Bei mir geht fast garnix mehr

#16 Jo. Einigermaßen beruhigend, denn dagegen kann man leicht etwas machen.
Außerdem war es bestimmt nur ein simples JavaScript (NoClose o.ä.)

@Sneak
Entweder ein anderer (sicherer) Browser, oder den IE sicher konfigurieren _und_ vor allem aufpassen, wo du rumsurfst.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#17 Also ich hab den Crazy Browser der is aufgebaut vom IE und wie kann ich den konfigurieren?

#18 Hab jetzt im Windows Ordner 2 Trojaner gefunden und gelöscht waren beide die gleichen


Backdoor.Optix.pro.13

#19 Also, irgendwas läuft da bei dir sehr schief...

OptixPro ist schon ein ziemlich übler Trojaner, der nicht durch 'einfaches Surfen' auf deinen Rechner gekommen sein kann.
Wo kommt der her?! Klickst du alles an, was du siehst?
Oder hast du vielleicht Netbios (die Datei- und Druckerfreigabe) aktiviert, und deine komplette Festplatte freigegeben?

Lade dir mal "Active Ports" (http://www.protect-me.com/freeware.html) oder TCPView (http://www.sysinternals.com/ntw2k/source/tcpview.shtml) runter, und schau mal welche (TCP-)Ports bei dir offen sind.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#20 Also ich hab das erste jetzt und da stehen nu paar sachen keine ahnung wo ich was erkenne und dir sagen könnte was offen is was nicht deswegen ( hilfe ) ^^

#21 Ich hoffe, da stehen nicht zu viele Dinge...
Ganz links stehen die Prozess-Namen, die irgendwas 'netzwerk/internet-mäßiges' machen. Welche Prozessnamen tauchen bei dir auf (während dieser Überprüfung _nicht_ im Internet surfen o.ä., da sonst dein Browser unnötig Verwirrung stiftet.)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#22 System 4 192.168.0.7 138 LISTEN UDP
System 4 192.168.0.7 137 LISTEN UDP
System 4 0.0.0.0 445 LISTEN UDP
System 4 192.168.0.7 139 LISTEN TCP
System 4 0.0.0.0 1027 LISTEN TCP
System 4 0.0.0.0 445 LISTEN TCP
lsass.exe 616 0.0.0.0 500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
svchost.exe 788 0.0.0.0 135 LISTEN UDP C:\WINDOWS\system32\svchost.exe
svchost.exe 788 0.0.0.0 135 LISTEN TCP C:\WINDOWS\system32\svchost.exe
svchost.exe 852 192.168.0.7 123 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 852 0.0.0.0 1026 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 852 0.0.0.0 1025 LISTEN TCP C:\WINDOWS\System32\svchost.exe
Save.exe 880 127.0.0.1 1042 LISTEN UDP C:\PROGRA~1\Save\Save.exe
svchost.exe 932 0.0.0.0 1039 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 932 0.0.0.0 1037 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1028 192.168.0.7 1900 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1028 0.0.0.0 5000 LISTEN TCP C:\WINDOWS\System32\svchost.exe


mal gucken ob du mir helfen kannst

#23 Die einzige Verdächtige Datei ist 'save.exe.'
Weißt du was das ist? Vielleicht das hier:
http://www.winpatrol.com/stats.html
http://boards.cexx.org/spyware/messages/3775.html

Ist also wahrscheinlich Spyware, die du aber einfach per uninstall-Routine entfernen kannst.
Die Datei könnte aber auch zu einem erwünschten Programm gehören (z.B. Adobe Pagemaker.) Das musst du aber wissen bzw. rausfinden...

Ein Backdoor scheint derzeit nicht aktiv zu sein. Netbios ist auch nicht von außen zu erreichen.
So weit, so gut, nur: wo kamen dann die anderen Trojaner her?! Sei in Zukunft vorsichtig!
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#24 Also soll ich das ding nu löschen oder nix tun

#25 Hat das Teil denn einen Uninstall-Eintrag unter "Systemsteuerung -> Software"? Wenn ja, und es sich nach Spyware/Adware anhört, dann deinstallier es einfach.

Wie gesagt, es könnte auch Bestandteil eines nützlichen Programms sein (z.B. Adobe Pagemaker) - das kann ich aber von hier aus nicht ersehen, das musst du selber rauskriegen.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?