Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malwarebytes findet 3 infizierte Dateien (https://www.trojaner-board.de/102966-malwarebytes-findet-3-infizierte-dateien.html)

keviii 29.08.2011 15:08

Malwarebytes findet 3 infizierte Dateien
 
Hallo nochmal,

auf meinem uralten Rechner habe ich auch mal Malewarebytes laufen lassen u.a. auch um meine externe Festplatte zu checken...
Der Scan lieferte folgendes Ergebnis:

Code:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7604

29.08.2011 15:54:06
mbam-log-2011-08-29 (15-54-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Durchsuchte Objekte: 339511
Laufzeit: 3 Stunde(n), 49 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
f:\programme\radeon omega drivers\v2.6.87\ati tray tools\srvinst.exe (Spyware.Passwords.XGen) -> No action taken.
h:\system volume information\_restore{e5c0502a-7e6b-48c6-820f-393b7eb00463}\RP92\A0064315.exe (Trojan.Bancos) -> No action taken.
h:\eigene dateien 14.08.2010\iris & joachim\eigene dateien\nützliche dateien\CRACK.exe (Trojan.Bancos) -> No action taken.

Sollte mir das Sorgen bereiten? Sind nach der Entfernung der Dateien weitere Schritte notwendig?

Grüße

cosinus 29.08.2011 15:18

Zitat:

h:\eigene dateien 14.08.2010\iris & joachim\eigene dateien\nützliche dateien\CRACK.exe (Trojan.Bancos)
:pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

keviii 29.08.2011 15:22

Hallo Arne,

vielen dank für deine Antwort, allerdings glaube ich dass du bei einem Punkt falsch liegst und zwar dass cih illegale Software verwende...
Den Keygen oder wie das Ding heißt habe ich deinstalliert, weil ich nicht mal wusste woher ich den habe. Hmm... was kann ich denn tun damit du mich supportest? kannst dir gerne meine Softwarelizenzen per pn schicken falls das hilft ^^...
Ich habe ausschließlich free- und gekaufte software auf dem PC hier.

keviii 29.08.2011 15:32

Das Problem ist, dass die Partition H, meine externe Festplatte ist auf der ich alte Daten drauf habe u.a. auch von anderen Leuten wie du siehst... Deshalb bin ich ein wenig ratlos was ich jetzt machen soll

cosinus 29.08.2011 18:27

Auf F ist ein Fehlalarm, sonst nur Funde auf der externen.
Der Uraltrechner scheint nicht befallen zu sein.
Lösch dann einfach den alten und v.a. den illegalen Müll auf der externen.

keviii 30.08.2011 17:08

Hallo Arne,

vielen Dank für die Infos, bin dir sehr dankbar. Den ganzen Müll habe ich natürlich sofort gelöscht, jetzt noch eine letzte Frage und zwar möchte ich folgendes wissen:
Ich habe die Datensicherungshinweise gelesen und angewendet denke ich.
Mein neuer Rechner steht bereit,allerdings habe ich auf der externen Festplatte alle wichtigen Daten gesichert (Bilder,pernsönliches usw.) wie kann ich die festplatte denn sorgenfrei an meinen neuen PC anschließen ohne dass sich darauf etwas überträgt?

Und 2. Windows7 bekomme ich von meiner Hochschule gestellt (zahlt die Hochschule und können wir uns im internet downloaden offiziell!) Die Datei ist eine Winrar datei, wie kann ich die denn auf meinem neuen Rechner installieren, muss ich die Winrar datei auf ne DVD brennen und dann einfach ins laufwerk einlegen?

Vielen Lieben Dank!

P.S. danach wird der alte rechner platt gemacht, ich habe ihn lediglich zum scannen meiner externen festplatte verwendet, weil die Platte sauber ist.

cosinus 31.08.2011 09:59

Zitat:

wie kann ich die festplatte denn sorgenfrei an meinen neuen PC anschließen ohne dass sich darauf etwas überträgt?
1.) vor dem Anschließen die automatische Wiedergabe komplett deaktiveren => Einstellungen für automatische Wiedergabe ändern

2.) externe Platte anschließen, nach Möglichkeit auf dieser die SWH deaktivieren (nur für das externe Laufwerk) und Papierkorb leeren

3.) Falls vorhanden auf externe Platte => autorun.inf löschen, unnötige Dateien bzw. "Müll" ebenfalls löschen

4.) Mit Malwarebytes und deinem lokal installierten Virenscanner die externe Platte prüfen.

keviii 31.08.2011 14:53

Hallo Arne,

danke für die Tipps. Bei Schritt "1) automatische Wiedergabe deaktivieren" habe ich ein problem und zwar schreibt die Anleitung vor unter "Systemsteuerung" auf "Hardware und Sound" zu klicken, nur finde ich leider keinen Ordner oder Datei mit "Hardware und Sound" weder in der klassischen noch in der kategorischen Ansicht.

Mein Computer hat Win XP installiert, kannst du mir bitte den Link dafür schicken? Auf die schnelle habe ich die anleitung nicht gefunden
Herzlichen Dank!

Mfg Kevin

cosinus 31.08.2011 15:59

Automatische Wiedergabe deaktivieren:

Auf dem (neuinstallierten) Windows-Rechner die automatische Wiedergabe (Autorun) auf allen Laufwerken deaktivieren:

Windows XP
: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern

keviii 31.08.2011 19:06

Einfach genial der Support hier.. Großes Lob und vielen Dank.

Falls ich es morgen schaffe richte ich den neuen Rechner ein...

Nur noch die Frage wie ich die Win7version die ich gedownloaded habe, auf meinem neuen Rechner installiere? Die Datei ist eine rar datei gespeichert

cosinus 31.08.2011 21:56

Zitat:

Nur noch die Frage wie ich die Win7version die ich gedownloaded habe,
Und woher weiß ich die Quelle? :balla:

keviii 01.09.2011 14:13

Das habe ich dir in dem Beitrag davor geschrieben "wird von der Hochschule zur Verfügung gestellt"

cosinus 01.09.2011 15:52

Achso sry, muss ich bei der Flut hier überlesen haben :stirn:

Zitat:

Nur noch die Frage wie ich die Win7version die ich gedownloaded habe, auf meinem neuen Rechner installiere? Die Datei ist eine rar datei gespeichert
Man lädt sich normalerweise eine ISO-Datei. Nur weil WinRAR ISOs öffnen kann und diesen Dateityp auch mit sich verknüpft ist es aber keine "RAR-Datei" - ISOs sind CD- oder DVD-Abbilder, brennen per Imagebrennfunktion mit eigentlich jedem beliebigen Brennprogramm.

keviii 01.09.2011 19:54

Ja kein problem, vielen dank für die antwort würde ich mal sagen ^^ (:
Genau ist eine isodatei im rar archiv oder so. dann versuche ich das mal.
Have a nice weekend :)

cosinus 01.09.2011 20:52

Ein ISO-Datei ist KEIN RAR-Archiv. Nur netterweise ist das ISO-Format ein Stadard, jedes Packprogramm kann die Struktur eines Abbildes lesen. Ganz praktisch wenn man an einzelne Dateien ran muss.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131