Hi,

hab mir den im Titel erwähnten Virus eingefangen.
Zumindest laut AntiVir.

Hab CCleaner, MBAM und RSIT rüberlaufen lassen.

Und nochmal im Anschluss AntiVir.

Alle Files im aangehängten WinRar Ordner.

Kann jemand drüber schaun ?
Mir sagen was das ist/war ?
Und obs schlimm ist ?
Bzw obs weg ist und ob ich noch was laufen lassen soll ?


Fundorte -> Pfad:

1.

Zitat:

'C:\Users\Heger\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WWTE5426\p[1].js'

2.

Zitat:

'C:\Users\Heger\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1NRO3ZH4\p[1].js'

3.

Zitat:

'C:\Users\Heger\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ADJQ2880\p[1].js'

Danke an die Helfer hier im Board

Hallo,

das sieht aus, als würden da (wenn es denn überhaupt virulente Dateien waren) die Funde nur im Browsercache gewesen sein.

- hast Du zur Zeit der Funde mit dem IE gesurft? Wenn ja wo?
- hast Du den CCleaner ausgeführt?

Hi cosinus,

ja wie im Eingangspost geschrieben, habe ich auch den CCleaner schon aus ausgeführt gehabt. (:

Ja genau, war mit dem IE unterwegs
Sollte vll doch mal Firefox auch anwenden, liegt hier auch aufm Rechner rum

Ja hab auch vll überlegt, ob es nur ein "falscher Alarm" war.

Also auf welche Seite genau die Meldung bezogen war, kann ich gar nicht sagen, weil ich mehrere Tabs bzw Fenster offen hatte. Müsste ich dann vll nochmal genau mit jeder Seite testen, wenn es relevant ist!
Kein Problem.

Also was sagt der Profi ?

Der Rechner ist nicht befallen ?

Was heißt die Dateien waren nur im Browser Cache ? Das die dann nicht auf dem PC sind ?

Ähm, mit dem CCleaner wollte ich eigentlich wissen, ob nach der Anwendung nochmal ähnliche Meldungen gekommen sind.

Zitat:

Was heißt die Dateien waren nur im Browser Cache ? Das die dann nicht auf dem PC sind ?

Das bedeutet, dass die Dateien in einen bestimmten Bereich auf der Platte gelandet sind. Aber eine Infektion des Systems fand so nicht statt. (Falls es denn so ist bei Dir)

Zitat:

Zitat von cosinus

Ähm, mit dem CCleaner wollte ich eigentlich wissen, ob nach der Anwendung nochmal ähnliche Meldungen gekommen sind.

Hm nein ich hab nach dem CCleaner nochmal alles rüberlaufen lassen.
Also erst CCleaner, und dann mbam und antivir.

war eigentlich nur im moment wo sich irgendeine bestimmte seite wohl geöffnet hat.

dann wird es wohl so sein, dass das system nicht infiziert ist.

wie geht das, dass ein virus nur im Cache ist und gar nichts am System macht ?

Oder ist das dann in dem Sinne kein Virus ?

Danke Dir, cosinus.

Zitat:

wie geht das, dass ein virus nur im Cache ist und gar nichts am System macht ?

Da gibt es mehrere Möglichkeiten. Prinzipiell musst Du aber als Grundvoraussetzung wissen, dass eine Infektion nur stattfinden kann, wenn virulenter Code ausgeführt wird.

1.) Es war gar kein Schädling und nur ein Fehlalarm.

2.) Der Schädling wurde in den Browsercache heruntergeladen, aber nicht ausgeführt

3.) Der Schädling (ein js-Script?) wurde im IE ausgeführt, aber Dank des Protected Modus im IE bzw. der Benutzerkontensteuerung in Vista konnte sich der Schädling nicht im System breitmachen

Eine solide Grundvoraussetzung für das Vermeiden von Infektionen ist das Verwenden eingeschränkter Rechte. Hier mal mein Standardtext dazu:

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Alles klar, dank Dir erneut