Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   AVG hat Trojaner Generic31.BNQF gefunden (https://www.trojaner-board.de/132220-avg-hat-trojaner-generic31-bnqf-gefunden.html)

cosinus 01.04.2013 13:50
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


sase 03.04.2013 20:42
Hallo Cosinus,

der Quickscan von "Malwarebytes" war ohne Befund.

Bei Eset:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ab78256d06f87747a6750fe59ae7b015
# engine=13541
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-03 07:34:06
# local_time=2013-04-03 09:34:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 94045 202550375 0 0
# scanned=168789
# found=0
# cleaned=0
# scan_time=15927
Alles (wieder) gut,
Danke,danke,danke.

Sase

cosinus 03.04.2013 21:06
Die Logs sind immer zu posten egal ob Fund oder kein Fund

sase 04.04.2013 18:55
Hallo,

hier der Log von "Malwarebytes":

Code:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.03.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19401
Sandra :: SANDRA-PC [Administrator]

Schutz: Aktiviert

04.04.2013 19:30:20
mbam-log-2013-04-04 (19-30-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212499
Laufzeit: 20 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Gruß,
Sase

cosinus 04.04.2013 23:22
Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

sase 06.04.2013 18:42
Hallo Cosinus,

vielen Dank schon mal, insbesondere auch wegen der Tips mit MVPS Hosts File oder den cookie culler, das werde ich mir anschauen.

Probleme, die mir am PC auffallen, gibt es nicht.

Zu möglichen weiteren Funden:
wenn ich bei AVG Anti-Virus die Historie beim residenten Schutz aufrufe, listet er auf, dass es mehrere neue Trojaner auf der Startpage gibt (auf der whitelist); Das sind aber einmal Sachen von OTL und als zweites von malwarebytes, also ist das ok, oder?

Und zweite Frage (sorry, falls sie blöd ist), dies vorherige durchsuchen/scannen/löschen bezog sich doch auf Trojaner im Allgemeinen oder?

Weil, wenn ich mir bei AVG Anti -Virus die Historie der Virenquarantäne aufrufe, erscheinen zwei weitere neue Trojaner (jeweils "Startpage.TOW"), die aber doch entweder nun gelöscht sein müßten oder - siehe oben - mit OTL zusammenhängen müßten und nur fälschlich als Trojaner registriert wurden, oder? Sonst wären doch die Befunde nicht i.O.

Gruß,
Sase

cosinus 06.04.2013 18:46
Zitat:
Das sind aber einmal Sachen von OTL und als zweites von malwarebytes, also ist das ok, oder?
Log bitte posten
Die anderen Fragen lassen sich ebenfalls ohne die Logs nicht kläre


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:06 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58