Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.02.2011, 18:21   #16
Yetzirah
 
Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware - Standard

Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware



Hallo,

hab nochmal Spybot und Avira drüberlaufen lassen, aber auch die haben nichts gefunden.
Auch ansonsten habe ich keine Aufälligkeiten bemerkt, außer vieleicht das man manchmal dieses Geräusch hört wenn man ein USB-Gerät anschließt und gleich wieder rauszieht, das scheint aber irgendwie mit "Games for Windows Live" zusammenzuhängen, zumindest ist es mir meistens aufgefallen wenn das in Betrieb war.
Ansonsten wollte ich noch fragen was ich mit den Datein machen soll die sich derzeit bei SUPERAntiSpyware in Quarantäne befinden.

Hier nochmal das zugehörige Log:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/27/2010 at 04:15 PM

Application Version : 4.47.1000

Core Rules Database Version : 6072
Trace Rules Database Version: 3884

Scan type       : Complete Scan
Total Scan Time : 01:32:26

Memory items scanned      : 746
Memory threats detected   : 0
Registry items scanned    : 13311
Registry threats detected : 0
File items scanned        : 233540
File threats detected     : 31

Trojan.Agent/Gen-Koobface[Bonkers]
	D:\PROGRAMME\LOGICCODE\SPLIT IT\SPLIT IT.EXE
	C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\LOGICCODE\SPLIT IT\SPLIT IT.LNK
	C:\USERS\ALLGEMEIN\DESKTOP\NICHT VERWENDETE VERKNüPFUNGEN\SPLIT IT.LNK

Trojan.Agent/Gen-IEFake
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX5\H\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX5\PROCS\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX0\H\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX0\PROCS\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX1\H\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX1\PROCS\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX2\H\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX2\PROCS\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX3\H\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX3\PROCS\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX4\H\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX4\PROCS\IEXPLORE.EXE
	C:\Windows\Prefetch\IEXPLORE.EXE-00CFD614.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-11D07DDF.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-180A086C.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-1E4392F9.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-2BCB2F41.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-56C6886E.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-81C1E19B.pf

Trojan.Agent/Gen-IExplorer[Fake]
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX5\NIRD\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX0\NIRD\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX1\NIRD\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX2\NIRD\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX3\NIRD\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX4\NIRD\IEXPLORE.EXE
	C:\Windows\Prefetch\IEXPLORE.EXE-610B2EDF.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-6D01CA8A.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-78F86635.pf
         
Dank und Gruß
Yetzirah

Alt 12.02.2011, 19:23   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware - Standard

Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware



Zitat:
die sich derzeit bei SUPERAntiSpyware in Quarantäne befinden.
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.
__________________

__________________

Alt 13.02.2011, 15:58   #18
Yetzirah
 
Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware - Standard

Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware



Hallo,

ich weiß natürlich was eine Quarantäne ist, hätte mich nur wohler gefühlt wenn alle infizierten Datein endgültig weg wären, bisher hatte ich auch noch keine Probleme ohne diese Datein.
Wenn dein Rat allerdings lautet sie lieber dort zu lassen werde ich sie nicht löschen.
Da nun wieder alles in Ordnung zu sein scheint, möchte ich mich an dieser Stelle schonmal herzlich bei dir und dem Trojaner Board bedanken, es ist großartig das es so kompetete Hilfe für Jedermann gibt und ihr das alles völlig unentgeldlich in eurer Freizeit macht, das würde sicher nicht jeder tun selbst wenn er so umfangreiches Fachwissen hat.

Vielen herzlichen Dank
Yetzirah
__________________

Alt 13.02.2011, 20:39   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware - Standard

Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware



Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.02.2011, 00:51   #20
Yetzirah
 
Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware - Standard

Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware



Hallo,

habe deine Ratschläge beherzigt und alles aktualisiert, bzw. Adobe Reader gegen Foxit getauscht, der ist wirklich um einiges schneller, die Trägheit der neueren Adobe Versionen hat mich schon länger genervt.

In diesem Sinne vielen, vielen Dank und alles Gute

Yetzirah


Antwort

Themen zu Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware
antivir, avg, avira, bonjour, bonkers, canon, dateien, defender, desktop, entfernen, explorer, firefox, home, home premium, löschen, malwarebytes, microsoft, mozilla, nicht sicher, prefetch, programdata, programm, programme, rarsfx0, security, security shield, sicherheit, start menu, superantispyware, syswow64, tan, temp, trojaner, trojaner eingefangen, vista, wmp




Ähnliche Themen: Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware


  1. db22 angeblich entfernt, trotzdem Hintergrundmusik und Aufploppen von Fenstern
    Log-Analyse und Auswertung - 17.02.2015 (10)
  2. Trojaner entfernt, trotzdem kein Zugriff auf verschiedene Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (3)
  3. Windows 7 / Virus entfernt/ Laptop und Firefox trotzdem sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (9)
  4. Bundespolizei-Trojaner entfernt(?) trotzdem Probleme auf dem Desktop/Firefox
    Plagegeister aller Art und deren Bekämpfung - 25.02.2012 (9)
  5. Auswertung meines Logs nach Trjanerfund durch Antivir und SUPERAntiSpyware
    Log-Analyse und Auswertung - 07.01.2012 (1)
  6. Trojaner entfernt -> trotzdem langsames Internet
    Log-Analyse und Auswertung - 10.10.2011 (7)
  7. Win 7 Security 2012 zwar entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 24.06.2011 (9)
  8. Antimalware Doctor & Security Tool entfernt aber trotzdem Probleme
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (23)
  9. Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys)
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (27)
  10. Antimalware Doctor entfernt - startet trotzdem bei jedem Neustart
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (2)
  11. Virus entfernt, Computer aber trotzdem noch langsam......
    Log-Analyse und Auswertung - 31.07.2010 (3)
  12. Trojaner Virtumonde.scn in sshnas21.dll entfernt - trotzdem System neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (9)
  13. Trojaner entfernt Internet trotzdem langsam
    Log-Analyse und Auswertung - 07.03.2010 (8)
  14. 4 Trojaner entfernt - trotzdem weitere Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (0)
  15. CWS.jkssearch entfernt trotzdem noch Probleme!
    Log-Analyse und Auswertung - 22.05.2007 (2)
  16. Spy Sheriff erfolgreich entfernt - bitte trotzdem mal die Log`s anschaun!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2006 (6)
  17. Troyaner entfernt (?) - PC läuft trotzdem extrem langsam!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (5)

Zum Thema Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware - Hallo, hab nochmal Spybot und Avira drüberlaufen lassen, aber auch die haben nichts gefunden. Auch ansonsten habe ich keine Aufälligkeiten bemerkt, außer vieleicht das man manchmal dieses Geräusch hört wenn - Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware...
Archiv
Du betrachtest: Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.