Trojan.Adclicker

Hallo

Gerade hat sich Norton Anti Virus gemeldet,und folgende Meldung gemacht

X Hohes Risiko
Norton Anti Virus hat einen Virus auf ihrem Computer gefunden

Objektname C:\WINDOWS\winlogon.exe
Virenname Trojan.Adclicker
Aktion Die Datei konnte nicht repariert werden

Wenn man dann auf ok klickt steht da

X Hohes Risiko
Norton Anti Virus hat einen Virus auf ihrem Computer gefunden

Objektname C:\WINDOWS\winlogon.exe
Virenname Trojan.Adclicker
Aktion Der Zugriff auf die Datei wurde verweigert

Dann muss man ein paar mal auf ok klicken bis die Meldung weggeht

Nun meine Frage :
Wie kriege ich den Trojaner wieder weg???

Das wär dann schon alles
Ich hoffe ihr könnt mir helfen

mfg,damdam

 

Hahahahaaaaa.... prust... klasse, Steele!

 

Thermit ginge auch.

Gute Programme "müssen" so sein. Nur wenns lahmt, hat sich die Ausgabe gelohnt. Du könntest auch noch Panda, F-Secure, AVK, Bitdefender und McAfee dazuinstallieren. Je mehr, desto sicherer.

(Wenn du hier Ironie findest, darfst du sie behalten.)

 

Also soll das heißen,dass ich meinen pc formatieren soll???

Das ist immer so ne heidenarbeit

Mach ich dann am wochenende
Meint ihr dass ich NAV und NIS noch installieren soll??
Ich hab nämlich das gefühl dass der pc en bisschen lahmt,seit dem ich das draufhab ....hmmm....

 

Meinst du die Frage ernst? Sicher. Ob damit allerdings dein Problem behoben ist, darf bezweifelt werden. Wie heißt es bei Microsoft?

If a bad guy can persuade you to run his program on your computer, it's not your computer anymore

It's an unfortunate fact of computer science: when a computer program runs, it will do what it's programmed to do, even if it's programmed to be harmful. When you choose to run a program, you are making a decision to turn over control of your computer to it. Once a program is running, it can do anything, up to the limits of what you yourself can do on the computer. It could monitor your keystrokes and send them to a website. It could open every document on the computer, and change the word "will" to "won't" in all of them. It could send rude emails to all your friends. It could install a virus. It could create a "back door" that lets someone remotely control your computer. It could dial up an ISP in Katmandu. Or it could just reformat your hard drive.

That's why it's important to never run, or even download, a program from an untrusted source?and by "source," I mean the person who wrote it, not the person who gave it to you. There's a nice analogy between running a program and eating a sandwich. If a stranger walked up to you and handed you a sandwich, would you eat it? Probably not. How about if your best friend gave you a sandwich? Maybe you would, maybe you wouldn't?it depends on whether she made it or found it lying in the street. Apply the same critical thought to a program that you would to a sandwich, and you'll usually be safe.
Quelle: The Ten Immutable Laws of Security, Law#1

 

Danke für eure hilfe
Hab es nach der anleitung gemacht,und es scheint geklappt zu haben
Jetzt ist im quarantine ordner die datei winlogon
kann ich sie ohne bedenken löschen???

 

Windows "Ich", göttlich...

 

Was gibts da nicht zu verstehen?
Trojan.Adclicker is a generic class of Trojan Horses that are designed to artificially generate traffic to certain Web sites. These Trojans send HTTP requests to simulate clicks on banner advertisements, or to inflate Web counter statistics.
Trojan.Adclicker ist eine allgemeine Klasse Trojanischer Pferde, die dazu dienen, künstlich Verkehr auf verschiedenen Webseiten zu erzeugen. Diese Trojanischen Pferde senden HTTP-Anforderungen, um das Anklicken von Bannern vorzutäuschen oder um Webcounter-Statistiken zu manipulieren.

Wird er ausgeführt, macht er folgendes:

-kopiert sich auf den Rechner (ach?), häufig in den Windows-oder System-Ordner
-sendet HTTP requests an versch. Web sites. Es handelt sich üblicherweise um HTTP GET requests an Seiten, über die der Autor des Trojaners die Kontrolle hat (weil er damit Geld verdient)
-abhängig vom Typ fügt er folgende Einträge in die Registry ein:

"<name>"="<Pfad zum Trojaner>"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

so dass der Trojaner gestartet wird, wenn Windows startet.

-aktualisiert sich übers Internet
-sendet an den Trojaner-Autor Benachrichtigungen über die erfolgreiche Installation

Whisky: Da ist meine aber etwas geschmeidiger

 

www..de

nee,ich lass es doch lieber

Ich weiss nich auf welcher seite ich mir das eingefangen hab
warscheinlich www.chip.de
Gibts auch ne deutsche anleitung?
So ganz verstehen tu ich das nicht

 

Stimmt, so genau will ich es garnicht wissen

 

Er ist in deinem Quarantäne-Verzeichnis. Sieh mal im Handuch nach, wo du das findest.

Dort kann er nichts anrichten. Die Frage ist bloss ? Wobei hast Du dir den eingefangen ? Auf welch grausigen Homepage warst du denn ?

 

Möglich

An der Funktion sollte Google vielleicht noch etwas arbeiten

 

Bitte schön - deutsch

 

Aber bloss keinen Link auf die Seiten posten

 

http://securityresponse.symantec.com/avcenter/venc/data/trojan.a.d.clicker.html