Passwortgeschützte Archive sind ungefährlich, Du kommst ohne Das Passwort nicht an die Daten heran, sonst steckt da keine Gefahr hinter.

Zitat:

Eine letzte Frage: kann denn jetzt immer noch jemand trotz allen Vorsichtsmaßnahmen auf meinem System rumschnüffeln?

Was heißt "alle Vorsichtsmaßnahmen" ?
Du musst Dir klar sein, dass es keine 100% Sicherheit gibt, man kann nur mit einem geeigneten Konzept den Befall so gut wie möglich verhindern und für den Fall der Fälle hat man Backups in der Tasche!

Zitat:

Wenn einer einmal bei mir auf dem PC war, braucht er dann immer noch irgendwelche Trojaner Programme oder kann er auch anders Zugang bekommen, wenn diese Programme gelöscht sind, wie der oben besagte TR/trashGen? Sorry wenn ich dich mit meinen Fragen belästige, Arne!

Kurz gesagt wenn Dein System kompromittiert ist - da hilft strenggenommen nur ein format c: denn nur dann kann man mit Sicherheits sagen, dass der Schädling entfernt und das Betriebssystem wieder vertrauenswürdig ist.

Zitat:

Wenn ich mal in bremen bin, dann lade ich Dich auf ein Bier ein :-)

Hört sich gut an. Schön im Sommer an der Schlachte?!

Zitat:

Zitat von cosinus

Passwortgeschützte Archive sind ungefährlich, Du kommst ohne Das Passwort nicht an die Daten heran, sonst steckt da keine Gefahr hinter.

Was ich meinte war, ich glaub das war ne Finte er hat mir eine zweite Zip Datei geschickt mit angeblich dem Passwort zur ersten ZipDatei, aber da war nix drin, sondern das hat irgendwelchen Error produziert als ich die zweite Zip Datei versucht habe zu öffnen

Zitat:

Zitat von cosinus

Hört sich gut an. Schön im Sommer an der Schlachte?!

OK, wann ist eigentlich die Breminale?
Ich erinner mich dass das immerr ganz nett war während meiner Studizeit an der Werderstraße HS Nautik

Wie heisst nochmal die Kneipe an der Weserfähre, da wars auch sehr nett :-))

Sommer ist ja noch weit...erstmal müssen wir verdauen, dass ihr es wieder in die Championsleague geschafft habt und wir abgeluhst haben...

Schönen Abend noch!

P.S. SUPERAntiSpyware rattert noch...

LG
Peter

Hier die Logfile von SASW

Zitat:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/09/2010 at 10:06 PM

Application Version : 4.37.1000

Core Rules Database Version : 4910
Trace Rules Database Version: 2722

Scan type : Complete Scan
Total Scan Time : 00:55:25

Memory items scanned : 747
Memory threats detected : 0
Registry items scanned : 6772
Registry threats detected : 0
File items scanned : 35310
File threats detected : 4

Adware.Tracking Cookie
C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Cookies\peter@atdmt[1].txt
C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Cookies\peter@ad.yieldmanager[2].txt
C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Cookies\peter@interclick[1].txt
C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Cookies\peter@fastclick[1].txt

scheint ja eher harmlos zu sein!
Oh mann arne du arbeitest ja wie am fließband! Alle Achtung!
machst du auch mal feierabend?
Viele Grüße
PEter

Zitat:

Oh mann arne du arbeitest ja wie am fließband! Alle Achtung!
machst du auch mal feierabend?

Ja, ich bin schlimmer als der Trojaner-Board Admin-Bot

Zitat:

Zitat von cosinus

Ja, ich bin schlimmer als der Trojaner-Board Admin-Bot

Sag mal Arne, kann ich dich mal was per PM fragen?

Infiziert: Cerberus RAT 1.03.4 Beta


Ich habe bei Google auf einem Hacker-Board ein Removal Tool gefunden:
hxxp://www.opensc.ws/attachments/trojan-malware-samples/3093d1250777026-cerberus-rat-persistent-killer-cerberus-persistent-killer.rar

(Ausführen auf eigener Gefahr! Sollte aber Clean sein . . .)



---------------- Sorry -.- Habe nicht gesehen, dass es noch weiter geht ----------------

Das scheint mir aber sehr gefährlich zu sein auf dieser Seite etwas runter zu laden und zu installieren. Ich dachte der Cerberus wäre schon bereits vernichtet...
Was meinst Du Arne?
Viele Grüße
Peter

Lass die Finger von diesem Tool, sieht sehr dubios aus!

Danke Arne, das bestärkt mich darin, nicht auf diese dubiose Seite zu gehen, sieht mir eher danach aus, einen weiteren Virus einzufangen als zu löschen. Hast du mit Cerberus schon anderweitig zu tun gehabt? Komisch wie Safeline auf diesen Virus gekommen ist, da muss er schon meine Logs durch gekuckt haben, alle Achtung!
Gruß
Peter

Mach doch

Ich habe mir leider nur die erste Seite gestern duchgelesen (Hab leider nicht gesehen, dass es noch weiter geht )
Aus den neueren Logs geht hervor, dass du nicht mehr infiziert bist

Ich war selber einmal mit einer Variante des Cerberus RAT infiziert und da hat mir dieses Tool geholfen .D

Sorry

Guten Morgen, Arne!
Ich bin ja dir noch das neue Logfile von Antimalware schuldig, hier ist es...

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4091

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904

12.05.2010 03:55:42
mbam-log-2010-05-12 (03-55-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 268690
Laufzeit: 3 Stunde(n), 26 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ist doch ein erfreuliches Ergebnis!

Ja, danke für deine Hilfe, Arne!
Kann ich sonst noch einen Testlauf machen und kuccken, ob sich nicht doch noch so ein Spion in meinem Rechner verbirgt?
Viele GRüße
Peter

Kümmer DIch jetzt besser um Updates. Dir fehlen: SP2 und IE8 für Vista!


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.