Hallo Foren gemeinde
binn der meinung das mich eine Pechsträhne verfolgt
Neulich hatte ich einen Trojan Clicker ( öffneten sich bis zu 13 browsern ohne IE 7 selbst zu öffnen )
Heute- tippsle ich mit jemandem über MSN - sehe es instal sich in einem DOS Fenster und habe danach rechts unten ein zusatz icon.
Remote Administrator server v2.1- ist es möglich das sich das prog von alleine Instal - ???
wenn ich mit der maus taste drauf gehe zeigt er mir auch eine IP adresse- wem seine ???

Wäre es möglich das mir jemand einen, zwei Ratschläge geben kann ?

Danke schon mal im vorraus

Versuche mal mit dem Process Explorer das Programm abzuschalten und mit hijackthis zu entfernen.

Mache bitte erstmal einen Scan mit hijackthis und lass dort auch die Loglile auswerten. Springt dein Virenprogramm nicht an ?

Gib auch mal den Namen deines Programms in google ein, dort findest du zwei deutsche .pdf was das Programm macht und bewirkt.

Aber was ich lese von dir hört sich garnicht gut an. Schätze du wirst aus Sicherheitsgründen nicht um eine Neuinstallation vorbeikommen.

war auf der Deutschen seit,hab mich dort schlau gemacht( soweit ich es kapiere ), hab mir das Prog selber runtergeladen den den Viewer war ja nicht.
Und heute morgen als ich gestartet hab war das Icon weg. Ob auch von Rechner weg ???

Nur was ich nicht kapieren kann einfach instal als ich mit jemand über MSN gechatet hab -geschrieben.
An Viren Prog hab ich Kaspersky 7 drauf und mit dem HijackThis gescannt - logfile gespeichert und das wars wohl- behersche den umgang mit dem Prog leider nicht.

Und jetzt beim 2_tem Start war`s wieder da !!!-???

Schätze mal mach ein Format- aber bringt mir das was ?? den habe ja am Mitwoch erst gemacht

Das Programm Remote Administrator dient dazu, dass man von einem anderen Standort auf seinen Rechner zu Hause zugreifen kann.

Dazu benötigt es mindestens Deine Internet-IP oder eine dynamische DNS.
Das Programm lässt sich einfach deinstallieren, dazu brauchst Du Deinen Rechner nicht neu zu formatieren. Gehe dazu einfach auf Start / Einstellungen / Systemsteuerung / Software und deinstalliere von dort aus das Programm (standardmässig wird dieses Programm beim Windows-Start gestartet).

Zuvor solltest Du allerdings den Dienst beenden: Rechts unten in Deiner Taskleiste müsste das Symbol für das Programm sein, einfach Rechtsklick darauf und beenden oder per "STRG+Alt und Entf" und im Taskmanager den Dienst beenden.
Wenn das auch nicht klappt, gehst Du per Rechtsklick auf Arbeitsplatz / Verwalten / Dienste und Anwendungen / Dienste, suchst dort den Eintrag für den Remote Administrator Server und stellst diesen von "Autostarttyp" <automatisch> um auf <manuell> oder <deaktiviert>. Danach Rechner neu starten und Du solltest das Programm deinstallieren können.

Danke six6 für deine antwort nur leider geht nichts was -wie es gemeint hast.
Wie schon am ersten beitrag beschrieben - habe das program nicht instal. -hat sich von alleine - und in DOS- DOS vertsehe ich das Schwartze fenster .
Egal wo ich hinklicke oder suche findet nicht-

Das icon unten rechts kann ich überhaupt nicht schliesen . über task menager- zeigt nicht an -

Klingt alles für mich unlogisch, da das von Dir genannte Programm sich sicherlich nicht ohne Deine Zustimmung auf Deinem Rechner installiert.

Kannst Du das Symbol des Programmes mal hier hochladen (z.B. per Screenshot), damit ich mir das mal ansehen kann.

Hast Du jemanden Zugriff auf Deinem Rechner gestattet oder handelt es sich um einen Firmenrechner, den Du zu Hause benutzt ?

deswegen mache Ich mir ja auch sorgen - vom heiterem Himmel instal-
wie schon gesagt schrieb im MSN ohne eine IE7 und auf einmal startete das schwetze fenster und ist ein instal abgelaufen ohne das ich eingreifen konnte, binn geschockt geblieben. stelle mal die bilder rein

hab mal nen serial gesucht wegen weiter kommen aber nichts
wenn ich mit der Maus auf das zeichen neben der Uhr gehe ( das ist das Neue Icon ) zeigt mir eine IP adresse an - wem seine KA.

