Hallo Forumler

Bei meinem PC kommen immer in unregelmäßigen Abständen Warnungen vom Antivir, dass bestimmte Dateien Trojaner enthalten sollen und zwar in der Form:

C:\WINNT\TNCFGHLLN.EXE
Ist das Trojanische Pferd TR/Buddy.F

oder

C:\WINNT\SYSTEM32\POLLER.EXE
irgend ein anderer Trojaner

Mit der Suche von Antivir finde ich keine Hinweise auf irgend einen Virus oder Trojaner. Was steckt jetzt da dahinter und wie bringe ich die Dinger wieder raus aus meinem PC. Immer Überschreiben und Löschen ist langsam lästig, sie müssen sich irgendwo eingenistet haben!

Hallo Erich,

versuchs mal mit AdAware SE (http://www.lavasoft.de/). Vorher natürlich ein LiveUpdate machen, ist für den privaten Gebrauch kostenlos.

Findet so ziemlich alles an Spyware und Trojaner.

Tom

Jepp, stimme Protonos 100% zu!
Adaware findet so ziemlich alles an Spyware.

Hallo Erich,
ich habe von AntiVir auch hin und wieder solche Falschmeldungen.
Die betreffen bei mir aber eigentlich nur das Program Spampal, ein
Antispam-Programm. Ein Update von AntiVir schaltet diese Meldung dann bei mir aber aus.
Ich lasse aber auch zur Sicherheit immer AdAware, a² etc. durchlaufen.
Außerdem habe ich parallel zu AntiVir noch die Freeware-Version von BitDefender mitlaufen. Es gibt so viel Fieses im Netz...

Hallo Forumler

Bei meinem PC kommen immer in unregelmäßigen Abständen Warnungen vom Antivir, dass bestimmte Dateien Trojaner enthalten sollen und zwar in der Form:

C:\WINNT\TNCFGHLLN.EXE
Ist das Trojanische Pferd TR/Buddy.F

oder

C:\WINNT\SYSTEM32\POLLER.EXE
irgend ein anderer Trojaner

Mit der Suche von Antivir finde ich keine Hinweise auf irgend einen Virus oder Trojaner. Was steckt jetzt da dahinter und wie bringe ich die Dinger wieder raus aus meinem PC. Immer Überschreiben und Löschen ist langsam lästig, sie müssen sich irgendwo eingenistet haben!

Der 2. nennt sich Transponder. Was der wohl macht? info zu poller.exe (http://www.wintotal.de/Spyware/index.php?Filter=P)

Hallo

Hab mir jetzt Ad Aware geholt und das System gescannt. Er findet da ne ganze Menge drauf, und man kann auch alles entfernen. Aber dann ist der ganze Mist doch wieder da und nervt!

Wie bringe ich diese Seuche blos wieder weg?

Wie bringe ich diese Seuche blos wieder weg?

Format C: :lol: :P

gruß sven

Wie bringe ich diese Seuche blos wieder weg?

Format C: :lol: :P

gruß sven

Ne ne Sven, das kommt so schnell nicht in die Tüte, da sollte es noch andere Mögtlichkeiten geben! :flop:

Hallo

Hab mir jetzt Ad Aware geholt und das System gescannt. Er findet da ne ganze Menge drauf, und man kann auch alles entfernen. Aber dann ist der ganze Mist doch wieder da und nervt!

Wie bringe ich diese Seuche blos wieder weg?

Schau mal ob AntiVir einen Quarantäne-Ordner hat - leer den mal aus. Ausserdem solltest Du (wenn nicht sowieso schon) den Firefox statt IE verwenden. Seitdem hab ich keinerlei Probleme mehr.

Auch Ad-Aware legt eine Art Papierkorb an.

Tom

ich glaub, den gleichen habe/hatte ich auch.

ich kam um eine neuinstallation meines notebooks nicht herum, weil nix genutzt hat.

Ich konnte die Datei weder löschen, noch verschieben noch sonst was. Nach jedem Neustart hat AdAware wieder massig Einträge in der Registry gefunden.

