Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Beseitigung von gema.exe (https://www.trojaner-board.de/111720-beseitigung-gema-exe.html)

Malwarenervt 08.05.2012 19:30
Hallo,
GMER scannt zwar, aber am Schluss ist da kein Feld mit "Copy" zum Anklicken. Die Ergebnisse kann man auch nicht in die Zwischenablage kopieren.
Mache gleich mal mit OSAM weiter.

Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:37:49 on 08.05.2012

OS: Windows 7 Starter Edition Service Pack 1 (Build 7601), 32-bit
Default Browser: Google Inc. Google Chrome 18.0.1025.168

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskUserS-1-5-21-67750739-3866145124-1799724527-1003Core.job" - "Google Inc." - C:\Users\PBG\AppData\Local\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-67750739-3866145124-1799724527-1003UA.job" - "Google Inc." - C:\Users\PBG\AppData\Local\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\windows\system32\FlashPlayerCPLApp.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\windows\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\windows\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\Users\PBG\AppData\Local\Temp\catchme.sys  (File not found)
"dgderdrv" (dgderdrv) - ? - C:\windows\System32\drivers\dgderdrv.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\windows\system32\drivers\mbam.sys
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\windows\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\windows\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"truecrypt" (truecrypt) - "TrueCrypt Foundation" - C:\windows\System32\drivers\truecrypt.sys
"uwldapow" (uwldapow) - ? - C:\Users\PBG\AppData\Local\Temp\uwldapow.sys  (Hidden registry entry, rootkit activity | File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\btncopy.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{AE424E85-F6DF-4910-A6A9-438797986431} "OpenOffice.org Property Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{7020EDF4-B454-4814-9AA4-1D604D3F1417} "TraXExCM" - ? -  (File not found | COM-object registry key not found)
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_32" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} "Java Plug-in 1.6.0_32" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_32" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_32.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" - ? - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{98889811-442D-49dd-99D7-DC866BE87DBC} "Babylon Toolbar" - "Babylon Ltd." - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{2EECD738-5844-4a99-B4B6-146BF802613B} "Babylon toolbar helper" - "Babylon BHO" - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\PBG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Bluetooth.lnk" - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"TrueCrypt" - "TrueCrypt Foundation" - "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
"Rezip" (Rezip) - ? - C:\windows\SYSTEM32\Rezip.exe
"Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Program Files\Skype\Updater\Updater.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-08 20:40:13
-----------------------------
20:40:13.981    OS Version: Windows 6.1.7601 Service Pack 1
20:40:13.981    Number of processors: 2 586 0x1C0A
20:40:13.989    ComputerName: PBG-PC  UserName: PBG
20:40:15.519    Initialize success
20:41:05.897    AVAST engine defs: 12050800
20:41:08.284    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
20:41:08.284    Disk 0 Vendor: SAMSUNG_ 2AC1 Size: 238475MB BusType: 3
20:41:08.331    Disk 0 MBR read successfully
20:41:08.347    Disk 0 MBR scan
20:41:08.362    Disk 0 unknown MBR code
20:41:08.393    Disk 0 Partition 1 00    27 Hidden NTFS WinRE            15360 MB offset 2048
20:41:08.425    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS              100 MB offset 31459328
20:41:08.456    Disk 0 Partition 3 00    07    HPFS/NTFS            60000 MB offset 31664128
20:41:08.503    Disk 0 Partition 4 00    07    HPFS/NTFS            163012 MB offset 154544128
20:41:08.674    Disk 0 scanning sectors +488392704
20:41:08.752    Disk 0 scanning C:\windows\system32\drivers
20:41:08.768    Service scanning
20:41:54.991    Modules scanning
20:41:57.237    Disk 0 trace - called modules:
20:41:57.284    ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys halmacpi.dll
20:41:57.299    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x859a7ac8]
20:41:57.331    3 CLASSPNP.SYS[88b7759e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x84f3d028]
20:41:58.204    AVAST engine scan C:\windows
20:41:58.251    AVAST engine scan C:\windows\system32
20:41:58.282    AVAST engine scan C:\windows\system32\drivers
20:41:58.313    AVAST engine scan C:\Users\PBG
20:41:58.329    AVAST engine scan C:\ProgramData
20:41:58.360    Scan finished successfully
20:43:02.461    Disk 0 MBR has been saved successfully to "C:\Users\PBG\Desktop\MBR.dat"
20:43:02.492    The log file has been saved successfully to "C:\Users\PBG\Desktop\aswMBR.txt"

cosinus 11.05.2012 08:59
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Malwarenervt 12.05.2012 12:58
Mein Windows ist mit Truecrypt verschlüsselt.
Was ist denn mit dem MBR?

cosinus 12.05.2012 21:13
Dann lass den MBR so

Mach bitte nun zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarenervt 13.05.2012 23:16
Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.13.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
PBG :: PBG-PC [Administrator]

Schutz: Aktiviert

13.05.2012 11:09:44
mbam-log-2012-05-13 (11-09-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 399177
Laufzeit: 2 Stunde(n), 27 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\PBG\Documents\SoftonicDownloader_fuer_samsung-kies.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Hier jede Menge Cookies und ein Trojaner, alles entfernt.
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/13/2012 at 11:35 PM

Application Version : 5.0.1148

Core Rules Database Version : 8590
Trace Rules Database Version: 6402

Scan type      : Complete Scan
Total Scan Time : 02:47:06

Operating System Information
Windows 7 Starter 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 571
Memory threats detected  : 0
Registry items scanned    : 34191
Registry threats detected : 0
File items scanned        : 268577
File threats detected    : 1400

Trojan.Agent/Gen-Yoddos
        D:\SICHERUNG PC\INSTALLATIONSDATEN\DEFAULT.SFX

cosinus 14.05.2012 10:34
Softonic-Müll und ein Fehlalarm. Ansonsten aber ok

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


System jetzt soweit wieder in Ordnung oder sind noch Probleme offen?