Ist mein Privat PC und habe auch niemandem zugriff gestatet.

Klingt alles für mich unlogisch, da das von Dir genannte Programm sich sicherlich nicht ohne Deine Zustimmung auf Deinem Rechner installiert.
Kannst Du das Symbol des Programmes mal hier hochladen (z.B. per Screenshot), damit ich mir das mal ansehen kann.
Hast Du jemanden Zugriff auf Deinem Rechner gestattet oder handelt es sich um einen Firmenrechner, den Du zu Hause benutzt ?


Doch das geht. Bei Firefox sollte man unter Extras\Einstellungen\Webfeature den Haken bei "Webseiten das installieren von Software erlauben" herausnehmen. Und nur bei gewollten update wieder setzen.
Wenn sein XP von Ihm leichtsinnigerweise als Administrator betrieben wird geht das sogar noch besser.



Versuche mal mit einer Knoppix (Linux) oder ähnlichem alle Dateien zu löschen.
Schalte bitte aber die Internet Verbindung dafür aus, damit der eventuell verbliebene Rest nicht beim Windowsstart nachladen kann.

`` Wenn sein XP von Ihm leichtsinnigerweise als Administrator betrieben wird geht das sogar noch besser. ``

Wie war das gemeint oder ist gemeint ???

Eben nachgeschaut- binn als Admin gemeldet - eingetragen

Was ich wenn möglich gerne wissen möchte - ob wirklich jemand zugriff hat- denn kann ja nur das öffnen bessere gesagt informieren was ich auch angehängt habe -

Wenn ich mit der maustaste drauf gehe und die IP anschaue - das ist meine IP- eben gesucht und gefunden .
Ich einer werde damit nicht mehr schlau.

Wenn xp neu ist bist du als alleiniger Nutzer im System. Also dein Administrator und hast volle kontrolle was über deinen Rechner. Somit notfalls auch Trojana und andere Schädlinge.

Deshalb soll/musz man ein zweites Benutzerkonto mit eingeschränkten Rechten einrichten. Da musz Software fragen oder dich aufmerksam machen das es Adminrechte benötig.

http://www.dedies-board.de/wbb2/thread.php?threadid=237

Wie erstelle ich ein eingeschränktes Benutzerkonto ? (http://www.cidres-security.de/benutzerkonto.html)

Doch das geht. Bei Firefox sollte man unter Extras\Einstellungen\Webfeature den Haken bei "Webseiten das installieren von Software erlauben" herausnehmen. Und nur bei gewollten update wieder setzen.


Jetzt bin ich baff. Damit hätte ich nun wirklich nicht mit gerechnet, dass soetwas bei Radmin funktioniert.

Aber das er mit MSN unterwegs war, hat er nun erwähnt.
Ich denke mal, dort ist der Übeltäter zu suchen.

@black_angel
Versuch nochmal im "abgesicherten Modus" zu starten und dann das Programm deinstallieren. Sollte normalerweise auch klappen.

@six6

möchte ja gerne aber wo ist es ??? finde es nirgens

habe the Duke Ratschläge befolgt- Neues Konto- habe das Icon immer noch-

Binn der Meinung das ich ohne Format nicht durch komme, aber dank den anleitungen von Euch beiden werde bei der Instal den neuen Windows ein wenig aufpassen und mich nicht unter Admin einlogen.

PS: wollte schon eine Systemwiederherstellung machen , geht auch nicht obwohl nicht deaktiviert ist

@six6
möchte ja gerne aber wo ist es ??? finde es nirgens
habe the Duke Ratschläge befolgt- Neues Konto- habe das Icon immer noch-
Binn der Meinung das ich ohne Format nicht durch komme, aber dank den anleitungen von Euch beiden werde bei der Instal den neuen Windows ein wenig aufpassen und mich nicht unter Admin einlogen.
PS: wollte schon eine Systemwiederherstellung machen , geht auch nicht obwohl nicht deaktiviert ist

Im jetzigen Zustand bringt dir ein eingeschränktes Konto kaum etwas, da das Tool die Kontrolle im Ernstfall übernehmen wird.

Setz lieber neu auf, man weisz nicht was noch nach einer Systemwiederherrstellung vielleicht doch noch für ein Müll im System bleibt.