Cydoor - Infiziert oder nicht?

    Folgendes Problem:

    Das Shareware Programm TrojanHunter meldet eine Infektion mit Cydoor.

    Ich benutze Firefox, XP-home SP2 aktuell.

    Ich habe bereits unfangreich gegoogelt und mich schlau gemacht.
    Nur: außer Trojan Hunter findet kein anderer Scanner Cydoor auf meinem PC. Ich habe auch manuell im Windows folder nach suspekten Einträgen gesucht: nichts.
    Eine manuelle Suche in der Registry erbrachte ebenfalls keine suspekten Einträge.
    Hijackthis meldet nichts.

    Ungewöhnliche Verhaltensweisen oder popups habe ich nicht festgestellt.

    Ich habe nun TrojanHunter im Verdacht, daß die Infektionsmeldung ein fake ist um zum Kauf zu verleiten.

    Irgendwelche Vorschläge, was ich noch machen kann?

    Hallo und willkommen an Bord!

    TrojanHunter ist ein Shareware-Programm zum auffinden von Trojanern, also eigentlich ein legales Tool, ein Trojaner-Scanner. Allerdings gilt wie bei allen Tools: Fehlermeldungen inklusive...

    Cydoor ist ein Werbeprogramm, es dient dazu den Rechner mit Werbung zu bombardieren. Entfernt wird es mit Ad-Aware, das du bei uns in den Downloads findest. Nebeneffekt: Es kann sein, dass dann Filesharing nicht mehr möglich ist wie KaZaAa, Grokster...

    Es gibt auch ein separates Killerprogramm, Cydoor-Killer, bei vollversionen.de. Ob es etwas taugt weiß ich nicht.

    Spybot Search & Destroy und Ad-Aware würde ich als erstes einsetzen. Hast du das schon versucht?

    Spybot findet Cydoor! Cydoor ist als Adware eingestuft.

    Danke für die schnelle Antwort.

    Ich habe beide bereits versucht, ohne entsprechenede Funde.

    Ebenfalls entsprechende Cydoor-Removal Programme: Resultat: nichts.

    Nur dieser verdammte TrojanHunter meldet beharrlich eine Kompromitierung...

    ...na dann fällt die Entscheidung leicht...kille den Trojaner-Scanner...:D

    Dennoch eine Idee:

    Geh mal zu Spybot und schau in den Erweiterungen nach. Dort unter den Ausnahmen, den erlaubten Programmen.

    Hier findest du eine gigantische Liste. Ein grünes Häkchen darf nur vor den Programmen stehen, die du erlaubt hast, die also Spybot nicht meldet und ignoriert.

    Schau dir diese Liste langsam durch, ob Cydoor dort gelistet und vielleicht als Ausnahme eingetragen wurde. Wenn dies auch nicht der Fall ist, dann stufe ich deinen Rechner als clean ein.

    Da ich selbst sehr skeptisch bin würde ich persönlich dennoch einen weiteren Onlinescan empfehlen, den du in unserem Sicherheitscheck findest.

    Zwischenbericht:

    Die meisten online Scanner verlangen den IE.......erm.........ich bin aber nicht gewillt, mein System aufzureissen.

    Was aber offenbar ein weit unterschätztes Tool ist, ist SuperAntiSpyware, das immerhin bei mir 23 verdächtige Entries gefunden hat, allerdings ohne Bezug zu Cydoor.

    TrojanHunter gibt übrigens folgende Meldung aus (siehe attachment).

    Muß ich mein System nun neu aufsetzen?

    SuperAntiSpyware haben wir ja auch im Angebot...

    Neu aufsetzen? Würde ich nicht, denn die anderen Proggis fanden ja nichts, nicht einmal HijackThis. Das aber würde anspringen.

    Spybot hat nichts mehr gebracht in Sachen erlaubte Programme?

    Zitat von kaiserfive

    SuperAntiSpyware haben wir ja auch im Angebot...

    Spybot hat nichts mehr gebracht in Sachen erlaubte Programme?

    Nein, Spybot hat nichts gebracht, ich habe es genau durchgesehen.

    SuperAntiSpyware habe ih hier gerade gezogen......kann ich nur empfehlen.

    So, ich habe mich nun 60 Minuten eingelesen in TrojanHunter...

    Dein Ergebnis zeigt an, dass Ports offen sind, über die Trojaner eindringen könnten.

    Der Memory Scan zeigt an, dass Cydoor sich innerhalb des RAM verstecken könnte.

    Im Sicherheitscheck findest du den BitDefender Onlinescan. Er ist einer von den Scans, die auch den RAM mit einbeziehen. So einen Scan musst du ausführen, damit wir auschließen können, dass der Adware-Eintrag im RAM verwurzelt bleibt.

    Ist dieser Onlinescan erledigt, ich hoffe mit erfogreichem Reinigungsprozess, so sollte ein erneuter Scan mit TrojanHunter erfolgen.

    Habe ich gemacht. Ich muß vermutlich den Port im Router schliessen?

    Btw, der Malware Scan von Microsoft hat den offenen Port NICHT erkannt!!!!!

    Was hast du gemacht, BitDefender Onlinescan? Erneuter Test mit TrojanHunter?

    Ports sind normalerweise ALLE geschlossen. Es sollten nur die offen sein, die man für den Betrieb unbedingt benötigt. Firewall ist aber hoffentlich aktiv....

    Port 12346: - GabanBus, NetBus, X-bill

    NetBus 160

    Hast du die ports in deinem Router manuell freigegeben:question:

    Schließen solltest du diese, kann aber sein, dass deine Fileshareprogramme nicht mehr laufen.

    Bei meiner FritzBox kann ich diese Einstellungen im Router machen.
    Dort kann ich Ports freischalten und auch wieder sperren. Zudem sollte die UpNp Unterstützung abgeschaltet sein, so kann auch kein Programm einen Port einfach öffnen. Das sollte bei jedem anderen Router auch gehen.

    Und Microsofts Software mach ja auch keinen Portscan.

    Seit Einführung der Technik geht alles nicht mehr so schnell

    Ich habe einen Scan mit BitDefender UND TrojanHunter gemacht. Beide melden jetzt nichts mehr.

    Firewall ist aktiv. Warum der Port offen steht, ist mir rätselhaft.

    Sorry, den Portscann machte ich mit - vermutlich Nortin online, kann mich aber nicht genau erinnern.

    Was mich (unangenehm) überrascht ist, daß NUR TrojanHunter den Mist gefunden hat.

    Den merkwürdigen Port werde ich zu kriegen.

    Danke jedenfalls für die schnelle und kompetente Beratung.