|
Löschen oder nicht löschen, das ist hier die Frage
(https://www.trojaner-board.de/86064-loeschen-loeschen-frage.html)
Löschen oder nicht löschen, das ist hier die Frage Hallöchen, mein Kaspersky hat heute bei der Installation von Google Earth einen Trojan.Generic gemeldet, welchen ich dann gleich in die Quarantäne verschoben habe. Meine Frage ist jetzt: Soll ich den eher in der Quarantäne drin lassen oder über Kaspersky löschen? Danke & Gruß, Jogi |
Hallo und :hallo: Kann man so nicht sagen, poste bitte die vollständige Kaspersky Meldung bzw. das Logfile. |
Nen Logfile find ich nicht^^ Ich hab halt mal rauskopiert was da angezeigt wurde: gefunden: potentiell gefährliche Software Trojan.generic Prozess: C:\USERS\HOME\APPDATA\LOCAL\TEMP\GUM8A0A.TMP\GOOGLEUPDATE.EXE Verdächtig: potentiell gefährliche Software Trojan.generic C:\USERS\HOME\APPDATA\LOCAL\TEMP\GUM8A0A.TMP\GOOGLEUPDATE.EXE 133,0 KB 13.05.2010 10:57:46 |
Bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Was er hier findet, ist nicht das was Kaspersky in die Quarantäne verschoben hat. Zumal die im Log genannte Datei (Unwise.exe - packer.morphine) noch nie Probleme gemacht hat obwohl ich sie seit Jahren auf dem Rechner hab. hier mal der Logfile von Malwarebytes: Laufzeit: 1 Stunde(n), 10 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: K:\Steinberg\VSTPlugins\Jump EQ\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken. Habe die Datei auf Virustotal auch nochmal checken lassen sicherheitshalber: Datei UNWISE.EXE empfangen 2010.05.15 05:48:49 (UTC) Status: Beendet Ergebnis: 4/41 (9.76%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.05.10 - AhnLab-V3 2010.05.15.00 2010.05.14 - AntiVir 8.2.1.242 2010.05.14 - Antiy-AVL 2.0.3.7 2010.05.14 - Authentium 5.2.0.5 2010.05.14 - Avast 4.8.1351.0 2010.05.14 - Avast5 5.0.332.0 2010.05.14 - AVG 9.0.0.787 2010.05.14 - BitDefender 7.2 2010.05.15 - CAT-QuickHeal 10.00 2010.05.15 (Suspicious) - DNAScan ClamAV 0.96.0.3-git 2010.05.15 - Comodo 4844 2010.05.15 - DrWeb 5.0.2.03300 2010.05.15 - eSafe 7.0.17.0 2010.05.13 Win32.PCKDumped eTrust-Vet 35.2.7490 2010.05.15 - F-Prot 4.5.1.85 2010.05.14 - F-Secure 9.0.15370.0 2010.05.14 - Fortinet 4.1.133.0 2010.05.14 - GData 21 2010.05.15 - Ikarus T3.1.1.84.0 2010.05.14 - Jiangmin 13.0.900 2010.05.14 - Kaspersky 7.0.0.125 2010.05.15 - McAfee 5.400.0.1158 2010.05.15 - McAfee-GW-Edition 2010.1 2010.05.15 Artemis!F586833209D1 Microsoft 1.5703 2010.05.14 - NOD32 5115 2010.05.14 - Norman 6.04.12 2010.05.14 W32/Smalltroj.WSXQ nProtect 2010-05-14.01 2010.05.14 - Panda 10.0.2.7 2010.05.14 - PCTools 7.0.3.5 2010.05.15 - Prevx 3.0 2010.05.15 - Rising 22.47.04.03 2010.05.14 - Sophos 4.53.0 2010.05.15 - Sunbelt 6304 2010.05.15 - Symantec 20101.1.0.89 2010.05.15 - TheHacker 6.5.2.0.280 2010.05.14 - TrendMicro 9.120.0.1004 2010.05.15 - TrendMicro-HouseCall 9.120.0.1004 2010.05.15 - VBA32 3.12.12.5 2010.05.14 - ViRobot 2010.5.15.2317 2010.05.15 - VirusBuster 5.0.27.0 2010.05.14 - weitere Informationen File size: 339944 bytes MD5...: f586833209d129d8ae62bd1fe63588c3 SHA1..: 4ad406d60308265065b317477a8d362d9d1c0407 SHA256: aff1df4e3e3004885a9c7beff4a8c4c0b527c895e186ea61f93fcc5c9c5593e2 ssdeep: 3072:nOqIJ3IVdYUiA7+Yo9gWuhQl87dQM+SyaCkNPPmhmNKyWZQMAoQBHAU6B6: nnIhIXd+aWkQ+7dNtCMWnyY5QKJ6 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xd841 timedatestamp.....: 0x3d2314d6 (Wed Jul 03 15:14:30 2002) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x11000 0x103b5 6.38 36f0db5917a0babf8ba5ddc1382ae729 .rdata 0x12000 0x2000 0x1f15 5.72 7850c438632985cfd2c33593e4d27ba6 .data 0x14000 0x5000 0x35f8 2.57 061eb982f6d4e5bae500c9c4374c68e2 .rsrc 0x19000 0x3cbd0 0x3cc00 6.46 9106930bb11e10bea374a4ccff04ea01 code1.bi 0x56000 0x1000 0x3e8 4.75 f7eb56708e22f6b63dc4eb96947ca152 ( 7 imports ) > KERNEL32.dll: