|
Log-Analyse und Auswertung: Security Shild entfernt, trotzdem Fund durch SUPERAntiSpywareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.02.2011, 18:21 | #16 |
| Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware Hallo, hab nochmal Spybot und Avira drüberlaufen lassen, aber auch die haben nichts gefunden. Auch ansonsten habe ich keine Aufälligkeiten bemerkt, außer vieleicht das man manchmal dieses Geräusch hört wenn man ein USB-Gerät anschließt und gleich wieder rauszieht, das scheint aber irgendwie mit "Games for Windows Live" zusammenzuhängen, zumindest ist es mir meistens aufgefallen wenn das in Betrieb war. Ansonsten wollte ich noch fragen was ich mit den Datein machen soll die sich derzeit bei SUPERAntiSpyware in Quarantäne befinden. Hier nochmal das zugehörige Log: Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 12/27/2010 at 04:15 PM Application Version : 4.47.1000 Core Rules Database Version : 6072 Trace Rules Database Version: 3884 Scan type : Complete Scan Total Scan Time : 01:32:26 Memory items scanned : 746 Memory threats detected : 0 Registry items scanned : 13311 Registry threats detected : 0 File items scanned : 233540 File threats detected : 31 Trojan.Agent/Gen-Koobface[Bonkers] D:\PROGRAMME\LOGICCODE\SPLIT IT\SPLIT IT.EXE C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\LOGICCODE\SPLIT IT\SPLIT IT.LNK C:\USERS\ALLGEMEIN\DESKTOP\NICHT VERWENDETE VERKNüPFUNGEN\SPLIT IT.LNK Trojan.Agent/Gen-IEFake C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX5\H\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX5\PROCS\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX0\H\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX0\PROCS\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX1\H\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX1\PROCS\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX2\H\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX2\PROCS\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX3\H\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX3\PROCS\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX4\H\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX4\PROCS\IEXPLORE.EXE C:\Windows\Prefetch\IEXPLORE.EXE-00CFD614.pf C:\Windows\Prefetch\IEXPLORE.EXE-11D07DDF.pf C:\Windows\Prefetch\IEXPLORE.EXE-180A086C.pf C:\Windows\Prefetch\IEXPLORE.EXE-1E4392F9.pf C:\Windows\Prefetch\IEXPLORE.EXE-2BCB2F41.pf C:\Windows\Prefetch\IEXPLORE.EXE-56C6886E.pf C:\Windows\Prefetch\IEXPLORE.EXE-81C1E19B.pf Trojan.Agent/Gen-IExplorer[Fake] C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX5\NIRD\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX0\NIRD\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX1\NIRD\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX2\NIRD\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX3\NIRD\IEXPLORE.EXE C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX4\NIRD\IEXPLORE.EXE C:\Windows\Prefetch\IEXPLORE.EXE-610B2EDF.pf C:\Windows\Prefetch\IEXPLORE.EXE-6D01CA8A.pf C:\Windows\Prefetch\IEXPLORE.EXE-78F86635.pf Yetzirah |
12.02.2011, 19:23 | #17 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Shild entfernt, trotzdem Fund durch SUPERAntiSpywareZitat:
__________________ |
13.02.2011, 15:58 | #18 |
| Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware Hallo,
__________________ich weiß natürlich was eine Quarantäne ist, hätte mich nur wohler gefühlt wenn alle infizierten Datein endgültig weg wären, bisher hatte ich auch noch keine Probleme ohne diese Datein. Wenn dein Rat allerdings lautet sie lieber dort zu lassen werde ich sie nicht löschen. Da nun wieder alles in Ordnung zu sein scheint, möchte ich mich an dieser Stelle schonmal herzlich bei dir und dem Trojaner Board bedanken, es ist großartig das es so kompetete Hilfe für Jedermann gibt und ihr das alles völlig unentgeldlich in eurer Freizeit macht, das würde sicher nicht jeder tun selbst wenn er so umfangreiches Fachwissen hat. Vielen herzlichen Dank Yetzirah |
13.02.2011, 20:39 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware Dann wären wir durch! Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
14.02.2011, 00:51 | #20 |
| Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware Hallo, habe deine Ratschläge beherzigt und alles aktualisiert, bzw. Adobe Reader gegen Foxit getauscht, der ist wirklich um einiges schneller, die Trägheit der neueren Adobe Versionen hat mich schon länger genervt. In diesem Sinne vielen, vielen Dank und alles Gute Yetzirah |
Themen zu Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware |
antivir, avg, avira, bonjour, bonkers, canon, dateien, defender, desktop, entfernen, explorer, firefox, home, home premium, löschen, malwarebytes, microsoft, mozilla, nicht sicher, prefetch, programdata, programm, programme, rarsfx0, security, security shield, sicherheit, start menu, superantispyware, syswow64, tan, temp, trojaner, trojaner eingefangen, vista, wmp |