Hier noch die 2 scan Vorgänge

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4322

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17.07.2010 23:15:47
mbam-log-2010-07-17 (23-15-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Z:\|)
Durchsuchte Objekte: 285342
Laufzeit: 33 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 07/18/2010 at 00:18 AM

Application Version : 4.40.1002

Core Rules Database Version : 5223
Trace Rules Database Version: 3035

Scan type : Complete Scan
Total Scan Time : 00:45:46

Memory items scanned : 809
Memory threats detected : 0
Registry items scanned : 9973
Registry threats detected : 0
File items scanned : 153656
File threats detected : 2

Adware.Flash Tracking Cookie
C:\Users\Administrator\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\8M66YQDM\FILES.YOUPORN.COM

Adware.Tracking Cookie
files.youporn.com [ C:\Users\Administrator\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8M66YQDM ]


Hab jetzt nochmal F-Secure Onlinescanner laufen lassen und der hat mir Maleware gemeldet :s Siehe Screenshot

Und nu

OK.... die Funde hängen wohl beide mit RIST zusammen, also in Ordnung, oder

Zitat:

Letzte Woche hatte ich ein Problem mit McAffee und hatte keine Lizenz mehr, habe deshalb 1-3 McAffe Neuinstalliert und leider kann ich McAffe nur mit Internetzugang installieren d. h. dass ich zwangsläufig ohne Schutz nur über den Router in Netz bin

Der Virenscanner ist ein von vielen viel zu hoch eingestufter Schutz, in Wirklichkeit ist es ziemlich erschreckend, wie wirkungslos die sind in Bezug auf Verhinderung einer Infektion, wenn der Benutzer sich falsch genug verhält:

> Computersicherheit - Virenscanner
> Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

Halte Dich daher am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Dann nochmal vielen Dank für die Hilfe und werde die Tips beherzigen

Ist denn wieder alles ok?
Wenn ja, bitte die Updates prüfen, hier mein Leitfaden dazu:


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo,

ist noch nicht alles OK

Wie kann ich schauen ob jetzt wieder alles OK ist?

Also irgendwie dachte ich wir wären bereits durch





Odre war dieser Fund noch ein Problem? Waren beide die RIST.exe Datei?!?



Danke und Gruß

Hab jetzt nochmal ein paar Online Scanner laufen Lassen

Bin jetzt wieder sehr verunsichert

CA Threat Scanner fand auch was ... sieh Anhang

Die RSIT.exe ist nicht schädlich, das ist ein Fehalarm!
Zu dem anderen Fund von F-Secure kann ich rein garnichts sagen, weil da nur der Schädlingsname und keine Pfadangabe steht.

Die Funde von CA Tthread Scanner sehen max. nach Überresten aus, eher nach Fehalarmen. Aber auch da sieht man nicht den kompletten Pfad in der Registry, weil da durch den unglücklich erstellten Screenshot einiges abgeschnitten ist.

Hallo Arne,

den Screeshot CA Scanner hab nach einem erneutem scan nochmals gemacht. Musste nur irgendwie zusammen geschnippselt werden (Siehe Anlage)

Bezüglich der F-Sercure Meldungen bin ich mir "eigentlich" sicher, dass diese beide von RSIT gestammt hatten.

Zitat:

Zitat von Heho01

OK.... die Funde hängen wohl beide mit RIST zusammen, also in Ordnung, oder?

Nachdem ich die RSIT gelöscht hatte fand auch F-Secure nichts mehr

Einen Versuch die Meldung zu rekonstruieren habe ich nicht geschaft, habe dazu die RSIT nochmal geladen und im gleichen Ordner gespeichert.


PS: Ich such gerade verzweifel in meinem Thread die Anweisung zu finden in der ich RSIT downloaden und auszuführen sollte oder steckte die irgendwo mit drin? Finde da leider nichts

Die Funde in der Registry sehen eher nach Fehlalarmen aus.
Mach Dich damal nicht verrückt mit den Funden

Also heißt das mein System ist jetzt wieder 100% sauber? Weil sich "sehen eher nach Fehlalarmen aus" auch so anhört als könnten es keine sein


Gruß
Chris

Zitat:

Also heißt das mein System ist jetzt wieder 100% sauber?

Nein, das kann man so nicht behaupten. Die Garantie, also 100%, hast Du nur nach format c:, dann sind alle Schädlinge, die durch die Infektion in Dein System gelangten auch weg. Bei einer Bereinigung besteht immer das Risiko, dass was übersehen wird, deswegen ist es ein Kompromiss.

Zitat:

Weil sich "sehen eher nach Fehlalarmen aus" auch so anhört als könnten es keine sein

Natürlich könnten es keine sein, aber ich stufe die eher als Fehlalarme ein. Wenn sie dich stören: backup dieser Registry-Einträge machen und löschen.

Nabend,

danke für die Unterstützung

Werde wohl früher oder später doch mal mein System neu ausetzten ... sicher ist sicher


Gruß
Chris