![]() |
Virenwarnung, bitte Logs überprüfen. Hallo liebe Community, dies ist mein erster Post und ich muss sagen, dass ich von dem System dieser Seite beeindruckt bin. Daumenhoch! Nun zu meinem Problem: Gestern Abend wurden verschiedene Viren auf meinem Rechner gefunden, wobei ich denke, dass 3 der 4 Viren lediglich Fehlalarme waren. Ein vermeintliches Virus wurde auch auf dem Rechner meiner Freundin gefunden. Dennoch habe ich nun allgemeine Zweifel bezüglich der Integrität meines Systems, da einige Programme bereits seit Jahren auf meinem Rechner waren und es nie Probleme gab, diese jedoch aufeinmal als Virus erkannt werden. Nun wollte ich euch einmal bitten einen Blick auf meine Logs zu werfen. Ich habe versucht alles so auszuführen, wie es hier beschrieben war, sprich CCCleaner, Malwarebytes Anti-Malware, etc. Sollten Informationen fehlen werde ich versuchen diese direkt nachzureichen. Wenn ihr allgemeine Verbesserungsvorschläge habt oder aber unsinnige Programme erkennt, dann wäre ich für eine kleine Bemerkung eurerseits dankbar. ;) Ich habe nämlich leider den Eindruck, dass mein Rechner zunehmend langsamer wird... Folgende Viren wurden laut Antivir, aktuellste Premiumversion, gefunden (leider habe ich den Log nicht gespeichert...) : SPR/PSW.IEPassView.AH - USB Multiboot 2 (Programm für bootfähige Sticks) SPR/PSW.ProductKey.Y - USB Multiboot 2 (" " " " " ) SPR/Tool.NetCat.B - Cryptload (Einfügen von Rapidsharelinks o.ä.) bzw. ein dort enthaltenes Reconnecting-Tool für eine Fritzbox. [dieses "vermeintliche" Virus wurde auch bei meiner Freundin gefunden] TR/Drop.Agent.ajkc - eine .ico Datei in einem Unterordner des Programms ObjectDock von Stardock Nachdem diese Dateien in die Quarantäne verschoben wurden laufen alle Programme wie bisher, Spybot S&D, Ad-A-Ware sowie Malwarebytes Anti-Malware finden keine Spuren mehr. Hier nun mein HiJackThis File: Code: Logfile of Trend Micro HijackThis v2.0.2 Ich bedanke mich schon einmal für eure Hilfe! |
Hi, Wir bräuchten noch das Log von Malwarebytes :) Das wär sicher interessant, da MBAM ja scheinbar auch etwas gefunden hat. SPR steht für Security Privacy Risk, das sind Programme und Dateien, die eventuell unerwünschte Fähigkeiten haben. Standardmäßig handelt es sich dabei um Programme die den Rechner neustarten oder die Internetverbindung unterbrechen können. Die Dateien sind wahrscheinlich nicht schädlich. Folgende Datei würde mich noch interessieren: Zitat:
lg myrtille |
Das ging jetzt aber wirklich zügig, super :). Also hier das Log von MBAM, allerdings glaube ich nicht, dass dieses Programm etwas "bösartiges" gefunden hat. Habe lediglich Warnungen erhalten weil ich einige Funktionen des Windows Security Centers deaktiviert habe. Trotzdem: Code: Malwarebytes' Anti-Malware 1.34 Code: Datei LocalFlavor_Vista_Icon_56.ico empfangen 2009.03.19 23:00:23 (CET) Und weil es so schön ist noch eine letzte Frage. Ich weiss, dass das hier keine Auskunftsstunde werden soll aber das interessiert mich jetzt dennoch: Wenn ich eine Virusdatei in die Antivir-Quarantäne einfüge, dann muss ich diese doch vor dem Senden an Virustotal wiederherstellen. Kann diese dann noch Schaden ausüben wenn ich sie wiederherstelle und direkt nach dem Senden lösche oder ist dies nur der Fall wenn ich diese auch ausführe? Schon einmal/Noch einmal ein großes Dankeschön! |
Hi, theoretisch kann eine wiederhergestellte Datei durchaus noch schaden anrichten, zumindes wenn der Rest des Befalls nicht entfernt wurde. Es ist sicherer die Datei an einen anderen Ort wiederherzustellen, zb den Desktop, da der Rest des Befalls dort nicht nach der fehlenden Datei sucht. In diesem Fall handelt es sich sehr wahrscheinlich um einen Fehlalarm, begebe dich bitte auf diese Webseite: Submit your sample und lade dort die Datei hoch. Gib deine Emailadrese an (eine gültige, damit du die Ergebnisse der Analyse zugeschickt bekommen kannst ;) ) und wähle als Dateityp "Verdacht auf Fehlalarm" aus. Du bekommst direkt eine Bestätigungsmail und in den nächsten 1-2 Tagen eine ausführlichere Analyse mit dem Endergebnis. Poste bitte das Ergebnis auch hier, damit wir wissen ob sich der Verdacht zerschlagen hat oder nicht. Hattest du das Sicherheitscenter wissentlich abgestellt? lg myrtille |
Ich habe die Datei auch in einem anderen Ordner wiederhergestellt. In diesem Fall war es G://Virus. dann dürfte also nichts passieren? Die Datei werde ich dann gleich an den von dir angegebenen Link schicken und das Ergebnis hier natürlich auch veröffentlichen ;) Und ja, ich habe das Sicherheitscenter absichtlich ausgestellt. Virenprogramm ist Antivir, Windowsfirewall ist aktiviert nur die automatischen Updates nicht, habe da nicht so das Vertrauen in Microsoft... Ich glaube, dass ich das Security Center via XP-Antispy deaktiviert habe, bin mir aber nicht ganz sicher. So dann hoffen wir mal, dass mein PC auch in Zukunft sauber bleiben wird ;). Werde euch weiterempfehlen. |
Zitat:
Du hattest: Zitat:
Deswegen fragte ich. Wenn die Einstellungen gewollt sind, musst du sie entweder aus der Quarantäne wiederherstellen oder neu einstellen. Ich hoffe du spielst die Updates aber dennoch regelmäßig ein? :eek: Grad in den letzten Monaten gabs ne Menge kritische Updates, die extreme Sicherheitslücken geschlossen haben. lg myrtille |
Antivir war schnell. Hier die Antwort: Code: Sehr geehrte Dame, sehr geehrter Herr, Damit wäre das Thema dann wohl gelöst. Ähm, kann ich das "gelöst" einstellen oder machst du das? |
Hi, dann kannst du die Datei jetzt auch an ihren gewohnten Platz wieder herstellen, das entsprechende Programm wird sich freuen. ;) Ich hetz dir die Mods auf den Hals, dann uebernehmen die das mit dem als geloest melden. ;) Abschliessend wuerde ich dir noch empfehlen mal bei secunia vorbeizuschauen und zu testen ob noch andere programme aktualisiert werden sollten. lg myrtille |
Guter Tipp. Secunia hat 3 Programme gefunden, die geupdated werden sollten, wobei ich noch schwanke ob ich Winamp updaten soll. Mal schauen... Aber ein Update Javas sowie ein Update meines Flashplayers schaden mit Sicherheit nicht. Nocheinmal ein finales Dankeschön! :daumenhoc Wünsch dir und der restlichen Community noch einen angenehmen Start ins Wochenende. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board