Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Beim starten von dds.com und dds.scr findet comodo .heur.suspicious@1 (https://www.trojaner-board.de/113305-beim-starten-dds-com-dds-scr-findet-comodo-heur-suspicious-1-a.html)

DoubleG 08.04.2012 13:23
Beim starten von dds.com und dds.scr findet comodo .heur.suspicious@1
 
Liebes TB Team,

eigentlich war ich grade dabei, ein Thema zu einem anderen Problem zu erstellen. Deshalb befolgte ich die Anweisungen des Boards und lud mir dds.com auf den Desktop runter und startete es.

Mein comodo gab dann eine Warnmeldung aus, dass im file dds.com der Virus .heur.suspicious@1 gefunden wurde. Dasselbe passierte bei dds.scr. Aber das soll doch wohl nicht so sein oder? Die Dateien hab ich von der Anleitungsseite runtergeladen:
--> http://www.trojaner-board.de/69886-a...-beachten.html

Was mach ich jetzt?

LG,
DoubleG

cosinus 08.04.2012 21:33
Hört sich eher nach einem Fehlalarm an, wenn man "heur" liest. Das bedeutet nämlich "heuristisch" und das ist keine Erkennung via Signatur.

Poste erstmal das Log von comodo dann sieht man weiter

DoubleG 09.04.2012 19:37
Okay. Ich bin mir nicht ganz sicher, ob ich nun das richtige logfile poste, aber ich probiers mal.
Folgend das Protokoll von Comodo.
Im Anhang nochmal das logfile, das automatisch von comodo abgespeichert wird. Allerdings habe ich es nicht geschafft die .sdb Datei in .txt umzuwandeln.:confused:

_________________________________________________
COMODO Firewall - Protokollanzeige Einträge



Tabelle
:
Antivirus


Erstellungsdatum
:
2012-04-09 03:15:41


Anzahl der
Einträge
:
6

Datum
Ort
Name der
Malware
Aktion
Status
2012-04-
09
01:41:32

C:\Dokumente und
Einstellungen\Gülay\Desktop\dds.co
m
.Heur.Suspicious@
1
Erkennen
Erfolgreich
2012-04-
09
01:41:43

C:\Dokumente und
Einstellungen\Gülay\Desktop\dds.co
m
.Heur.Suspicious@
1
Fragen
Erfolgreich
2012-04-
09
01:42:23

C:\Dokumente und
Einstellungen\Gülay\Desktop\dds.co
m
.Heur.Suspicious@
1
Erkennen
Erfolgreich
2012-04-
09
01:42:24

C:\Dokumente und
Einstellungen\Gülay\Desktop\dds.co
m
.Heur.Suspicious@
1
Quarantäne

Fehlgeschlagen

2012-04-
09
01:42:29

C:\Dokumente und
Einstellungen\Gülay\Desktop\dds.co
m
.Heur.Suspicious@
1
Fragen
Erfolgreich
2012-04-
09
01:42:38

C:\Dokumente und
Einstellungen\Gülay\Desktop\dds.co
m
.Heur.Suspicious@
1
Quarantäne

Fehlgeschlagen


Ende des Berichts

cosinus 09.04.2012 19:41
Mit der Datei im Anahng kann ich nichts anfangen! Das ist eine Datenbankdatei, die Ergebnisse/Logs der Scanner müssen im Textformat vorliegen!

Zitat:
COMODO Firewall - Protokollanzeige Einträge
Die Comodo Firewall ist kontraproduktiver Müll, bitte später deinstallieren und die Windows-Firewall einschalten!


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:24 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130