Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.10.2011, 14:25   #31
Dagi11
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

Neue Hardware gefunden



Hallo Arne,

noch ein Nachtrag zum letzten Beitrag:
seit gestern morgen kommt bei mir immer beim STarten die Meldung, das Laptop hätte neue Hardware gefunden und will nun irgendwas installieren. DA ich hardware-seitig nichts verändert habe, wundert mich das etwas - muss ich mir da Gedanken machen?

Viele Grüße und schönes Wochenende,
Dagi11

Alt 16.10.2011, 13:32   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840



Zitat:
und danach haben wir ja nichts mehr gefixt, sondern "nur" gecheckt. Hast Du eine Idee, wie das passiert sein kann?
nein kann ich nicht nachvollziehen

Zitat:
Habe beim Nachschauen hier die Seite ComSafe gefunden, ist es das, was ich tun muss? Festplatte partitionieren, separates Laufwerk für den Bootsektor, damit ich bei Bedarf Windows einfach drüber installieren kann?
Wo liest du denn sowas?
Es gibt kein separates Laufwerk für den Bootsektor/MBR. Der MBR besteht aus einem einzigen Sektor auf der Festplatte, das ist der erste Sektor der Platte überhaupt. Der liegt auch nicht in einer Partition, wie auch, im MBR steht die Partitionstabelle selbst drin.

Zitat:
Macht es Sinn, einen Virenscanner zu kaufen, statt des kostenlosen Avira?
Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
  6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => http://winhelp2002.mvps.org/hosts.htm


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________

__________________

Alt 16.10.2011, 13:56   #33
Dagi11
 
Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Standard

Herzlichen Dank!



Hallo Arne,

ich hab in der letzten Woche eine Menge von Dir gelernt

Einige Sachen wie Firefox/Thunderbird oder so hatte ich schon, bei anderen wie Adobe Reader etc. oder Java Versionen war mir das gar nicht klar.

Also werde ich mich in der nächsten Woche mal durch Deine ganzen Links ackern und damit meinen Laptop etwas besser absichern - dann sollen sich diese Viren mal warm anziehen

Und falls ich doch wieder reinfalle, weiß ich ja jetzt, wo ich nette Hilfe her kriege.

In diesem Sinne noch einen schönen Sonntag

Dagi11
__________________

Antwort

Themen zu Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840
antivir, avira, avira antivir, boo/tdss.d, data, desktop, exp/cve-2010-0840, gen, hitman pro, internet, kaspersky, laufwerk, logfiles, malwarebytes, mas, masterbootsektor hd0, meldet, nicht mehr, nichts, personal, programm, rechner, startet, super, unerwünschtes programm, virus, warnung, windows, windows xp., wirklich, zugriff




Ähnliche Themen: Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840


  1. Win7, AVIRA meldet BOO/TDss.O auf D:
    Log-Analyse und Auswertung - 06.02.2014 (5)
  2. Win Vista: Avira meldet 'BOO/TDss.O' gefunden
    Log-Analyse und Auswertung - 03.01.2014 (32)
  3. Infektion mit EXP/CVE-2010-0840.DL
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (15)
  4. Avira meldet mehrere Viren, Dateien in Quarantäne (TR/Crypt.ZPACK.Gen2, EXP/2010-0840.AW.2, JS/Meta)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  5. TR/Crypt.XPACK.Gen3 von Avira Antivir Personal gemeldet in C:\Windows\Temp\tmp...
    Log-Analyse und Auswertung - 26.12.2011 (24)
  6. Erst Exploit.2010-0840.BC aus Avira, dann Trojan.KillAV aus Malwarebytes
    Log-Analyse und Auswertung - 30.11.2011 (34)
  7. EXP/CVE-2010-0840.AH und EXP/2010-0840.AN
    Log-Analyse und Auswertung - 22.11.2011 (31)
  8. ECP/CVE-2010-4452.AN gemeldet von Avira Antivir
    Log-Analyse und Auswertung - 03.11.2011 (7)
  9. Exp/2010-0840
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (14)
  10. Antivir findet TR/ATRAPS.Gen.2 - JAVA/Exdoer.GF - EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.10.2011 (13)
  11. EXP/CVE2010-0840.CX und EXP/2010-0840.A
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (1)
  12. Avira Antivir meldet "EXP/CVE-2010-0840.AC' [exploit]"
    Log-Analyse und Auswertung - 04.10.2011 (5)
  13. TR/Crypt.ZPACK.Gen von Avira Antivir Personal gefunden - was mache ich jetzt?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (26)
  14. Avira AntiVir Personal - Free Antivirus meldet TR/Crypt.ULPM.Gen, möglicherweise Fehlalarm
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (5)
  15. TR/FraudPack.azhu (Avira AntiVir Personal)
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  16. Avira Antivir Personal 10 meldet 14 versteckte Objekte
    Antiviren-, Firewall- und andere Schutzprogramme - 02.04.2010 (2)
  17. Hilfe, hab 40Viren auf Labtop(XP) mit Avira AntiVir Personal! Was soll ich machen?
    Mülltonne - 11.10.2008 (0)

Zum Thema Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 - Hallo Arne, noch ein Nachtrag zum letzten Beitrag: seit gestern morgen kommt bei mir immer beim STarten die Meldung, das Laptop hätte neue Hardware gefunden und will nun irgendwas installieren. - Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840...
Archiv
Du betrachtest: Avira AntiVir Personal meldet TOO/TDss.D und EXP/CVE-2010-0840 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.