Ich wollte vorhin für einen SImulator ein Update laden, auf einer Seite die mir aber sehr komisch vorkam. Ich hab sofort gedacht das es sich um ein Virus handelt aber ich war doch so blöd und habs gestartet. (Aus Fehlern lernt man:-?) Dann meldete sich Kaspersky, Achtung Trojaner! Habe dann Alle WIndows Anti-Vir Tools gestartet und führe immer noch komplette Scans durch. Das seltsame ist es wurde automatisch so eine Outerinfo Datei installiert. Ihr müsst mal in Google Outerinfo eingeben....... Kommt ganz schön viel Anti Vieren Zeugs. Und da bin ich dann auch auf den Uninstaller gestoßen. Der hilft mir allerdings nichts da die Outerinfo Datei/Verzeichniss von meinen Anti-Vir Tools zerstückt wurde aber nunmal nich komplett. Der Uninstaller kann da nix mehr machen.
Hab erstmal sofort Internet Verbindung weggemacht. Aber ohne Hilfe vom Internet gehts auch schwer. Ich hab versucht auf Systemsteuerung > Software und dann da versucht dieses Outerinfo zu löschen. Geht nich. Was kann ich noch machen außer warten bis die Scans durch sind?

Check mal mit dem Programm HiJackThis, ob irgendwelche versteckten Prozesse ablaufen.

Hier der Link zum downloaden: http://hjt.hoffie.info/howto_de.html

Weiter unten kannst du dann,wenn du HiJack gestartet hast, deine Prozesse aus der Log-Datei in das Feld kopieren. Der zeigt dir dann anschliessend an, was eventuell gefixt/gelöscht werden sollte. Ist eigentlich ganz gut, das System erkennt sehr viele Sachen. Ausserdem leisten die Jungs dort im Forum gute Arbeit ab.

Hoffentlich behebt sich dein Problem bald.

MfG

Gen666

cool danke

Wenn die Virenscanner solche Dinge nicht entfernen können, dann ist es immer recht schwierig so etwas los zu werden.

Meistens arbeiten mehrere Prozesse gleichzeitig, die sich gegenseitig vor der Entfernung absichern. Schließt du den einen Prozess stzartet der andere ihn wieder neu und umgekehrt.
Löscht du eine wichtige Datei des Tojaners, dann wird sofort eine Neue mit einem anderen zufälligen Namen erstellt. Natürlich tragen sich die Dinger auch in die Registry ein und das nicht nur unter dem Run Key. Sehr beliebt ist mittlerweile auch der ...\Winlogon\Notify Key. Desweiteren werden noch diverse BHO (Browser Helper Objects) installiert und wer weiß, wohin die sich sonst noch so alles installieren.

Wichtig ist, dass du im abgesicherten Modus startet und dort einmal einen Virenscanner laufen lässt, aber auch solche Programme wie den Spybot S&D.

Mit viel Glück können dir die Programme die Viren entfernen, wenn nicht, dann wird's schwierg und wirklich helfen kann dir da aus der Ferne auch keiner.

Mit dem Security Task Manager hab ich ne Datei gefunden, die als gefährlich eingestuft wird, aber angeblich ein Browser Tool ist. Ist das auch son Browser help objekt was du meintest?

Kann gut sein.

Lade dir mal den Spybot S&D (http://www.safer-networking.org/de/download/index.html) runter.

Im Erweiterten Modus siehst du dann links unter den Werkzeugen die BHOs. Anhand der Dateinamen kannst du ganz gut erkennen, ob es sinnvolle BHOs sind, wie zum Beispiel vom Acrobat Reader oder ob sie zu einem Virus gehören.

Die kannst du dann entfernen. Es macht auch nichts, wenn du aus versehen ein normales BHO entfernst. Damit zerstörst du dir nicht dein System, sondern deaktivierst höchstens ein paar Zusatzprogramme des Browsers.

Wichtiger ist allerdings, was du unter "Systemstart" findest. Dort kannst du alle Programme deaktivieren, die beim Start geladen werden. Dummerwiese klappt das nicht immer, wenn die Trojaner gerade laufen. Dann reaktivieren sie sich sofort wieder. So etwas solltest du dann immer im abgesicherten Modus probieren, nachdem du die Trojanerprozesse mit dem Takmanager beendet hast.

Jo danke. SpyBot hat genau nach seinem Titel Suchen und Zerstören gehandelt hehe.
Und genau sowas: \Winlogon\Notify Key hat er auch unter anderem als Problem entdeckt:-D thx

Na dann ist er hoffentlich weg.