Patrizierforum

Ichhabe gehört, daß diverse Trojaner eine Art Hardwareerkennung besitzen. Ein Trojaner soll ja Daten ausspionieren usw. und dann an den "Absender" zurückschicken wenn ich mich nicht irre.

Steckst du also das Netzwerkkabel rein, erkennt Windows ja eine neue Hardware / einen neuen Anschluss und den erkennt auch der Trojaner. Somit will der nun schon loslegen.

Zum eigentlich Sachverhalt kann ich dir leider nicht helfen. Aber ich hatte vor nicht alzu langer Zeit ein ähnliches Problem. Ich hatte ein Trojaner auf dem Rechner, den Anti-vir partout nicht erkennen oder nicht entfernen wollte.
In einem Trojaner-Hilfsforum nachgefragt hat man mir den Online-Viren-Scanner Bitdenfender empfohlen.

http://www.bitdefender.de/

Links unter dem Menü steht "Scan-Online"

Falls das nicht hilft kannst du ja auch mal versuchen im dem Trojaner-Forum Hilfe zu bekommen.

http://www.trojaner-board.de/

Viel Glück

Zitat

Original von Mandela
Steckst du also das Netzwerkkabel rein, erkennt Windows ja eine neue Hardware / einen neuen Anschluss und den erkennt auch der Trojaner. Somit will der nun schon loslegen.

Hi Mandela,

bist Du da sicher

Also das wäre mir neu, das für Windows ein Netzwerkkabel eine Art Hardware wäre
Ein Treiber für ein Kabel ist nämlich nicht notwendig

Hi Gesil,

hast Du eine Firewall
Damit könntest Du rausfinden welches Programm versucht eine Internetverbindung aufzubauen

Das Virenprogramm gibt keine weitere Auskunft

Ich hoffe Du hast sensible Daten wie TAN, Passwörter etc. nicht auf Deinen PC gespeichert

@ Seebär

Ganz sicher, eben aufgrund deines Posts noch mal ausprobiert zur Sicherheit:

Kiste ist an, Windows hochgefahren und Netzwerkkabel vom DSL Modem nicht am PC angeschlossen, Modem ist natürlich an wie immer.
Netzwerkkabel angeschlossen und prompt kam die Windowsmeldung "Neue Hardware erkannt ...". Die selbe Meldung bekam ich auch immer beim Drucker und auch früher beim Scanner (bevor letzterer kaputt ging dank meiner Kinder).

@ Gesil

Wenn keine externen Tools helfen und Antivir (benutze ich u.a. auch) nichts meldet oder findet am Ende: Platte booten! Manche von den Teilen sind hartnäckig ohne Ende.

BTW...
Jetzt erklärt sich auch, warum mein "Fort Knox", kurz nach dem ich damals dein Save wegen der Straßensache erhalten hatte, Alarm auslöste. Vermutlich wollte sich dein "Freund" auch bei mir einnisten. Der wurde dann isoliert und getötet auf meinem Rechner laut Historie. Allerdings werde gerade ich warum auch immer ständig attackiert mit den oninösesten Viren, Würmern und Trojanern. Laut Verzeichnis alleine gestern 865 Angriffe und ich habe, wie immer nur Emails verschickt/ erhalten, war hier im Forum und in einem Figurenforum und suchte diverse Dinge in Google (Sachen über amerikanischer Unabhängigkeitskrieg).

@Mandela

da musst Du auch eine PC-Sonderedition haben.
Oder hast Du vielleicht ein Wireless-Lan mit USB Schnittstelle.

Das erklärt dann auch die Meldung beim Scanner/Drucker. Dort wird nicht das Kabel sondern der Drucker erkannt.

Bei einer "normalen" Netzwerkkarte kommt definitiv keine Hardwareerkennung.
Ich habe es gerade mal bei mir ausprobiert.
Ich bekomme dann nur die Meldung, dass kein Netzwerkkabel angeschlossen ist.

Das kann man dann auch als Symbol in der Taskleiste erkennen.
Sobald ich das Netzwerkkabel wieder reinstecke geht das Fehlersymbol wieder weg.

@ Gesil

Na dann war er es nicht sondern irgendwas anderes. Spy Doc ist auch gut für sowas

@ Seebär

Hat der dann das Modem erkannt ?

@Mandela

ich werde Dir dazu eine PN schicken - denn das gehört nicht in diesen Thread

@Gesil

Zum Edit 1:
Ein sehr zuverlässiger und dazu noch vollkommen kostenloser Spyware-Scanner ist Spybot Search & Destroy (Link führt direkt zur Downloadseite).
Die Erkennungs- und Entfernungsrate schlägt sogar die allermeisten kommerziellen Spyware-Scanner.

Zum Edit 2:
Wenn du sicher bist, dass sich Schädlinge im Browser-Cache und unter den Cookies verbergen, so empfiehlt sich das Löschen des Inhalts dieser beiden Ordner:
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files und C:\Dokumente und Einstellungen\Benutzername\Cookies.

Wenn das alles nichts hilft, würde ich ernsthaft eine Neuinstallation des Betriebssystems in Erwägung ziehen. Alle wichtigen Dateien auf eine DVD brennen und ab geht die Post - auch für alle lästigen Plagegeister.

@ Gesil

Den Ordner Lokale Einstellung findest du erst, wenn du dem Arbeitsplatzmanager sagst er soll dir auch die versteckten Dateien und Ordner anzeigen.

@Gesil, Tristan

Komisch, so ganz kann das, was Tristan sagt, nicht stimmen. Der Ordner "Cookies" ist in der Standardeinstellung ebenfalls versteckt.
Sollte Gesil die Anzeige der versteckten Dateien ausgeschaltet haben, dürfte er eigentlich auch "Cookies" nicht sehen.

Ersteinmal würde ich tun, was Tristan sagt: im Windows-Explorer das Menü "Extras" aufrufen und dann "Ordneroptionen". Auf der Registerkarte "Ansicht" in der nun erscheinenden Liste stelle bitte das Folgende sicher:
1. Vor "Geschützte Systemdateien ausblenden (empfohlen) darf kein Häkchen stehen.
2. Bei der Option "Versteckte Dateien und Ordner" muss "Alle Dateien und Ordner anzeigen" ausgewählt sein.

Nun sollte "Lokale Einstellungen" im Explorer erscheinen.

Falls er das nicht tut, wirf mal die Windows-Suche an (das Ding mit dem bescheuerten Hund) und suche unter "Dateien und Ordner" nach der Zeichenkette "Temporary Internet Files". Bevor du die Suche startest, aktiviere unter "Weitere Optionen" die beiden Punkte "Systemordner durchsuchen" und "Versteckte Elemente durchsuchen".

Irgendetwas hiervon sollte den Ordner eigentlich ans Tageslicht bringen...

Hmm, das mit der PlugY.exe könnte durchaus ein Fehlalarm sein. Spyware-Scanner neigen zu Übereifrigkeit, einige wollen sogar den Windows Media Player vom System löschen.

Die Sicherheitskopien sind nicht weiter gefährlich, denn der Scanner hält die sicherhaltshalber vor der Löschung noch einmal archivierten Dateien gut unter Verschluss. Wenn du sicher bist, dass dein System die "Wurmkur" gut überstanden hat, kannst du die Sicherungskopien löschen. Sie dienen nur der Wiederherstellung, falls etwas bei der Säuberung schief läuft.

Der Ordner "C:\RECYCLER" stellt den Papierkorb dar. Der Trojaner sollte verschwinden, wenn du einfach mal den Papierkorb leerst...