|
Norton findet Trojaner, Avira nicht Hallo zusammen! Ich habe folgendes Problem: Die ganze Zeit über nutzte ich das Security Center von Avira inkl. Firewall und Spybot Search & Destroy. Ich benutze zum surfen lediglich ein Gast-Konto ohne Admin – Rechte. Eine Router-Firewall von Fritzbox ist ebenfalls vorhanden. Als letzte Woche meine Avira-Linzenz ablief, kaufte ich Norton Internet Security 2011. Diese fand auch prompt folgende Trojaner: Scanstatistiken: Scanzeit: 6.818 Sekunden Scanziele: Gesamter Computer Zähler: Gescannte Elemente insgesamt: 642.963 – Dateien und Laufwerke: 637.092 – Registrierungseinträge: 370 – Prozesse und Elemente beim Start: 5.285 – Netzwerk und Browser-Elemente: 212 – Sonstiges: 4 – Vertrauenswürdige Dateien: 2.980 – Übersprungene Dateien: 20.191 Erkannte Sicherheitsrisiken insgesamt: 12 Behobene Elemente insgesamt: 12 Elemente insgesamt, die Aufmerksamkeit erfordern: 0 Behobene Bedrohungen: 2 Tracking-Cookies Typ: Anomalie Risiko: Gering (Gering Verbergen, Gering Entfernen, Gering Leistung, Gering Datenschutz) Kategorien: Tracking-Cookies Status: Vollständig behoben ----------- 2 Tracking-Cookies Cookie:björnadmin@m.webtrends.com/ - Gelöscht - Gelöscht Adware.Purityscan Typ: Komprimiert Risiko: Mittel (Mittel Verbergen, Hoch Entfernen, Gering Leistung, Gering Datenschutz) Kategorien: Adware Status: Vollständig behoben ----------- 1 Datei [martina-model-.jpg_.com] in [martina-model-.jpg_.zip] in [unknown000055f8.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht Trojan.ADH Typ: Komprimiert Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz) Kategorien: Virus Status: Vollständig behoben ----------- 1 Datei [2007-urlaub-foto-.jpg_.com] in [2007-urlaub-foto-.jpg_.zip] in [unknown0041b99f.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht Adware.Purityscan Typ: Komprimiert Risiko: Mittel (Mittel Verbergen, Hoch Entfernen, Gering Leistung, Gering Datenschutz) Kategorien: Adware Status: Vollständig behoben ----------- 1 Datei [elke-foto-.jpg_.com] in [elke-foto-.jpg_.zip] in [unknown007e1fc7.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht Trojan.ADH Typ: Komprimiert Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz) Kategorien: Virus Status: Vollständig behoben ----------- 1 Datei [speicher-77.exe] in [07.exe] in [foto-fam.loescher.jpg_.com] in [foto-fam.loescher.jpg_.zip] in [unknown0114478a.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht Trojan.KillAV Typ: Komprimiert Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz) Kategorien: Virus Status: Vollständig behoben ----------- 1 Datei [windows1.bat] in [07.exe] in [foto-fam.loescher.jpg_.com] in [foto-fam.loescher.jpg_.zip] in [unknown0114478a.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht Trojan Horse Typ: Komprimiert Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz) Kategorien: Virus Status: Vollständig behoben ----------- 1 Datei [zz10.exe] in [foto-fam.loescher.jpg_.com] in [foto-fam.loescher.jpg_.zip] in [unknown0114478a.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht Trojan.ADH Typ: Komprimiert Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz) Kategorien: Virus Status: Vollständig behoben ----------- 1 Datei [andrea-urlaubsfoto.jpg_.com] in [andrea-urlaubsfoto.jpg_.zip] in [unknown0147a2d4.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht Trojan.ADH Typ: Komprimiert Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz) Kategorien: Virus Status: Vollständig behoben ----------- 1 Datei [foto-bikini-a4.jpg_.com] in [unknown026f5e44.