[HaBo]

Lockenspross · 12.01.09, 02:13

Hi!
Vor ein paar Tagen hatte ich hier an meinem Windowssystem ein Problem mit einem gewissen HEUR-Code, einem Trojaner der von Avira als "TR/ATRAPS.gen" bezeichnet wird und einem Programm das sich boot.com nennt und Laufwerke blockiert bzw als unzulässige win32 anwendung ausgibt. Ich dachte ich hätte dieses Problem mittlerweile gelöst, da meine Laufwerke wieder normal funktionieren, nachdem ich den boot.com komplett von meinem System entfernt hatte allerdings ging vorhin während ich einen Film schaute plötzlich um exakt 0:00 Uhr ein Fenster auf. Es zeigte den typischen Windows Ladebalken, der so schnell gefüllt war und damit das Fenster wieder verschwindete, dass ich nur vermuten kann, dass etwas gesendet wurde. Es ist mir auch kein Programm bekannt, das ich installiert habe, was ein solches Fenster einfach so öffnet.
Malwarebytes AntiMalware, Avira AntiVirPersonal und der AutorunEater schlagen nicht an und ich hoffe, dass es sich nicht schon wieder um einen Trojaner oder irgendeine Art um Spyware handelt. Ich bin eigentlich ganz gut mit meinen installierten Programmen vertraut und kann mir wie gesagt nicht erklären woher dieses Fenster gekommen sein könnte und möchte gerne wissen, ob jemand evtl weiss, was das sein könnte, auch wenn ich weiss, dass die Beschreibung sehr sehr ungenau ist.
Ich hab WindowsProfessional SP3 falls euch das irgendwie weiterhilft.
boot.com hat nicht nur meine Festplatten fdast unter Verschluss gehalten, sondern mich auch beim Versuch google Links zu verfolgen auf andere Seiten geleitet und genau dieses passiert im Moment ganz selten auch bzw leitet mich wenn ich auf einen Google Link klicke zu google.de weiter und darum habe ich Angst schon wieder irgendwo ein Spywareprogramm oder ähnliches auf meinem Rechner zu haben.

PS: Sorry, dass das jetzt ein wenig ungeordnet ist, aber genauso schaut es grad mit meinen Gedanken und Überlegungen aus.

b4ck · 12.01.09, 07:17

hmm poste mal n hijackthis log, ansonsten schau vielleicht mal ob irgend was "nach hause telefoniert" von dem du nichts weist "tcpview" ist ein programm das sowas sehr nett anzeigt.

HaBo Ads

CMB-Project · 12.01.09, 12:12

Kannst es auch mal mit einem Removal Tool versuchen das Bootest du von CD und Scant dein System ohne das Windows geladen wird, findet dementsprechend auch "Kinderkrankheiten" die sich ansonsten zu tief ins System Laden um von einem Scan gefunden zu werden..

hatte es selber schon mal benutzt und hat sogar funktioniert...

Das Tool bekommst du <<<hier>>>

good luck

Lockenspross · 12.01.09, 19:39

EDIT: Ich habe zwar weiterhin das Problem, dass ich ab und zu auf irgendwelche Seiten verwiesen werde, wenn ich bei google suche, aber mein HIJACK log scien ja keine Hilfe gewesen zu sein und laut Auswertung seitens Hijack scheint damit auch alles in Ordnung zu sein.also muss das Problem woanders liegen, auch wenn ich mir nicht vorstellen kann, woran.

Empfehlung

12.01.09, 02:13	#1 (permalink)
Lockenspross Registriert seit: 05.03.08 Likes: 0	Spywareproblem Hi! Vor ein paar Tagen hatte ich hier an meinem Windowssystem ein Problem mit einem gewissen HEUR-Code, einem Trojaner der von Avira als "TR/ATRAPS.gen" bezeichnet wird und einem Programm das sich boot.com nennt und Laufwerke blockiert bzw als unzulässige win32 anwendung ausgibt. Ich dachte ich hätte dieses Problem mittlerweile gelöst, da meine Laufwerke wieder normal funktionieren, nachdem ich den boot.com komplett von meinem System entfernt hatte allerdings ging vorhin während ich einen Film schaute plötzlich um exakt 0:00 Uhr ein Fenster auf. Es zeigte den typischen Windows Ladebalken, der so schnell gefüllt war und damit das Fenster wieder verschwindete, dass ich nur vermuten kann, dass etwas gesendet wurde. Es ist mir auch kein Programm bekannt, das ich installiert habe, was ein solches Fenster einfach so öffnet. Malwarebytes AntiMalware, Avira AntiVirPersonal und der AutorunEater schlagen nicht an und ich hoffe, dass es sich nicht schon wieder um einen Trojaner oder irgendeine Art um Spyware handelt. Ich bin eigentlich ganz gut mit meinen installierten Programmen vertraut und kann mir wie gesagt nicht erklären woher dieses Fenster gekommen sein könnte und möchte gerne wissen, ob jemand evtl weiss, was das sein könnte, auch wenn ich weiss, dass die Beschreibung sehr sehr ungenau ist. Ich hab WindowsProfessional SP3 falls euch das irgendwie weiterhilft. boot.com hat nicht nur meine Festplatten fdast unter Verschluss gehalten, sondern mich auch beim Versuch google Links zu verfolgen auf andere Seiten geleitet und genau dieses passiert im Moment ganz selten auch bzw leitet mich wenn ich auf einen Google Link klicke zu google.de weiter und darum habe ich Angst schon wieder irgendwo ein Spywareprogramm oder ähnliches auf meinem Rechner zu haben. PS: Sorry, dass das jetzt ein wenig ungeordnet ist, aber genauso schaut es grad mit meinen Gedanken und Überlegungen aus.

12.01.09, 12:12	#3 (permalink)
CMB-Project Registriert seit: 28.12.08 Likes: 0	Kannst es auch mal mit einem Removal Tool versuchen das Bootest du von CD und Scant dein System ohne das Windows geladen wird, findet dementsprechend auch "Kinderkrankheiten" die sich ansonsten zu tief ins System Laden um von einem Scan gefunden zu werden.. hatte es selber schon mal benutzt und hat sogar funktioniert... Das Tool bekommst du <<<hier>>> good luck __________________ Zufall ist ein Wort ohne Sinn; nichts kann ohne Ursache existieren. Es gibt nur eine Konstante, eine Universalität. Es ist die einzige echte Wahrheit: Kausalität. Aktion - Reaktion. Ursache und Wirkung.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

12.01.09, 07:17	#2 (permalink)
b4ck Registriert seit: 13.02.06 Likes: 1	hmm poste mal n hijackthis log, ansonsten schau vielleicht mal ob irgend was "nach hause telefoniert" von dem du nichts weist "tcpview" ist ein programm das sowas sehr nett anzeigt.

12.01.09, 19:39	#4 (permalink)
Lockenspross Themenstarter Registriert seit: 05.03.08 Likes: 0	EDIT: Ich habe zwar weiterhin das Problem, dass ich ab und zu auf irgendwelche Seiten verwiesen werde, wenn ich bei google suche, aber mein HIJACK log scien ja keine Hilfe gewesen zu sein und laut Auswertung seitens Hijack scheint damit auch alles in Ordnung zu sein.also muss das Problem woanders liegen, auch wenn ich mir nicht vorstellen kann, woran.


HaBo Ads HaBOT

[HaBo]

Spywareproblem