Win XP: trojaner

Was isses denn fürn Trojaner?

Normalerweise schreiben Trojaner/Würmer/Viren immer noch ne Befehlszeile zum Start in die Registry(Run-Schlüssel)
Den Aufruf solltest entfernen und dann auch die Datei löschen die er dort aufruft.

Gruß

das ist, was ich aus dem log hab.
[WARNUNG]  Ist das Trojanische Pferd TR/Nocheat.5!

wie entferne ich den aufruf und so?

hab nochmal alles, was mit dem trojaner zu tun hatte aus dem log kopiert.
es scheinen mehrere gewesen zu sein:


24.07.2003,21:58 [WARNUNG]  Ist das Trojanische Pferd TR/Nocheat.1!
  C:\DOKUMENTE UND EINSTELLUNGEN\REZA\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\89ABCDEF\COUNT[1].CLASS
      [INFO]  Die Datei wurde gelöscht!
24.07.2003,21:58 [WARNUNG]  Ist das Trojanische Pferd TR/Nocheat.2!
  C:\DOKUMENTE UND EINSTELLUNGEN\REZA\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\ADZ0TKJ2\DUMMY[1].CLASS
      [INFO]  Die Datei wurde gelöscht!
24.07.2003,21:58 [WARNUNG]  Ist das Trojanische Pferd TR/Nocheat.5!
  C:\DOKUMENTE UND EINSTELLUNGEN\REZA\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\728F3P0D\OK[1].CLASS
      [INFO]  Die Datei wurde in das Quarantäneverzeichnis verschoben!
24.07.2003,22:01 [WARNUNG]  Ist das Trojanische Pferd TR/Nocheat.5!
  C:\PROGRAMME\AVPERSONAL\INFECTED\OK[1].CLASS.VIR
      [INFO]  Die Datei wurde gelöscht!



kannst du damit was anfangen?

C:\PROGRAMME\AVPERSONAL\INFECTED\OK[1].CLASS.VIR
      [INFO]  Die Datei wurde gelöscht!

das scheint ein richtiger trojaner gewesen zu sein , mach mal msconfig und schau in deinen sys start rein ..... und hol da mal alles raus was du net brauchst....

der rest waren/sind wahrscheinlich nur tracking components , also spyware (auch spyware kann man als trojaner bezeichnen und das machen auch viele scanner so)

naja wo fängt man sich spyware/trojaner ein, wenn du nicht gerade auf unseriöse seiten gehst, dann sinds die popups , mein sys record waren 94 tracking components (darunter auch diverse reg einträge und 2 programme die sich in den sys start gelegt haben) innerhalb von 3 tagen und das ohne das ich auf nicht seriösen seiten war ^^ , n1 one kann man da nur sagen, naja letztendlich kommen die meisten tracking components von popups etc .....

achja , wenn du im inet bist und aufeinmal sind auf deinem desktop diverse animationen etc , dann kannst du dir sicher sein das dein sys total von tracking components , spyware , trojaner, wie man es auch immer bezeichnen will, verseucht ist ....
aber vorsicht, trojaner (auch wenn viele scanner spyware auch als trojaner bezeichnen) sind immer was besonderes .....

aber ansonsten keinen grund zur beunruhigung, weil dein winxp ist so oder so spyware

danke iwok für die ausführliche erklärung.

ich hab jetzt msconfig gemacht und unter systemstart sind einige einträge, die ich nicht einordnen kann. also ich kann nicht erkännen, wofür die nun wirklich sind.
wie kann ich das heraus finden und auchnoch entfernen?
denn das einzige was ja geht ist ja das häckchen weg zu machen. aber sind die dinger dann auch gelöscht?

Naja das log zeigt ja eigentlich das die Dateien gleich im Inet-Verzeichnis abgefangen wurden, dürfte nix passiert sein.

Und was du in der Autostart-Liste löschen kannst kann man so nich sagen die is bei jedem anderst.
Wennst die Häkchen rausnimmst sind sie nicht weg sondern deaktiviert.

löschen kannst sie in der Registry unter den jeweiligen schlüssel, die stehen da ja jeweils davor.

start->ausführen: regedit
so kommste in die regsitry und navigieren is wie im Win-Explorer.

Gruß

alles klar. danke.
werde es mal ausprobieren.

hab nochmal alles, was mit dem trojaner zu tun hatte aus dem log kopiert.
es scheinen mehrere gewesen zu sein:


24.07.2003,21:58 [WARNUNG]  Ist das Trojanische Pferd TR/Nocheat.2!
  C:\DOKUMENTE UND EINSTELLUNGEN\REZA\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\ADZ0TKJ2\DUMMY[1].CLASS
      [INFO]  Die Datei wurde gelöscht!

Wie konntest du diesen Trojaner denn entfernen? Mein AntiVir kann's nicht
Was kann der Trojaner denn auf meinem System anrichten?