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht Trojan.Gen Typ: Komprimiert Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz) Kategorien: Virus Status: Vollständig behoben ----------- 1 Datei [windows11.bat] in [oster-foto-2010-01.jpg_.com] in [unknown02b5265c.data] in [c:\users\björnadmin\appdata\roaming\thunderbird\profiles\3ny6yley.default\mail\popmail.t-online.de\inbox] - Gelöscht Suspicious.Cloud.2 Typ: Anomalie Risiko: Hoch (Hoch Verbergen, Hoch Entfernen, Hoch Leistung, Hoch Datenschutz) Kategorien: Heuristikvirus Status: Vollständig behoben ----------- 2-Dateien d:\$recycle.bin\s-1-5-21-2367399640-3541510421-867426634-1000\$rp60ts1\fomm.exe - Keine Aktion unternommen d:\$recycle.bin\s-1-5-21-2367399640-3541510421-867426634-1000\$rp60ts1\fomm.exe - Gelöscht 1 Browser-Cache Nicht behobene Bedrohungen: Keine nicht behobenen Risiken Alle Viren befanden sich in der Inbox meines Email-Programmes, welche ich letztes Jahr bei der Migration meiner E-Mail-Daten von einem anderen PC auf diesen kopierte. Erkennt man auch daran, dass die Viren alles seit dem selben Tag um dieselbe Uhrzeit da sind. Dieser Verdacht bestätigte sich, als ich meine externe Festplatte, auf der sich mehrere Backups aus dieser Zeit befinden, prüfte und dort auch die Inbox mit exakt denselben Viren aus denselben Spam-Mails verseucht waren. Norton hat alle Viren in Quarantäne gestellt, Malwarebytes und Spybot Search & Destroy haben nichts mehr gefunden. Meine Fragen: 1. Warum fand Avira die Viren nicht (auch Malwarebytes damals nicht), Norton aber auf anhieb? 2. Wie kann ich prüfen, ob mein PC jetzt sauber ist? Eine Neuinstallation würde ich gerne vermeiden. 3. Wie kann ich meinen PC noch sicherer machen? Ich bedanke mich im Voraus für die Hilfe. Gruß,Björn |
Zitat:
Zitat:
Besser wäre ein reiner Virenscanner plus Windows-Firewall (und nen Router haste ja). |
Es kann sein, dass ich aus Versehen eine Mail geöffnet habe, einen Anhang ausgeführt oder geöffnet habe ich jedoch nicht. Gehe ich recht in der Annahme, dass ohne meine Zustimmung unter Windows 7 wegen der Benutzerkonten-Steuerung sich kein Schadcode installieren konnte? |
Zitat:
POste bitte mal alle Logs von Malwarebytes, auch wenn keine Funde dabei waren. |
Hier die Log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5831 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 21.02.2011 20:58:12 mbam-log-2011-02-21 (20-58-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 497727 Laufzeit: 1 Stunde(n), 22 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Auf dem jetzigen PC dürfte allerdings keine der Mails geöffnet worden sein, da die ja alle auf dem alten PC ankamen. Kann ich folglich davon ausgehen, dass das Gerät sauber ist? Seltsame Verhaltensweisen oder Prozesse sind mir nicht aufgefallen. Folgende Sicherheitsvorkehrungen habe ich bisher getroffen: Surfen nur mit Gast-Account Security Center Secunia PSI zum Updaten der Programme Auto-Update für Windows aktiv Router No Script und Ghostery im Browser Gäbe es sonst noch was zu optimieren? Gruß, Björn. |
Ja, dann ist dieser Rechner mit ziemlicher Sicherheit sauber. Es kann erst ein Schaden entstehen, wenn ein Schädling ausgeführt wird, wenn eine virulente Datei nur auf der Festplatte "herumliegt" passiert nichts. |
Ok, dann vielen Dank für die Hilfe! Gruß, Björn. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board