Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Security Shild entfernt, trotzdem Fund durch SUPERAntiSpyware (https://www.trojaner-board.de/94185-security-shild-entfernt-trotzdem-fund-superantispyware.html)

Yetzirah 12.02.2011 18:21
Hallo,

hab nochmal Spybot und Avira drüberlaufen lassen, aber auch die haben nichts gefunden.
Auch ansonsten habe ich keine Aufälligkeiten bemerkt, außer vieleicht das man manchmal dieses Geräusch hört wenn man ein USB-Gerät anschließt und gleich wieder rauszieht, das scheint aber irgendwie mit "Games for Windows Live" zusammenzuhängen, zumindest ist es mir meistens aufgefallen wenn das in Betrieb war.
Ansonsten wollte ich noch fragen was ich mit den Datein machen soll die sich derzeit bei Superantispyware in Quarantäne befinden.

Hier nochmal das zugehörige Log:
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/27/2010 at 04:15 PM

Application Version : 4.47.1000

Core Rules Database Version : 6072
Trace Rules Database Version: 3884

Scan type      : Complete Scan
Total Scan Time : 01:32:26

Memory items scanned      : 746
Memory threats detected  : 0
Registry items scanned    : 13311
Registry threats detected : 0
File items scanned        : 233540
File threats detected    : 31

Trojan.Agent/Gen-Koobface[Bonkers]
        D:\PROGRAMME\LOGICCODE\SPLIT IT\SPLIT IT.EXE
        C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\LOGICCODE\SPLIT IT\SPLIT IT.LNK
        C:\USERS\ALLGEMEIN\DESKTOP\NICHT VERWENDETE VERKNüPFUNGEN\SPLIT IT.LNK

Trojan.Agent/Gen-IEFake
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX5\H\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX5\PROCS\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX0\H\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX0\PROCS\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX1\H\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX1\PROCS\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX2\H\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX2\PROCS\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX3\H\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX3\PROCS\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX4\H\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX4\PROCS\IEXPLORE.EXE
        C:\Windows\Prefetch\IEXPLORE.EXE-00CFD614.pf
        C:\Windows\Prefetch\IEXPLORE.EXE-11D07DDF.pf
        C:\Windows\Prefetch\IEXPLORE.EXE-180A086C.pf
        C:\Windows\Prefetch\IEXPLORE.EXE-1E4392F9.pf
        C:\Windows\Prefetch\IEXPLORE.EXE-2BCB2F41.pf
        C:\Windows\Prefetch\IEXPLORE.EXE-56C6886E.pf
        C:\Windows\Prefetch\IEXPLORE.EXE-81C1E19B.pf

Trojan.Agent/Gen-IExplorer[Fake]
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX5\NIRD\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX0\NIRD\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX1\NIRD\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX2\NIRD\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX3\NIRD\IEXPLORE.EXE
        C:\USERS\ALLGEMEIN\APPDATA\LOCAL\TEMP\RARSFX4\NIRD\IEXPLORE.EXE
        C:\Windows\Prefetch\IEXPLORE.EXE-610B2EDF.pf
        C:\Windows\Prefetch\IEXPLORE.EXE-6D01CA8A.pf
        C:\Windows\Prefetch\IEXPLORE.EXE-78F86635.pf
Dank und Gruß
Yetzirah

cosinus 12.02.2011 19:23
Zitat:
die sich derzeit bei SUPERAntiSpyware in Quarantäne befinden.
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Yetzirah 13.02.2011 15:58
Hallo,

ich weiß natürlich was eine Quarantäne ist, hätte mich nur wohler gefühlt wenn alle infizierten Datein endgültig weg wären, bisher hatte ich auch noch keine Probleme ohne diese Datein.
Wenn dein Rat allerdings lautet sie lieber dort zu lassen werde ich sie nicht löschen.
Da nun wieder alles in Ordnung zu sein scheint, möchte ich mich an dieser Stelle schonmal herzlich bei dir und dem Trojaner Board bedanken, es ist großartig das es so kompetete Hilfe für Jedermann gibt und ihr das alles völlig unentgeldlich in eurer Freizeit macht, das würde sicher nicht jeder tun selbst wenn er so umfangreiches Fachwissen hat.

Vielen herzlichen Dank
Yetzirah

cosinus 13.02.2011 20:39
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Yetzirah 14.02.2011 00:51
Hallo,

habe deine Ratschläge beherzigt und alles aktualisiert, bzw. Adobe Reader gegen Foxit getauscht, der ist wirklich um einiges schneller, die Trägheit der neueren Adobe Versionen hat mich schon länger genervt.

In diesem Sinne vielen, vielen Dank und alles Gute :dankeschoen:

Yetzirah


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131