Trojaner-Board - Start von FRST Gdata blockt muss ich mir Sorgen machen ?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Start von FRST Gdata blockt muss ich mir Sorgen machen ? (https://www.trojaner-board.de/152331-start-frst-gdata-blockt-mir-sorgen.html)

Start von FRST Gdata blockt muss ich mir Sorgen machen ?

Hallo,

ich habe schon einiges -so rein aus Interessen- gelesen und dachte mir ich starte mal FRST bei mir.

GDATA hat direkt geblockt wegen Verhaltenserkennung, das Log von Gdata sieht so aus.

Erst mal der Scan von FRST64

Code:

 Virenprüfung mit G Data InternetSecurity

Version 25.0.1.2 (20.03.2014)

Virensignaturen vom 10.04.2014

Startzeit: 10.04.2014 21:40:52

Engine(s): Engine A (AVA 24.1412), Engine B (GD 25.3093)

Heuristik: Ein

Archive: Ein

Systembereiche: Ein

RootKits prüfen: Aus
 

Prüfung der Systembereiche...

Prüfung folgender Verzeichnisse und Dateien:

  C:\Users\xxx\Desktop\FRST64.exe
 

Analyse vollständig durchgeführt: 10.04.2014 21:40:53

    1 Dateien überprüft

    0 infizierte Dateien gefunden

    0 verdächtige Dateien gefunden

und dann die Meldung zum Verhalten als ich FRST als Admin gestartet habe

Code:



*** Prozess ***
 

Prozess: 8508

Dateiname: erunt.exe

Pfad: c:\windows\erunt.exe
 

Herausgeber: Unbekannter Herausgeber

Erstelldatum: 02/22/13 15:05:21

Änderungsdatum: 02/22/13 02:04:50
 

Gestartet von: cmd.exe

Herausgeber: Microsoft Windows
 
 

*** Aktionen ***
 

Ein Packer wurde auf die Programmdatei angewandt. Möglicherweise um schädliche Inhalte zu verbergen.

Das Programm hat in Dateien oder Ordnern geschrieben die genutzt werden können um das System zu gefährden.

Das Programm hat Werte in der System-Registrierung verändert die genutzt werden können um das System zu gefährden.
 

YGLRtuLAcnJycmJi0HJycnJiYuByciYnZ2JicCp0ckInJyYGt3JycnJiYnAsJycnJyYGaHJycnJiYoArJycnJyYGmXJykCsWbSsJyXJycKdycnB4cnJycmJicJlycnJyYmJwunKxXmO2cnKxXmO2cmJicI5ycgAA

Version der Regeln: 4.4.9

OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS

Version der dll: 40166
 

ERUNT.exe C:\FRST\HIVES silent sysreg curuser /noconfirmdelete /noprogresswindow

MD5: 2E0323A94915FAAB10A25F3BABF82584

C:\Windows\system32\cmd.exe /c ERUNT.exe C:\FRST\HIVES silent sysreg curuser /noconfirmdelete /noprogresswindow

MD5:

darauf hin habe ich das Prog abgebrochen

Muss ich mir da Sorgen machen oder ist das das normale Verhalten von FRST.

Sorry, wenn ich irgendetwas falsch gemacht haben sollte.

FRST ist mit AutoIT geschrieben und gepackt, normale Fehlerkennung.

Danke, da bin ich ja beruhig :dankeschoen:

Ich leide hier echt schon unter Paranoia, ich habe letztens im Firefox durch GDATA einen "unbekannten Schädling" entdeckt bekommen gehabt .. zum Glück kontrolliert GDATA die DLL's, ob die verändert wurden und tauscht diese durch das Original aus ( ... die Schadfunktion wurde deaktiviert... )

Ich vermute mal fast, das war das letzte Commodo-Firewall Update (jetzt mit URL Filter ... ) , die sich in den Firefox eingeklinkt hat und deswegen die DLL zur Laufzeit mit eine Hook versehen hat, welcher von GDATA als "unbekannte Schädling" interpretierte ... da kenne ich mich echt nicht aus.

Was solls, ich habe dann eine Systemsicherung (TrueImage) von vor 2 Tagen eingespielt und Gdata brachte keine Meldung mehr beim Firefox, ein anschließender Check mit ct Desinfect (Avira, Bitdfendender, Kaspersky) sowie Malwarebytes und SuperAntiSpyWare brachte auch nichts.

Nun bin ich umgestiegen auf GDATA Internetsecurity, vor allem, um eine drive-by Infection zu verhindern (Webfilter) zu haben ... und um eine Firewall zu haben , welche hart verzahnt mit dem Virus-Schutz arbeitet.

GDATA checkt ja auch z.B. die DLL's auf Veränderungen (Referenzenprüfung nennt sich das )

Trotz allem, schaut man sich hxxp://cybermap.kaspersky.com an, dann wird einen Angst und Bange und man möchte am liebsten :killpc: ..

PSI ist natürlich Pflicht, sitze mindeste 1h die Wochen und mache Updates auf allem "Heim" PC's

Dubiose Seiten sind Tabu und falls ich wirklich mal meine, ich muss dort surfen, nutze ich Lubuntu in der VirtualBox ..

Dann solltest Du sicher sein :)