Avast meldet 3 Archivbomben
 

Hallo,

ich habe folgendes Problem und wäre über Hilfe sehr dankbar:

Vor einigen Tagen hatte ich einen GVU-Trojaner, der den kompletten Desktop sperrte. Ich habe eine schnelle Anleitung aus dem Internet benutzt und das System zurückgesetzt, Recovery-CD eingelegt und alle Festplatten gelöscht und formatiert. Anschließend habe ich das System neu aufgesetzt.

Mittlerweile habe ich MBAM und die Avast-Internet-Security mehrfach angewendet. Vor zwei Tagen wurde wieder ein Trojaner (ich meine mich an VB:CON erinnern zu können) gefunden und von Avast gelöscht.

Heute habe ich wie immer Startzeitscan (o. B.), Mbam (o.B.) und erneut Avast scannen lassen. Avast fand dann auf meiner Platte 3 verschiedene Archivbomben, die er nicht scannen konnte.

Kann es sich dabei wieder um einen Angriff handeln?
Die Dateien heißen alle Places.sqlite und befinden sich im Backup-Bereich.

Gruß

Donkay

Ohne die Logs von Malwarebytes und Co wird das hier nichts. :glaskugel:
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hallo,

sorry hatte vergessen die Logs von Malwarbyte hinzuzufügen. Hier die aktuellen Logs:


Bei Avast konnte ich nach langer Suche keine Logs in Textform finden, nur Protokolle im Programm selbst, die lediglich die 3 Archivbomben anzeigen.

Vielen Dank nochmal.

Donkay

Da du das Avast-Log uns nicht zeigen kannst, kann man da auch wenig bis garnichts zu sagen
Man braucht schon mindestens den vollen Dateinamen und auch die vollständige Pfadangabe

Hallo Cosinus,

ich hab jetzt im Intenet mal nach den Avast-Logs gesucht, und bin auch (zumindest im Internet) fündig geworden. Dort steht der Pfad, unter dem die Logs zu finden sind, für alle Avast-Versionen. Leider ist der Ordner Logs bei mir nicht vorhanden. Ich habe daher die kompletten Pfade abgeschrieben. Sie lauten wie folgt:

Ich habe gerade eben noch einen vollständigen Avast-Scan durchgeführt und der führte zum selben Ergebnis. Komisch ist nur, daß ich den Rechner vorher über ein Jahr lang verwendet habe mit hoher Internetnutzung und Email-Verkehr und es wurden niemals derartige Archivbomben gefunden. Jetzt habe ich einen neu aufgesetzten Rechner ohne persönliche Daten und ohne Emailverkehr und doch wurden diese Archivbomben angelegt, das finde ich schon seltsam.

Gruß

Donkay

Kannst die Funde ignorieren, die sind innerhalb von irgendwelchen Backup-Sets-ZIP-Dateien....

Hallo Cosinus,

vielen herzlichen Dank für deine Hilfe. Ich fühle mich zwar immer noch nicht sicher, da ja direkt nach dem neuaufsetzen (formatieren der Festplatten) wieder ein Trojaner und diese Archivbomben aufgetaucht sind.

Hast du noch einige Tipps, wie man den Pc sicherer machen kann?

Donkay

Was gibt es denn da nicht zu verstehen? Du fühlst dich unsicher, weil du offensichtlich nicht verstanden hast warum diese Dateien noch gefunden werden.

1. sind diese Funde in alten Archivdateien
2. ist ein System NICHT automatische infiziert nur weil der Virenscanner irgendwas meldet
3. sehen mir die Funde in der Datei places.sqlite in irgendeinem alten Firefoxprofil nach Fehlalarmen aus!

Lesen => http://www.trojaner-board.de/96344-a...tml#post627442