht mal vollständig installiert, und ich hatte eine Gänsehaut. Als Freiberufler setze ich meinen Rechner privat und beruflich ein, Internet ist für mich eine unabdingbare Grundvoraussetzung und im wahrsten Sinne des Wortes existenziell...

Zitat:

Zitat von grunzer

Meine "Lösung" hieß damals Offlineinstallation mit dem Heise Offline Update und dem Virenscanner von CD.

Jetzt (seit Ubuntu 6.04) ist das Ding kein Windowsrechner mehr, da er ohne weiteren Schutz einfach nicht sauber zu halten war!!

Schönen Tag noch,
Grunzer

Wenn ich das vorher gewusst hätte...tja, nun ist es leider zu spät gewesen. Dennoch ist mein Rechner jetzt (hoffentlich!) viren- und trojanerfrei. Deinen Tip mit HijackThis werde ich noch heute im Laufe des Tages erledigen.

Nochmals Danke für eure Tips!