Malwarenervt 14.05.2012 16:20
OK.
Von Softonic weiß ich gar nicht was ich da haben soll.
Und was ist der Fehlalarm?

Kann ich AMWB und Superantispyware als Echtzeitschutz laufen lassen gleichzeitig? Denn Avira hat gar nichts gebracht bisher was Malware angeht.

Und ist dieses Sandboxie zu empfehlen?

cosinus 14.05.2012 18:51
Zitat:
Von Softonic weiß ich gar nicht was ich da haben soll.
Ja steht doch da im Malwarebytes-Log!
=> SoftonicDownloader_fuer_samsung-kies.exe

Zitat:
Und was ist der Fehlalarm?
Steht auch im Log!

Zitat:
Kann ich AMWB und SUPERAntiSpyware als Echtzeitschutz laufen lassen gleichzeitig?
Nein das ist zuviel! Selbst Malwarebytes würde ich nicht ständig als Hintergrundschutz laufen lassen! Das geht kostenlose eh nur einen begrenzten Testzeitraum

Zitat:
Denn Avira hat gar nichts gebracht bisher was Malware angeht.
Weil du eine falsche Vorstellung über die Leistung eines Virenscanners hast - KEIN Tool/Virenscanner hat 100%ige Erkennungsraten, deswegen musst du selbst schon prinzipielle Überlegungen machen und dein Verhalten anpassen, weil ein Virenscanner im Falle einer Nichterkennung eines (neuen) Schädlings nunmal eine Katastrophe ist!
Sich einfach nur auf den Virenscanner zu verlassen und sonst nichts kann nicht funktionierten, egal ob er AntVir, Malwarebytes SASW oder wieauchimmer heißt

Malwarenervt 14.05.2012 19:18
Zitat:
Zitat von cosinus (Beitrag 828546)
Steht auch im Log!
In welchem? Wenn Softonic ein richtiger Fund ist, kann der Fehlalarm nur "Trojan.Agent/Gen-Yoddos
D:\SICHERUNG PC\INSTALLATIONSDATEN\DEFAULT.SFX" aus dem SUPERAntiSpyware Scan Log sein. Woran erkennt man denn dass das ein Fehlalarm ist?

Zitat:
Zitat von cosinus (Beitrag 828546)
Sich einfach nur auf den Virenscanner zu verlassen und sonst nichts kann nicht funktionierten, egal ob er AntVir, Malwarebytes SASW oder wieauchimmer heißt
Und was ist nun mit Sandboxie? Hab ich mir überlegt.

cosinus 14.05.2012 19:22
Zitat:
Woran erkennt man denn dass das ein Fehlalarm ist?
Das erkenn ich, das ist meine persönliche Einschätzung
Man sieht es zB am Fundort und am Dateinamen

Zitat:
Und was ist nun mit Sandboxie? Hab ich mir überlegt.
Und warum hast du meine Frage noch nicht beantwortet => System jetzt soweit wieder in Ordnung oder sind noch Probleme offen?

Zu Sandboxit: Einfach mal unseren Artikel lesen => http://www.trojaner-board.de/71542-a...sandboxie.html

Malwarenervt 14.05.2012 19:49
Welches ist denn nun der Fehlalarm, benenne es doch bitte einfach mal.

Ansonsten, weiß nicht ob das System wieder in Ordnung ist. Sag Du's mir.
Jedenfalls gibt die "Gema" jetzt Ruhe :daumenhoc

cosinus 15.05.2012 08:08
Wurde doch schon längst genannt!

Zitat:
Softonic-Müll und ein Fehlalarm. Ansonsten aber ok
Wenn das eine der Softonic-Müll ist ist das andere ein Fehlalarm oder ist dieser Zusammenhang so schwer zu erkennen? :confused:

Malwarenervt 15.05.2012 12:00
Wie mache ich denn am Besten ein Backup meines verschlüsselten Systems?
Mit Acronis unverschlüsselt auf eine externe FP, und dort in einen TC Container?
Wenn ich dann das Backup mal brauche, bräuchte ich einen USB Stick mit einem Betriebssystem und Acronis drauf, richtig? Kann ich dann mit diesem USB Stick den Inhalt des Containers auf den Laptop überspielen, sodass ich dann nach dem Überspielen den Laptop nur anschalten muß und es bootet?

cosinus 15.05.2012 13:59
Mit dem Erstellen eines Images einer vollverschlüsselten Systempartition hab ich mich ehrlich gesagt noch garnicht beschäftigt :wtf:

Vllt hilft das weiter => Gastbeitrag: Backup eines TrueCrypt-verschlüsselten Systems

Zitat:
Mit Acronis unverschlüsselt auf eine externe FP, und dort in einen TC Container?
Hm, klingt etwas umständlich. Acronis selbst sollte einen Passwortschutz anbieten, sodass man das Image nur dann öffnen kann wenn man das Passwort kennt

Malwarenervt 23.05.2012 08:18
OK, vielen Dank für die Hilfe :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:43 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19