Hallo,

hab nochmal Spybot und Avira drüberlaufen lassen, aber auch die haben nichts gefunden.
Auch ansonsten habe ich keine Aufälligkeiten bemerkt, außer vieleicht das man manchmal dieses Geräusch hört wenn man ein USB-Gerät anschließt und gleich wieder rauszieht, das scheint aber irgendwie mit "Games for Windows Live" zusammenzuhängen, zumindest ist es mir meistens aufgefallen wenn das in Betrieb war.
Ansonsten wollte ich noch fragen was ich mit den Datein machen soll die sich derzeit bei SUPERAntiSpyware in Quarantäne befinden.

Hier nochmal das zugehörige Log:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/27/2010 at 04:15 PM

Application Version : 4.47.1000

Core Rules Database Version : 6072
Trace Rules Database Version: 3884

Scan type       : Complete Scan
Total Scan Time : 01:32:26

Memory items scanned      : 746
Memory threats detected   : 0
Registry items scanned    : 13311
Registry threats detected : 0
File items scanned        : 233540
File threats detected     : 31

Trojan.Agent/Gen-Koobface[Bonkers]
	D:\PROGRAMME\LOGICCODE\SPLIT IT\SPLIT IT.EXE
	C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\LOGICCODE\SPLIT IT\SPLIT IT.LNK
	C:\USERS\ALLGEMEIN\DESKTOP\NICHT VERWENDETE VERKNüPFUNGEN\SPLIT IT.LNK

Trojan.Agent/Gen-IEFake
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX5\H\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX5\PROCS\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX0\H\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX0\PROCS\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX1\H\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX1\PROCS\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX2\H\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX2\PROCS\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX3\H\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX3\PROCS\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX4\H\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX4\PROCS\IEXPLORE.EXE
	C:\Windows\Prefetch\IEXPLORE.EXE-00CFD614.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-11D07DDF.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-180A086C.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-1E4392F9.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-2BCB2F41.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-56C6886E.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-81C1E19B.pf

Trojan.Agent/Gen-IExplorer[Fake]
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX5\NIRD\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX0\NIRD\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX1\NIRD\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX2\NIRD\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX3\NIRD\IEXPLORE.EXE
	C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX4\NIRD\IEXPLORE.EXE
	C:\Windows\Prefetch\IEXPLORE.EXE-610B2EDF.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-6D01CA8A.pf
	C:\Windows\Prefetch\IEXPLORE.EXE-78F86635.pf
         

Dank und Gruß
Yetzirah

Zitat:

die sich derzeit bei SUPERAntiSpyware in Quarantäne befinden.

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Hallo,

ich weiß natürlich was eine Quarantäne ist, hätte mich nur wohler gefühlt wenn alle infizierten Datein endgültig weg wären, bisher hatte ich auch noch keine Probleme ohne diese Datein.
Wenn dein Rat allerdings lautet sie lieber dort zu lassen werde ich sie nicht löschen.
Da nun wieder alles in Ordnung zu sein scheint, möchte ich mich an dieser Stelle schonmal herzlich bei dir und dem Trojaner Board bedanken, es ist großartig das es so kompetete Hilfe für Jedermann gibt und ihr das alles völlig unentgeldlich in eurer Freizeit macht, das würde sicher nicht jeder tun selbst wenn er so umfangreiches Fachwissen hat.

Vielen herzlichen Dank
Yetzirah

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo,

habe deine Ratschläge beherzigt und alles aktualisiert, bzw. Adobe Reader gegen Foxit getauscht, der ist wirklich um einiges schneller, die Trägheit der neueren Adobe Versionen hat mich schon länger genervt.

In diesem Sinne vielen, vielen Dank und alles Gute

Yetzirah