Belt.exe

Hi@ll
Brauche mal wieder eure Hilfe.........Habe seit gestern den Trojaner 'Belt.exe'auf meinen Rechner und bekomme ihn nicht mehr runter,habe schon mit Antivirus 2003 versucht ihn so löschen,was aber nicht geht (update auch gemacht).
Wäre nett wenn mir jemand Helfen kann.......Danke im vorraus.



P.S Habe Windows XP

 

@Life

Gute Ratschläge hast du jetzt genug bekommen, dein Posting betreffend den "Messenger" erklärt wahrscheinlich auch wie der Trojaner den Weg zu dir gefunden hat!
Diese Teile öffnen meistens einen großen unkontrollierten Eingang zu deinem Rechner.
Ein ähnliches Symptom kannst du hier http://forum.pcwelt.de/showthread.php?s=&threadid=101111 nachlesen.
Mfg.dedie

 

Zwillinge? mmk ist soweit ich mich erinnere, etwa 10 oder mehr Jahre jünger als ich. Ansonsten: Ja, ich lese Heise. mmk wohl auch.

Was hat das Windowsupdate mit dem Problem der Sicherheitslücken des IE zu tun?
Dir sollte bekannt sein, dass man für das Erhalten der Updates kein AtiveX und folglich auch keinen IE benötigt. Sie lassen sich alle auch einzeln herunterladen.
Einziger Nachteil: Man muss sich selbst drum bemühen und kann sich nicht von einem Automatismus bedienen lassen. Für den unerfahrenen User ist die Updatefunktion sicher nützlich. In diesem Fall wäre dies der einzige Grund, den IE zu behalten, und zwar ausschließlich für diesen einen Zweck.
Zum Surfen ist der IE nun mal nicht empfehlenswert.

Hmm? Was du meinen?

 

Der oben bereits verlinkte Thread ist auf Deutsch:

http://www.chip.de/forum/thread.html?bwthreadid=526773

 

Natürlich nicht. Ich habe nicht behauptet, dass sich eine Adware, die sich bereits auf einem System befindet, durch einen Browserwechsel beseitigen lässt.

Wie die Entfernung zu bewerkstelligen wäre, ist dem von mir verlinkten Thread zu entnhmen.

Um anschließend pärventiv tätig zu werden, und das war die Aussage meines Fazits, sei ein Browserwechsel empfohlen.

Zum Beispiel:

http://mozilla.kairo.at
http://firebird-browser.de

 

Dann fang mal an zu denken:

Beim IE sind Active X Steuerelemente und Plugins zusammgengeworfen, sodass für den User keine sinnvolle Trennung möglich ist (z.B. Plugins aktiveren, Active X deaktivieren).

Active X ohne Weiteres zuzulassen ist schon fahrlässig; mit Eingabeaufforderung wird es jedoch auch nicht besser, da man als User nicht ersehen kann, worum es sich bei den einzelnen Abfragen handelt: es kann sich sowohl z.B. um Java handeln, ebensogut aber auch um ein Active X-Steuerelement, welches - wie in diesem Fall - zur Installation einer Malware genutzt wird.

Hinzu kommt als weiterer elementarer Aspekt noch die Verwendung von VBScript (völlig unsinnig und unnötig) und JScript (eine Microsoft-Variante des JavaScript's), zusammengefasst unter Active Scripting. Wollte man in diesem Bereich das Sicherheitsniveau z.B. eines Mozilla erreichen, müsste man beim IE Sctive Scripting schon komplett deaktivieren, wie im Übrigen auch Active X.

Aber also nochmals das Fazit: Browserwechsel ist angesagt.

 

Erst lesen (und verstehen), dann posten, dedie.
Niemand hat behauptet, dass ein Browserwechsel existierende Trojaner-Server beseitigt.
FAZIT bedeutet Schlussfolgerung.
Und die Schlussfolgerung aus der Installation einer Spyware, die nur möglich war, weil diese den IE manipuliert ist nun mal ein Browserwechsel, denn andere Browser lassen sich derzeit (und wohl auch zukünftig) nicht so leicht manipulieren wie der IE.
FAZIT: Du hast Unrecht mit deiner Kritik ebenso wie kukkuck mit der seinen. Aber das ist ja nicht neu....

@ Life:
Solltest du mit Ad-Aware oder Spybot S&D nicht klarkommen oder fündig werden, lade dir HijackThis herunter, mache einen Scan, speichere den Report als TXT-Datei und poste deren Inhalt hier.

 

Als erstes solltest du versuchen das Programm über Systemsteuerung / Software zu deinstallieren. Angeblich heißt der Eintrag dort "WIN32 BI Application".

Anschließend kannst du dein System mal mit Ad-aware (Languagepack für deutsche Sprache nicht vergessen runterzuladen) und Spybot Search & Destroy überprüfen lassen.

Wenn du willst, kannst du auch noch mit HijackThis ein Logfile machen und den Inhalt dann hier posten. Hier eine Anleitung dazu:
http://www.helpers.de/forum/message.php?forum_id=5&mess_id=200081

Mfg Manni

 

@ManniBear,hab mir vor kurzen den Yahoo Messenger runtergeladen(war eigeltich so das einzige was ich mir in letzter zeit runtergelade hab).

 

Was muss ich den jetzt machen........Es wäre auch nicht schlecht wenn die sieten die ihr postet auf deutsch wären

 

@mmk

Ist das jetzt das neueste auf dem Softwaremarkt, Browserwechsel und weg ist der Trojaner?

 

http://www.chip.de/forum/thread.html?bwthreadid=526773

Fazit: Browserwechsel ist angesagt.

 

Bei der Belt.Exe handelt es sich vermutlich um Spyware / Adware von Abetterinternet.
Hast du in letzter Zeit vielleicht irgendein Programm installiert, das dieses Programm mitgebracht haben könnte?

http://www.kephyr.com/spywarescanner/library/abetterinternet/index.phtml
http://securityresponse.symantec.com/avcenter/venc/data/adware.binet.html
http://www.doxdesk.com/parasite/Transponder.html

Mfg Manni