Probleme mit Trojaner Robobot

[DarkSchlumpf]

Hi!

Hab hier ein Rechner mit nem Trojaner drauf und der weigert sich irgendwie dauerhaft zu verschwinden

Sieht folgendermaßen aus: In alle freigegeben Verzeichnisen tauchen immer wieder folgende 3 Dateien auf:

- arun.exe

- autorun.inf (dort steht die arun.exe drin)

- install exe

Die install.exe wird von Antivir als "Worm/Robobot" erkannt, die anderen Dateien werden als harmlos eingestuft.

Hab schon zig Anti Trojan Tools getestet, online Virenscanner, Hijack log zeigt auch nichts verdächtiges - die Dateien tauchen immer nach ein paar Stunden / Tagen wieder auf.

Bei google sind keine brauchbaren Sachen zu finden, Boardsuche spuckt auch nichts aus.

Hat jemand Erfahrung mit diesem Trojaner? Langsam gehen mir die Ideen aus

OS ist Windows XP mit SP2, alle aktuellen Patches eingespielt

Gruß,

DS

[ingh]

  DarkSchlumpf schrieb:

Sieht folgendermaßen aus: In alle freigegeben Verzeichnisen tauchen immer wieder folgende 3 Dateien auf:[...]

Kann es sein, dass der Rechner selbst clean ist, aber diese Dateien von einem anderen, infizierten Rechner untergeschoben bekommt? Einige Viren verbreiten sich u.a. über freigegebene Netzlaufwerke.

Überprüfe also ggf. die anderen Rechner in deinem Netzwerk, und ob deine Datei- und Druckerfreigabe gegen Zugriffe aus dem Internet abgesichert ist.

[DarkSchlumpf]

Danke für die Antwort.

Das schliesse ich fast aus, da die Freigabe nur für meinen Laptop ist, und da ein recht neues Windows drauf ist. Die Dateien tauchen auch schonmal auf wenn mein Laptop ne weile lang nicht am Netz war.

[DarkSchlumpf]

Der Übeltäter war eine Datei names mssecure.exe im Windows/System Verzeichnis.

Datei gelöscht, 2 Reg Einträge, die auf diese Datei verwiesen haben, ebenfalls entfernt, seither ist ruhe

Seltsam finde ich nur, dass kein Antispyware Programm den Dinger gefunden hat, obwohl er in der Liste mancher Tools drinsteht. :confused: