Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Datei infiziert oder nicht? (https://www.trojaner-board.de/48789-datei-infiziert.html)

ApricotX 27.01.2008 18:09
Datei infiziert oder nicht?
 
Hallo zusammen,

ich versuchs mal kurz zu machen.

hatte heute paar viren/trojaner im Sys, die aber von Kaspersky alle identifiziert und entfernt wurden. Jetzt sollte alles clean sein, da auch hijackthis nichts anzeigt und Kaspersky auch nichts meldet.

Also, vollständiger Virus-Check mit KAspersky: Keine Funde
Hijackthis: Nichts gefunden

Allerdings wurde mir StrokeIt! als "potentiell gefährliche Software. Trojan generic" angezeigt und in Quarantäne verschoben. Ich benutze das Programm schon seit langem und bisher wurde es nicht als gefährlich eingestuft. Wird zwar ab und an mal angezeigt, weil das Prog wohl in irgendwelche tiefergehenden Einträge eingreift (muss so sein) aber es ist definitiv keine Schadsoftware.

StrokeIt ist so ein Gestenprogramm, wo man mit Mausgesten bestimmte Funktionen ausführen kann.

Jetzt ist meine Frage, ist etwa das Programm als der Trojaner kurzzeitig im Sys war, infiziert worden oder was hat es damit auf sich?

Würde das Programm gerne weiter verwenden aber wenn ich es aus Quarantäne wiederherstellen möchte, sagt mir Kasp, dass es möglicherweise infiziert ist...
Neuinstallation würde ich nur sehr ungern machen, da diverse Einstellungen sonst weg wären.

ISt es eigentlich verlässlich, wenn man mit Kaspersky einen Komplettcheck macht und er nichts anzeigt? Oder gibt es noch andere Programme die ich mal drüberlaufen lassen sollte, um sicher zu sein?

Ach ja, hier noch der Bericht von Kaspersky:

gefunden: trojanisches Programm Trojan-Downloader.SWF.Gida.a URL: h**p://quinquecahue.com/swf/gnida.sw...37882//Swf2Swc
gefunden: potentiell gefährliche Software Trojan.generic Prozess: D:\Downloadz\Appz\Synchronize It! 3.3.1499\Synchronize It! 3.3.1499.exe
gefunden: potentiell gefährliche Software Trojan.generic Prozess: C:\Programme\Strokeit\strokeit.exe
gefunden: Virus Email-Worm.Win32.Bagle.of URL: h**p://adinforma.com/b64_31.jpg
gefunden: trojanisches Programm Trojan.Win32.Pakes.bwy URL: h**p://carmendardalla.com/b64_2.jpg
gefunden: trojanisches Programm Trojan-PSW.Win32.Agent.xd URL: h**p://alfa-lancia.pl/b64_1.jpg
gelöscht: trojanisches Programm Trojan.Win32.Pakes.bwy Datei: C:\Dokumente und Einstellungen\GG\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U7CBMDTE\b64_2[1].jpg
gelöscht: trojanisches Programm Trojan.Win32.Pakes.bwy Datei: C:\WINDOWS\system32\drivers\down\310953.exe
gefunden: Virus Email-Worm.Win32.Bagle.of URL: h**p://ag-bank.com/b64_31.jpg
Mit Zitat antworten

Danach nochmal einen Komplettscan gemacht und dabei hat er nichts gefunden.

Über Infos wäre ich dankbar...
Viele Grüße

TrojanHunter 27.01.2008 18:41
die Datei bei virustotal.com checken lassen und den Report hier posten.

ApricotX 27.01.2008 19:14
Grad gemacht... Nichts gefunden.

Blacklight findet auch keine versteckten Prozesse.

Windows Firewall lässt sich auch ohne Probleme aktivieren und bleibt nach Neustart aktiviert.

Denke mal, dass ich alles vom Rechner weg hab und beruhigt weitermachen kann. Hoffe ich mal.

Gruß

TrojanHunter 27.01.2008 19:30
Wenn die Datei als sauber durchging und logs von Hijackthis etc auch nichts verdächtiges anzeigen siehts gut aus ja.,
Aber 100%ig sicher kannst du natürlich nie sein.

ApricotX 27.01.2008 20:06
Exakt, denn nachdem ich die Datei aus der Quarantäne wiederhergestellt habe und ausführen wollte, kamen wieder zahlreiche Meldungen vom Kaspersky.

Verdammt. Naja, hoffe mal, dass Kasp allers richtig gemacht hat und ich werde die Datei nicht mehr verwenden.

Gruß

ApricotX 31.01.2008 21:10
So, jetzt muss ich noch was fragen.

Leider ist mein System doch infiziert. Virusprogramm geht nicht mehr und typische Anzeichen von Befall.

Jetzt sichere ich alle meine wichtigen Daten auf einer externen Platte und werde mein Sys neu aufsetzen.

Die Frage ist, wenn eine der gesicherten Daten infiziert ist und ich diese von der Externen wieder zurückhole (nach Neuinstallation), hab ich wieder das selbe Problem.

Wie kann ich das vermeiden? Klar, Virusscan. Aber leider hat Virustotal die infizierte Datei beim letzten mal auch nicht gefunden.

Gesichert werden mp3, Videos, Eigene Dateien, Outlook.pst, Bookmarks, T-Online Banking.

Kann ich denn sicher sein, wenn ich die externe Platte auf Viren scanne und nichts bei rauskommt, dass dann alles ok ist?

Oder wie geht man am besten vor?
Grüße

sufffer 01.02.2008 05:58
alleine das du online banking nutzt macht mich schon schwach^^
also in den mp3s sollte nichts sein aber wieso findet kaspersky bei dir was aber net auf virustotal?

ApricotX 01.02.2008 20:15
Was spricht gegen T-Online Banking? Ist einfach und übersichtlich. Hab aber ehrlich gesagt auch noch kein anderes benutzt.

Mit dem Virus war das so:
Erst paar Meldungen von Kaspersky über Gefahr etc. Dann Bagle irgendwas gefunden dann etliche Meldungen, dann Quarantäne einer Datei. Diese hab ich dann untersuchen lassen und nichts bei rausgekommen.
Zu dem Zeitpunkt funktionierte mein Sys auch wieder normal. Also auch Virusprogramme.

Dann dachte ich, die Datei in Quarantäne muss ja ok sein wenn das Virustotal so meldet und hab sie wiederhergestellt und angeklickt.
Danach wieder unzählige Meldungen und das wars dann. Seit dem die üblichen Probleme die man hat wenn man einen Virus/Bagle/Worm hat.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131