Trojaner-Board - Ordner "Internet Explorer Updater" unter Programme, nicht löschbar, vermutlich Malware

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Ordner "Internet Explorer Updater" unter Programme, nicht löschbar, vermutlich Malware (https://www.trojaner-board.de/87436-ordner-internet-explorer-updater-programme-loeschbar-vermutlich-malware.html)

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Sorry, bin die Tage viel unterwegs und hatte noch keine Zeit den SASW Log zu erstellen, Anti-Malware Scan hat keine Ergebnisse gebracht. Scan mit SASW läuft gerade, werden dann morgen das Logfile posten.

Gruß
Martin

So, der SASW-Scan ist schon abgeschlossen, fand aber nichts. Während des Malwarebyte Scans meldete der AntiVir Guard jedoch vier Funde in Systemwiederherstellungsdateien:

Code:

Exportierte Ereignisse:
 

08.07.2010 23:39 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{F2FE938B-A755-4FC6-80EC-148EA957A80F}\RP510\A0115019.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.cak' [trojan] gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

08.07.2010 23:39 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{F2FE938B-A755-4FC6-80EC-148EA957A80F}\RP510\A0114999.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.cak' [trojan] gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

08.07.2010 23:39 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{F2FE938B-A755-4FC6-80EC-148EA957A80F}\RP510\A0114997.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.cak' [trojan] gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben
 

08.07.2010 23:39 [Guard] Malware gefunden

      In der Datei 'C:\System Volume 

      Information\_restore{F2FE938B-A755-4FC6-80EC-148EA957A80F}\RP510\A0114996.EXE'

      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.cak' [trojan] gefunden.

      Ausgeführte Aktion: Datei in Quarantäne verschieben

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Ist die Bereinigung mit dem Deaktivieren der Systemwiederherstellung abgeschlossen?

Gruß
Martin

Ja, wir müssen durch sein. Wie verhält sich Dein Rechner denn jetzt?

Der Rechner läuft rund, es ist kein auffälliges Verhalten festzustellen. Von daher sage ich vielen herzlichen Dank für deine Hilfe :)

Gut, dann bitte die Updates prüfen:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Habe soeben alles aktualisiert.