Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Datei infiziert oder nicht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2008, 17:09   #1
ApricotX
 
Datei infiziert oder nicht? - Standard

Datei infiziert oder nicht?



Hallo zusammen,

ich versuchs mal kurz zu machen.

hatte heute paar viren/trojaner im Sys, die aber von Kaspersky alle identifiziert und entfernt wurden. Jetzt sollte alles clean sein, da auch HijackThis nichts anzeigt und Kaspersky auch nichts meldet.

Also, vollständiger Virus-Check mit KAspersky: Keine Funde
Hijackthis: Nichts gefunden

Allerdings wurde mir StrokeIt! als "potentiell gefährliche Software. Trojan generic" angezeigt und in Quarantäne verschoben. Ich benutze das Programm schon seit langem und bisher wurde es nicht als gefährlich eingestuft. Wird zwar ab und an mal angezeigt, weil das Prog wohl in irgendwelche tiefergehenden Einträge eingreift (muss so sein) aber es ist definitiv keine Schadsoftware.

StrokeIt ist so ein Gestenprogramm, wo man mit Mausgesten bestimmte Funktionen ausführen kann.

Jetzt ist meine Frage, ist etwa das Programm als der Trojaner kurzzeitig im Sys war, infiziert worden oder was hat es damit auf sich?

Würde das Programm gerne weiter verwenden aber wenn ich es aus Quarantäne wiederherstellen möchte, sagt mir Kasp, dass es möglicherweise infiziert ist...
Neuinstallation würde ich nur sehr ungern machen, da diverse Einstellungen sonst weg wären.

ISt es eigentlich verlässlich, wenn man mit Kaspersky einen Komplettcheck macht und er nichts anzeigt? Oder gibt es noch andere Programme die ich mal drüberlaufen lassen sollte, um sicher zu sein?

Ach ja, hier noch der Bericht von Kaspersky:

gefunden: trojanisches Programm Trojan-Downloader.SWF.Gida.a URL: h**p://quinquecahue.com/swf/gnida.sw...37882//Swf2Swc
gefunden: potentiell gefährliche Software Trojan.generic Prozess: D:\Downloadz\Appz\Synchronize It! 3.3.1499\Synchronize It! 3.3.1499.exe
gefunden: potentiell gefährliche Software Trojan.generic Prozess: C:\Programme\Strokeit\strokeit.exe
gefunden: Virus Email-Worm.Win32.Bagle.of URL: h**p://adinforma.com/b64_31.jpg
gefunden: trojanisches Programm Trojan.Win32.Pakes.bwy URL: h**p://carmendardalla.com/b64_2.jpg
gefunden: trojanisches Programm Trojan-PSW.Win32.Agent.xd URL: h**p://alfa-lancia.pl/b64_1.jpg
gelöscht: trojanisches Programm Trojan.Win32.Pakes.bwy Datei: C:\Dokumente und Einstellungen\GG\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U7CBMDTE\b64_2[1].jpg
gelöscht: trojanisches Programm Trojan.Win32.Pakes.bwy Datei: C:\WINDOWS\system32\drivers\down\310953.exe
gefunden: Virus Email-Worm.Win32.Bagle.of URL: h**p://ag-bank.com/b64_31.jpg
Mit Zitat antworten

Danach nochmal einen Komplettscan gemacht und dabei hat er nichts gefunden.

Über Infos wäre ich dankbar...
Viele Grüße

Geändert von ApricotX (27.01.2008 um 17:19 Uhr)

Alt 27.01.2008, 17:41   #2
TrojanHunter
 
Datei infiziert oder nicht? - Standard

Datei infiziert oder nicht?



die Datei bei virustotal.com checken lassen und den Report hier posten.
__________________


Alt 27.01.2008, 18:14   #3
ApricotX
 
Datei infiziert oder nicht? - Standard

Datei infiziert oder nicht?



Grad gemacht... Nichts gefunden.

Blacklight findet auch keine versteckten Prozesse.

Windows Firewall lässt sich auch ohne Probleme aktivieren und bleibt nach Neustart aktiviert.

Denke mal, dass ich alles vom Rechner weg hab und beruhigt weitermachen kann. Hoffe ich mal.

Gruß
__________________

Alt 27.01.2008, 18:30   #4
TrojanHunter
 
Datei infiziert oder nicht? - Standard

Datei infiziert oder nicht?



Wenn die Datei als sauber durchging und logs von HijackThis etc auch nichts verdächtiges anzeigen siehts gut aus ja.,
Aber 100%ig sicher kannst du natürlich nie sein.

Alt 27.01.2008, 19:06   #5
ApricotX
 
Datei infiziert oder nicht? - Standard

Datei infiziert oder nicht?



Exakt, denn nachdem ich die Datei aus der Quarantäne wiederhergestellt habe und ausführen wollte, kamen wieder zahlreiche Meldungen vom Kaspersky.

