Trojan-Proxy.Win32.Horst.ns

Hallo

Mein Problem ist im Titel erwähnt.

Und zwar hab ich seit geraumer Zeit das Problem, dass in meinen freigegebenen Ordner mit Schreibenrechten immer die Datei "setup.exe" und eine dazugehörige "autonrun.inf" erscheint.
Es handelt sich um eine Version von Trojan-Proxy.Win32.Horst.
Nach vielen Scans mit den unterschiedlichsten Virenprogrammen, welche nichts im System gefunden haben, habe ich mich entschieden meinen Rechner neu aufzusetzen.
Dies ist nun 3 Tage her und nun erschien vor 1-2 Stunden wieder die setup.exe mit der autorun.ini in meinen freigegebenen Ordner.
Ich habe auch von Bitdefender Antivirus Plus auf Kaspersky Internet Security 2006 gewechselt, aufgrund der guten Testergebnisse und weil dieser Scanner im Vergleich zu Bitdefender, die setup.exe auch als Bedrohnung erkannt hat.
Ich suche schon ewig im Internet nach einer guten Lösung, leider vergebens.

Es wäre schön, wenn jemand vllt. eine Lösung dazu parat hätte.
Freue mich auf alle hilfreichen Antworten.

Wenn diese vom Trojaner installierten programme nicht laufen, bin ich dennoch infiziert? Und wenn nicht...wie ist es überhaupt möglich, dass ich den in meinen freigegebenen Ordnern habe?
Vllt. eine Sicherheitslücke in FF 2.0?

MfG, Chris

 

Für wen ist der Ordner frei zugänglich, bzw. wer hat Zugriff auf den Ordner ?

Das scheint ein Backdoor-Server zu sein, da hat jemand Zugriff auf deine Maschine. Du solltest die sofort vom Internet trennen.
Ohne HiJackThis-Log können wir nichts per Ferndiagnose machen. Anleitung hier oben im Board beachten und lesen.

Natürlich bist du infiziert, hochgradig infiziert da Backdoor..

 

die ordner sind in meinen kleinen netzwerk freigegeben.

Wie kann ich mich denn infiziert haben?
Es laufen nicht die Prozesse, die Regkeys find ich nicht
(z.B. O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w)
die Autostart-Einträge existieren nicht,
im
Temp-Ordner sowie im System-Ordner ist auch nichts...
(also z.b. die C:\WINDOWS\system\nvsvcd.exe oder C:\WINDOWS\system32\nvsvcd.exe existiert nicht)

 

Wolfgang77 meint, du solltest unbedingt HiJackThis nach dieser Anleitung posten, sonst kann er dir hier nicht weiterhelfen!
http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

 

Den Log kann ich leider erst morgen posten, da ich dann erst wieder am heimischen Rechner bin.
Es wäre schön, wenn ihr dranbleiben könntet...

 

Ist auch gut möglich dass weitere Rechner in deinem Netzwerk infiziert sind. Alle Rechner müssen untersucht und überprüft werden.

 

Ist das System aktuell, sprich alle Patches und Updates drauf? Welches Betriebssystem eigentlich, gib ja soviele.

Nur das Installieren einer solchen Software gibt noch keinen besseren Schutz. Es hängt auch vom Benutzerverhalten ab.

Wenn das System neu installiert wurde und nun wieder infiziert, fallen mir spontan zwei Möglichkeiten ein:

1. Das System ist nicht auf dem aktuellsten Stand
2. Der Trojaner wurde nicht gelöscht bzw. befindet sich mglw. auf einem der freigegebenen Laufwerke.

Die freigegebenen Ordner -> hat das System auch Zugriff auf das Internet?

 

Alles Updates und Patches wurden installiert.
SYS: Win XP Home
Der Trojaner befand sich nirgendwo meines Wissens nach...ich habe beide Systeme (kleines netzwerk mit 2 pcs) fast parallel plattgemacht, und beim installieren die internetverbindung getrennt gehalten.
Ich hab schon viele Viren/Trojaner wegbekommen, aber bei diesen funktioniert das nicht, weil ich einfach kein Anzeichen finde, dass er läuft, installiert ist oder sonstwas...ich sehe nur die setup.exe und die autorun.inf im freigegebenen Ordner auftauchen...ab und zu und ganz plötzlich

 

Hier wie angefordert der HiJackThis-Log

http://www.hijackthis.de/logfiles/99d13c7503ebe8640bb3f537263e4cbc.html