| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Datei infiziert oder nicht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.01.2008, 18:09
| #1 |
 |  Datei infiziert oder nicht? Hallo zusammen, ich versuchs mal kurz zu machen. hatte heute paar viren/trojaner im Sys, die aber von Kaspersky alle identifiziert und entfernt wurden. Jetzt sollte alles clean sein, da auch HijackThis nichts anzeigt und Kaspersky auch nichts meldet. Also, vollständiger Virus-Check mit KAspersky: Keine Funde Hijackthis: Nichts gefunden Allerdings wurde mir StrokeIt! als "potentiell gefährliche Software. Trojan generic" angezeigt und in Quarantäne verschoben. Ich benutze das Programm schon seit langem und bisher wurde es nicht als gefährlich eingestuft. Wird zwar ab und an mal angezeigt, weil das Prog wohl in irgendwelche tiefergehenden Einträge eingreift (muss so sein) aber es ist definitiv keine Schadsoftware. StrokeIt ist so ein Gestenprogramm, wo man mit Mausgesten bestimmte Funktionen ausführen kann. Jetzt ist meine Frage, ist etwa das Programm als der Trojaner kurzzeitig im Sys war, infiziert worden oder was hat es damit auf sich? Würde das Programm gerne weiter verwenden aber wenn ich es aus Quarantäne wiederherstellen möchte, sagt mir Kasp, dass es möglicherweise infiziert ist... Neuinstallation würde ich nur sehr ungern machen, da diverse Einstellungen sonst weg wären. ISt es eigentlich verlässlich, wenn man mit Kaspersky einen Komplettcheck macht und er nichts anzeigt? Oder gibt es noch andere Programme die ich mal drüberlaufen lassen sollte, um sicher zu sein? Ach ja, hier noch der Bericht von Kaspersky: gefunden: trojanisches Programm Trojan-Downloader.SWF.Gida.a URL: h**p://quinquecahue.com/swf/gnida.sw...37882//Swf2Swc gefunden: potentiell gefährliche Software Trojan.generic Prozess: D:\Downloadz\Appz\Synchronize It! 3.3.1499\Synchronize It! 3.3.1499.exe gefunden: potentiell gefährliche Software Trojan.generic Prozess: C:\Programme\Strokeit\strokeit.exe gefunden: Virus Email-Worm.Win32.Bagle.of URL: h**p://adinforma.com/b64_31.jpg gefunden: trojanisches Programm Trojan.Win32.Pakes.bwy URL: h**p://carmendardalla.com/b64_2.jpg gefunden: trojanisches Programm Trojan-PSW.Win32.Agent.xd URL: h**p://alfa-lancia.pl/b64_1.jpg gelöscht: trojanisches Programm Trojan.Win32.Pakes.bwy Datei: C:\Dokumente und Einstellungen\GG\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U7CBMDTE\b64_2[1].jpg gelöscht: trojanisches Programm Trojan.Win32.Pakes.bwy Datei: C:\WINDOWS\system32\drivers\down\310953.exe gefunden: Virus Email-Worm.Win32.Bagle.of URL: h**p://ag-bank.com/b64_31.jpg Mit Zitat antworten Danach nochmal einen Komplettscan gemacht und dabei hat er nichts gefunden. Über Infos wäre ich dankbar... Viele Grüße Geändert von ApricotX (27.01.2008 um 18:19 Uhr) |
| Themen zu Datei infiziert oder nicht? |
| bericht, c:\windows, clean, content.ie5, datei, diverse, drivers, einstellungen, frage, generic, hallo zusammen, hijack, hijackthis, ide, infiziert, internet, kaspersky, programm, programme, prozess, quara, quarantäne, scan, system, system32, trojan generic, trojan.generic, trojanisches programm, windows, windows\system32\drivers |
Baum-Darstellung