Verdammt. Naja, hoffe mal, dass Kasp allers richtig gemacht hat und ich werde die Datei nicht mehr verwenden.

Gruß


Alt 31.01.2008, 20:10   #6
ApricotX
 
Datei infiziert oder nicht? - Standard

Datei infiziert oder nicht?



So, jetzt muss ich noch was fragen.

Leider ist mein System doch infiziert. Virusprogramm geht nicht mehr und typische Anzeichen von Befall.

Jetzt sichere ich alle meine wichtigen Daten auf einer externen Platte und werde mein Sys neu aufsetzen.

Die Frage ist, wenn eine der gesicherten Daten infiziert ist und ich diese von der Externen wieder zurückhole (nach Neuinstallation), hab ich wieder das selbe Problem.

Wie kann ich das vermeiden? Klar, Virusscan. Aber leider hat Virustotal die infizierte Datei beim letzten mal auch nicht gefunden.

Gesichert werden mp3, Videos, Eigene Dateien, Outlook.pst, Bookmarks, T-Online Banking.

Kann ich denn sicher sein, wenn ich die externe Platte auf Viren scanne und nichts bei rauskommt, dass dann alles ok ist?

Oder wie geht man am besten vor?
Grüße

Alt 01.02.2008, 04:58   #7
sufffer
 
Datei infiziert oder nicht? - Standard

Datei infiziert oder nicht?



alleine das du online banking nutzt macht mich schon schwach^^
also in den mp3s sollte nichts sein aber wieso findet kaspersky bei dir was aber net auf virustotal?

Alt 01.02.2008, 19:15   #8
ApricotX
 
Datei infiziert oder nicht? - Standard

Datei infiziert oder nicht?



Was spricht gegen T-Online Banking? Ist einfach und übersichtlich. Hab aber ehrlich gesagt auch noch kein anderes benutzt.

Mit dem Virus war das so:
Erst paar Meldungen von Kaspersky über Gefahr etc. Dann Bagle irgendwas gefunden dann etliche Meldungen, dann Quarantäne einer Datei. Diese hab ich dann untersuchen lassen und nichts bei rausgekommen.
Zu dem Zeitpunkt funktionierte mein Sys auch wieder normal. Also auch Virusprogramme.

Dann dachte ich, die Datei in Quarantäne muss ja ok sein wenn das Virustotal so meldet und hab sie wiederhergestellt und angeklickt.
Danach wieder unzählige Meldungen und das wars dann. Seit dem die üblichen Probleme die man hat wenn man einen Virus/Bagle/Worm hat.

Antwort

Themen zu Datei infiziert oder nicht?
bericht, c:\windows, clean, content.ie5, datei, diverse, drivers, einstellungen, frage, generic, hallo zusammen, hijack, hijackthis, ide, infiziert, internet, kaspersky, programm, programme, prozess, quara, quarantäne, scan, system, system32, trojan generic, trojan.generic, trojanisches programm, windows, windows\system32\drivers



Ähnliche Themen: Datei infiziert oder nicht?


  1. Zip datei entpackt aber exe nicht geöffnet, Trojaner an Bord oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (6)
  2. BKA-Meldung - mit Virus infiziert oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (20)
  3. Word Datei verschlüsselt oder kann Sie nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (66)
  4. Infiziert oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (23)
  5. Trojan.Pidief - PDF versehentlich Aufgemacht - Infiziert oder nicht ?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (11)
  6. Rechner durch Download eines Wurms infiziert oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (37)
  7. Bin mir nicht Sicher ob ich mit einem Rootkit oder Trojaner infiziert bin
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (5)
  8. Infiziert oder nicht?
    Log-Analyse und Auswertung - 25.08.2010 (7)
  9. DyFuCa Internet Optimizer - Infiziert oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (2)
  10. Letzte Zweifel ausräumen, ob der PC infiziert ist oder nicht
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (13)
  11. Infiziert oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (8)
  12. Infiziert oder nicht?
    Log-Analyse und Auswertung - 14.07.2009 (6)
  13. Infiziert oder nicht? Komische Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 24.04.2009 (4)
  14. Ist diese Datei ein Virus oder nicht???
    Alles rund um Windows - 26.10.2008 (6)
  15. Worm.small.i - infiziert oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (31)
  16. bin ich infiziert oder nicht?
    Log-Analyse und Auswertung - 25.10.2007 (10)
  17. Infiziert oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2006 (2)

Zum Thema Datei infiziert oder nicht? - Hallo zusammen, ich versuchs mal kurz zu machen. hatte heute paar viren/trojaner im Sys, die aber von Kaspersky alle identifiziert und entfernt wurden. Jetzt sollte alles clean sein, da auch - Datei infiziert oder nicht?...
Archiv
Du betrachtest: Datei infiziert oder nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.