hallo,

verdamt habe mir den trojaner Antivirus.net abgefangen, weiß gemand wie ich den wegbekomme ?
mfg vader

Zum Beispiel danach googlen und das hier finden?

Festplatte formatieren und Betriebssystem, neu installieren oder sauberes Images zurückspielen.

hallo,

werde mal das erste versuchen
mfg vader

Das ist nicht sicher. Du weißt nicht, was der Virus aus dem Internet noch alles nachgeladen hat, was der Virenscanner nicht erkennt.

Ja. was Luckie sagt!

Habe das 2 mal gehabt jedes mal ist ne Woche drauf gegangen alles zu suchen...
Ach ja! Ein Virenscanner wie Kaspersky sollte es verhindern das du so verarscht wirst!

Überhaupt solltest du nur Große Namen im Bereich Virenscanner vertrauen...denn alle Virenscanner müssen um ihren Job gut zu machen sich selbst als rootkit installieren!

Ansonsten meine Konsequenzen:
Nicht mehr an Netzwerkparties teilnehmen wenn Teilnehmer illegale Programme ausführen. Nichts mit Daemontools oder so vorrübergehend mounten...
Nur mit Firewall mit ausgewählten geöffneten Ports spielen und keine gecrackten spiele in die nähe deines Rechners lassen...nicht gemeinsam im Netz mit gecrackten Spielen sein !!! Selbst keine Keygens oder Cracks auf der Platte haben. Die Hacker sind kein carritativer Verein...am eEnde musst du heftige Rechtliche Konsequenzen tragen (vieles kann man aber ruhig machen so lange man Minderjährig ist).

http://www.sandboxie.com/
zweifelhaften online oder Offline Content nur innerhalb von
Sandboxie öffnen !!!!
Besser, nur über sandboxie surfen und nur geprüft unzweifelhaft sichere Inhalte aus der Sandbox raus holen.
MSN Livemessenger NUR in sandboxie verwenden!
yahoo messenger NUR in sandboxie verwenden!

Und vergiss das mit dem löschen von dem Trojaner...das system ist schon zu lange kompromitiert, es neu auf zu setzen ist das einzig Richtige.

OH und nicht XP verwenden!

Was ist denn das für eine unüberlegte Aussage?
Mit XP und eingeschränkten Rechten habe ich seit 5 Jahren (!) meine Ruhe. Keine Neuinstallation in der Zwischenzeit, keine Virus-Meldung (außer Fehlmeldungen).

"XP nicht mit einem Admin-Account verwenden" wäre eine passendere Aussage.

... geht's noch?

Du kennst schon den qualitativen Unterschied? Windows bietet Unterstützung für das Filtern von Dateisystemoperationen. Entsprechend braucht man nicht, wie du behauptest, Rootkitmethoden einsetzen. Abgesehen davon haben AV-Hersteller einen gehörigen Nachteil: im Gegensatz zum Angreifer der auf Systemstabilität keinen Wert legen muß, erwarten Benutzer von uns ein stabiles Produkt. Der Angreifer hingegen kann sich auch leisten daß hunderte Systeme nicht mehr funktionieren. Und Rootkitmethoden haben leider das Problem, daß sie Instabilitäten erzeugen - egal wer sie einsetzt. Das habe ich selber auch schon Kaspersky bewiesen. Nur haben die es ignoriert und sich danach künstlich aufgeblasen als ein anderer auf rootkit.com die gleiche Lücke nach vielen Monaten veröffentlichte (gemeldet von mir Okt. 2005, veröffentlicht auf rootkit.com Jun. 2007).

Wer Autostart/AutoPlay an hat dem ist ohnehin nicht mehr zu helfen.

Wie wäre es komplett ein Alternativprogramm wie Pidgin, Miranda o.ä. zu verwenden?

Zu lange kompromittiert? Hast du die Malware geschrieben, oder woher weißt du wie lange sein System kompromittiert ist?

Es gibt sicher andere Methoden um von diesen "Rogue AVs" loszukommen, aber die sicherste Methode ist in der Tat immer ein sauberes Backup zu haben oder sich durch Neuinstallation eins zu verschaffen und dann immer zu pflegen.

Man könnte natürlich auch versuchen ohne Adminrechte zu arbeiten und zu spielen. Das ist mir passiert. Bei einem Spieletreffen mit PC habe ich mir einen "einfachen" Virus auf dem XP eingefangen, den ich durch das Löschen des Benutzerprofiles entfernen konnte. Ich habe XP so eingestellt, dass man Daten nur an bestimmte Stellen speichern kann. D.h. ich konnte noch die restliche Zeit nutzen, um etwas zu spielen.
Danach habe ich dann doch Windows neuinstalliert. Sicher ist sicher.

Dann hoffe ich mal, dass sie die Lücke jetzt geschlossen haben:
http://www.heise.de/newsticker/meldu...t-1180153.html