Hallo Forum,

seit ein paar Wochen hab ich folgendes Problem. Der Virenscanner findet und eliminiert einen Trojaner der sich in der USB496.dll versteckt - samt dieser .dll. :twisted:

Alles ist gut. Bis - irgendwann findet er die Datei - samt Trojaner plötzlich wieder...

Ein Systemscan "zwischendrin" nach dieser Datei (incl. aller Archive und .cabs.) ist erfolglos. Ich weiß also noch immer nicht woher diese Datei kommt. :?: :?: :?:

Hat jemand ne Idee???

Herzliche Grüße aus Mainhattan

Norbert

Mit welchen Proggies arbeitest Du? Schon mal XP-clean versucht?

http://www.xpclean.de/ :cool: freeware -achtung auch das Uodate runterladen uind installieren

Ansonsten versuch mal den Onlinescan von Panda:

http://www.panda-software.de/index.htm

Kann über Google nix drüber finden.

Hat der Virus oder Trojaner auch nen Namen?

MFG

ohjee ... ich arbeite mit einer Anzahl von Programmen - ob Office, Bildbearbeitung, Musik-Programme(BPM-Studio), Navi-Software, etc. etc.

Das Phänomen "Huhu-hier-bin-ich-wieder-mit-meinem-Trojaner" taucht auch auf wenn ich nicht online bin - oder war...

Weiß jemand was die USB496.dll ist bzw. wo sie her kommt?

Hatte zwischenzeitlich auch schon über Google gesucht - ohne Erfolg...


Herzliche Grüße

Norbert

Such mal im Verzeichnis windows/prefetch nach einer ähnlich lautenden Datei und verschieb sie irgendwohin.

Bist du sicher, dass es sich um eine "dll" und nicht um eine "dat"-Datei handelt?
Dazu gibts nämlich reichlich Hinweise, z.Bsp.:hier (http://board.protecus.de/t24829.htm)

Such mal in der Registry nach USB496*.*

Vermutlich wird die Datei auch nach dem vermeintlichen Desinfizieren von irgendwo wieder neu erstellt. Da sollte sich Infos in der Registry befinden.

Bevor du in der Registry aber etwas änderst, erstelle eine Sicherheitskopie der kompletten Registry!

scheint was mit BPM Studio zu tun zu haben. Es gibt auch andere die das gleiche Problem haben

bei google mal nach " USB496.dat bpm studio " suchen.

hinter dem ganzen scheint sich irgend ein kruder keylogger zu verbergen. Vielleicht mal BPM de-intallieren....

Alles das kann xp/clean.

Das zeigt sogar an ob das bedenkenlos durchgefuehrt (gruen) oder nur fuer Profis (rot) ist...

Mit welchen Proggies arbeitest Du? Schon mal XP-clean versucht?

http://www.xpclean.de/ Cool freeware -achtung auch das Update runterladen und installieren

http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Ich hab bei so nervigen Exemplaren ganz gute Erfahrungen mit Blacklight gemacht.

Hier gehts zum Download. (http://www.zdnet.de/downloads/prg/r/j/deANRJ_img-wc.html)

Hi,

bevor du das nächste mal deinen PC säuberst, denke daran die Systemwiederherstellung deaktivieren.

Erst dann denn Scan/Clean laufen lassen und den PC neu booten. Wenn wieder alles i.o. ist die Systemwiederherstellung wieder aktivieren.


Gruß
Dirk

Hi,

bevor du das nächste mal deinen PC säuberst, denke daran die Systemwiederherstellung deaktivieren.

Erst dann denn Scan/Clean laufen lassen und den PC neu booten. Wenn wieder alles i.o. ist die Systemwiederherstellung wieder aktivieren.


Gruß
Dirk

Richtig. Oder von Linux oder PE-Boot-CD mit int. Virenscanner booten.
Ist die Systemwiederherstellung an, spielen Virenscanner und Windows Ping-Pong :lol:. Schon ziemlich doof von MS es zuzulassen, das nicht Systemprogramme- Dateien sich in den Ordner reinschreiben dürfen, z.B. Viren und der ganze Zoo, die dann von der Wiederherstellung wieder hervorgeholt werden, wenn ein Scanner die entfernt hat. Ein guter Scanner sollte das aber eigentlich sagen.
Bei Vista soll das nicht mehr passieren, MS hat dazu gelernt und den Ordner "gesperrt".
Die Systemwiederherstelltung sollte eigentlich ein Schutz vor MS 98 Spielkinder sein, die z.B. alle möglichen AufräumTools installierten, die sie auf CDs gefunden haben und sich damit irgend wann den Systemordner und damit das System zerschossen haben :lol:

Hey Forum,

war jetzt ne Weile nicht online.


Danke für die vielen Postings! :top: :top:

@TEDDY - das ist ne .dat - hab ich aber irgendwie verpeilt.

So, nu lese ich mal weiter - und dann werde ich heute Abend mal "auf die Jagd" gehen!

Herzliche Grüße aus Mainhattan

Norbert

Hallo Forum,

es ist in der Tat so, dass der Virenscanner auf diese Datei der Firma ALCATEch anspringt.

Ein Mitarbeiter bestätigte mir, dass das Problem des vermeintlichen Virus bekannt sei und an einer Lösung gearbeitet wird.

Die Datei selbst sei Virenfrei. (DAS Wort in Gottes Gehörgang ;) )

Freundliche Grüße aus Mainhattan

Norbert