SetFileAttributesA, FindFirstFileA, FindNextFileA, FindClose, WaitForSingleObject, MoveFileExA, GetVersionExA, CreateDirectoryA, LocalFree, FormatMessageA, GetLastError, SizeofResource, CreateProcessA, RemoveDirectoryA, GetFileAttributesA, GetPrivateProfileIntA, SetErrorMode, GlobalAlloc, GlobalLock, DeleteFileA, FreeResource, WinExec, lstrcatA, LoadLibraryA, GetProcAddress, FreeLibrary, GetWindowsDirectoryA, GlobalUnlock, GlobalFree, OpenFile, lstrcpynA, WritePrivateProfileStringA, MultiByteToWideChar, _lcreat, _lwrite, FileTimeToDosDateTime, GetFileTime, FileTimeToLocalFileTime, GetSystemDirectoryA, _lread, GetDriveTypeA, lstrcmpA, _lopen, _llseek, MulDiv, lstrcmpiA, _lclose, lstrcpyA, GetModuleFileNameA, lstrlenA, CopyFileA, GetTempPathA, GetTempFileNameA, LoadResource, FindResourceA, LockResource, GetPrivateProfileStringA, GetLocalTime, FreeEnvironmentStringsA, HeapReAlloc, UnhandledExceptionFilter, FreeEnvironmentStringsW, VirtualFree, ExitProcess, HeapCreate, HeapDestroy, GetEnvironmentVariableA, ReadFile, SetFilePointer, WriteFile, GetStdHandle, SetHandleCount, SetStdHandle, LCMapStringW, LCMapStringA, WideCharToMultiByte, GetStringTypeW, GetStringTypeA, GetCurrentProcess, TerminateProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, HeapFree, HeapAlloc, MoveFileA, CreateFileA, GetFileType, SetEndOfFile, CloseHandle, GetFullPathNameA, SetCurrentDirectoryA, GetCurrentDirectoryA, SetEnvironmentVariableA, GetEnvironmentStrings, GetEnvironmentStringsW, RtlUnwind, GetCPInfo, VirtualAlloc, GetACP, GetOEMCP > USER32.dll: LoadBitmapA, UpdateWindow, RegisterClassA, SetWindowTextA, wsprintfA, MessageBoxA, GetSysColor, CreateWindowExA, DispatchMessageA, ShowWindow, LoadIconA, KillTimer, DestroyWindow, GetMessageA, ExitWindowsEx, LoadCursorA, SetCursor, EnableWindow, IsWindowVisible, CreateDialogParamA, IsDialogMessageA, PostMessageA, EndPaint, PostQuitMessage, GetClientRect, BeginPaint, ReleaseDC, InvalidateRect, GetDC, DefWindowProcA, MoveWindow, GetWindowRect, SetDlgItemTextA, EndDialog, GetDlgItemTextA, SetRect, ScreenToClient, GetWindowTextA, SendMessageA, SendDlgItemMessageA, GetDlgItem, SetFocus, OemToCharA, DialogBoxParamA, DrawEdge, CharNextA, GetDialogBaseUnits, FillRect, DrawIcon, LoadStringA, GetParent, EnumChildWindows, FindWindowA, DdeCreateDataHandle, DdeInitializeA, DdeCreateStringHandleA, DdeClientTransaction, DdeGetData, TranslateMessage, SetTimer, DdeUninitialize, PeekMessageA, DdeDisconnect, DdeFreeDataHandle, DdeConnect > GDI32.dll: CreateBrushIndirect, TextOutA, SetTextColor, GetTextExtentPointA, CreateFontA, GetDeviceCaps, SetBkMode, BitBlt, GetObjectA, DeleteDC, PatBlt, CreateSolidBrush, CreateCompatibleDC, RealizePalette, SelectPalette, SelectObject, MoveToEx, CreatePen, LineTo, SetBkColor, StretchBlt, ExtTextOutA, CreateCompatibleBitmap, CreateFontIndirectA, GetStockObject, DeleteObject > comdlg32.dll: GetOpenFileNameA > ADVAPI32.dll: RegSetValueExA, RegCloseKey, RegDeleteValueA, RegQueryValueExA, RegEnumValueA, RegOpenKeyExA, CloseServiceHandle, OpenSCManagerA, RegSetValueA, RegCreateKeyExA, RegDeleteKeyA, RegEnumKeyExA, RegEnumKeyA, RegOpenKeyA, DeleteService, ControlService, OpenServiceA > SHELL32.dll: ShellExecuteA > ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize ( 5 exports ) _ItemDlg@16, _MainWndProc@16, _ProgressDlg@16, _PromptDlg@16, _SharedDlg@16 RDS...: NSRL Reference Data Set - pdfid.: - trid..: Generic Win/DOS Executable (50.0%) DOS Executable Generic (49.9%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Ich werde nun noch den OTL-Scan durchführen und anschließend posten. Aber wie gesagt, bei der Datei die hier gefunden wurde von Malwarebytes handelt es sich eigentlich nicht um die Datei wofür ich den Thread eigentlich erstellt habe^^ Was sollte ich mit dieser Datei vom Log jetzt machen, wo wir grad dabei sind?^^ Falls ich jetzt "entferne Auswahle" anklicke; ist die Datei dann kaputt oder weg oder nur der Trojaner? Oder kann ich den Fund komplett ignorieren? |
hier noch der OTL-File: Code: OTL logfile created on: 15.05.2010 13:24:30 - Run 1 |
hier die OTL-"Extras": Code: OTL Extras logfile created on: 15.05.2010 13:24:30 - Run 1 |
Bitte poste das Logfile von malwarebytes komplett, der Kopfbereich das Logs fehlt. |
das hier stand noch drüber, mehr nicht: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4102 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 15.05.2010 07:53:07 mbam-log-2010-05-15 (07-53-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|J:\|K:\|) Durchsuchte Objekte: 343930 |
Die Logs sind allesamt unauffällig - ich dneke mal, dass der Kaspersky sich einen Fehlalarm in Google erlaubt hat. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board