Keine Ahnung, wie das Zeugs draufgekommen ist - womöglich übers Firmennetzwerk, das ist aber zum Glück sauber - bis auf ein Rechner vor ein paar Monaten - der war ziemlich "verseucht".

Achso ja, das mit FF ist Quatsch. Den hab ich auch drauf und habs bekommen. Manchmal frage ich mich schon, warum immer jeder den IE sooo extrem schlecht macht (so mies isser find ich nämlich nicht).

Ich habe mit AntiVir nur schlechte Erfahrung gemacht! Bei mir hat er oft nix gefunden, obgleich etwas da war! (trotz regelmäßiger updates)
Habe mich nun entgültig von ihm getrennt und bin auf Kaspersky umgestiegen.
Ansonsten sind Adaware und Spybot immer gute kleine Helferchen...

Gruß Christian

Ich nutze auch den FF (den IE schon lange nicht mehr!). Komisch ist allerdings, dass die Meldungen immer vom AntiVir kommen, dass irgend ein Trojaner (verschiedene) gefunden werden, aber nach dem Verschieben in den Quarantäne-ordner oder Überschreiben und Löschen dauert es nicht lange, dann kommt die Meldung wieder.

Mit Ad Aware finde ich dann ne ganze Menge, die auch gelöscht werden aber bei jedem Suchvorgang werden es dann immer mehr, die gefunden werden.

Offensichtlich liegt hier irgendwie das Problem, zumindest hier wird was gefunden!

Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»

Windows Objekt erkannt!
Typ : RegData
Daten : explorer.exe c:\winnt\nail.exe
TAC-Bewertung : 3
Kategorie : Vulnerability
Kommentar : Shell Possibly Compromised
ROOTKEY : HKEY_LOCAL_MACHINE
Objekt : software\microsoft\windows nt\currentversion\winlogon
Wert : Shell
Daten : explorer.exe c:\winnt\nail.exe

Ergebnis des Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»
Neue kritische Objekte: 1
Bisher gefundene Objekte: 1


Hab diese Nail.exe mal umbenannt aber nach einem neuen Scan die gleiche Meldung und die Nail.exe ist wieder da!

Hallo Erich,
ich hatte ähnliche probleme und alle Virenscanner haben versagt, zwar haben die alles gefunden, nach einem Neustart waren sie allerdings wieder da.
Ich habe das damals mit hijackthis in den griff bekommen allerdings ist es absolut notwendig die deutsche Anleitung auszudrucken und sich dort einzuarbeiten, das programm ist nicht einfach zu bedienen aber immer noch besser als Format C:
Ich bin kein Computerfreak und habe es auch geschafft, allerdings hats eine weile gedauert
Gib bei Google das Programm ein ich weiß leider den Link nicht mehr. Die haben auch ein gutes Forum das fast genauso hilft wie dieses hier.

viel Glück
mfg
Michael

Hallo Erich,

hijackthis ist eine gute Möglichkeit. Eventuell hilft es ja wenn Du das ganze nochmal im abgesicherten Modus machst damit der entsprechende Task nicht läuft der die Datei wieder erstellt.

Tom

...und hier ist de Link KLICK (http://www.hijackthis.de/)

Schließlich wid hier jedem geholfen... ;)

Ja, danke an alle.

Zusammen mit hijackthis und Ad Aware scheint es so, dass die Plagegeister weg sind. Ein letzter Scan hat nichts mehr (0) gefunden.

Ich habe mit hijackthis offensichtlich die richtigen Infos bekommen, mit regedit die entsprechenden Stellen in der Registry gefunden und gelöscht.

Hoffentlich wars das!

:top: :top: :top: :top: :top: :top: :top: :top: :top: :top:

Ich habe mit hijackthis offensichtlich die richtigen Infos bekommen

dann hoffe ich das die kiste noch lange ohne format c: auskommt. :lol:

gruß sven

Nach der erfolgreichen Wiederherstellung der 'Betriebsbereitschaft' möchte ich doch noch mal das Wort Backup ins Spiel bringen. Jetzt wäre keine schlechter Zeitpunkt. Und beim nächsten mal dann ganz entspannt zurückspielen und Gut is.
Auf diese Weise haben mein Sohn und ich bereits einige Plagegeister erfolgreich entsorgt.