Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Maleware durch Gimp2 Plugins? 34 Infizierte Dateien! (https://www.trojaner-board.de/96325-maleware-gimp2-plugins-34-infizierte-dateien.html)

Blacksheep89 11.03.2011 10:51
Ok, hab erstmal mit SAS gescannt, danach kommt Mb.

Dauert ja immer etwas der scan.

Hier schonmal von SAS:

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/10/2011 at 11:34 PM

Application Version : 4.49.1000

Core Rules Database Version : 6570
Trace Rules Database Version: 4382

Scan type      : Complete Scan
Total Scan Time : 02:09:24

Memory items scanned      : 614
Memory threats detected  : 0
Registry items scanned    : 8458
Registry threats detected : 0
File items scanned        : 265738
File threats detected    : 15

Trojan.Agent/Gen-Nullo[Short]
        C:\PROGRAM FILES\GIMP-2.0\LIB\GIMP\2.0\PLUG-INS\ALIEN-MAP.EXE
        C:\PROGRAM FILES\GIMP-2.0\LIB\GIMP\2.0\PLUG-INS\CARTOON.EXE
        C:\PROGRAM FILES\GIMP-2.0\LIB\GIMP\2.0\PLUG-INS\CUBISM.EXE
        C:\PROGRAM FILES\GIMP-2.0\LIB\GIMP\2.0\PLUG-INS\FILE-CSOURCE.EXE
        C:\PROGRAM FILES\GIMP-2.0\LIB\GIMP\2.0\PLUG-INS\FILE-GBR.EXE
        C:\PROGRAM FILES\GIMP-2.0\LIB\GIMP\2.0\PLUG-INS\FILE-HTML-TABLE.EXE
        C:\PROGRAM FILES\GIMP-2.0\LIB\GIMP\2.0\PLUG-INS\FILE-SGI.EXE
        C:\PROGRAM FILES\GIMP-2.0\LIB\GIMP\2.0\PLUG-INS\FRACTAL-TRACE.EXE
        C:\PROGRAM FILES\GIMP-2.0\LIB\GIMP\2.0\PLUG-INS\HELP.EXE
        C:\PROGRAM FILES\GIMP-2.0\LIB\GIMP\2.0\PLUG-INS\NOISE-SOLID.EXE
        C:\PROGRAM FILES\GIMP-2.0\LIB\GIMP\2.0\PLUG-INS\OILIFY.EXE
        C:\PROGRAM FILES\GIMP-2.0\LIB\GIMP\2.0\PLUG-INS\PHOTOCOPY.EXE
        C:\PROGRAM FILES\GIMP-2.0\LIB\GIMP\2.0\PLUG-INS\POLAR-COORDS.EXE
        C:\PROGRAM FILES\GIMP-2.0\LIB\GIMP\2.0\PLUG-INS\RIPPLE.EXE
        C:\PROGRAM FILES\GIMP-2.0\LIB\GIMP\2.0\PLUG-INS\VAN-GOGH-LIC.EXE

Blacksheep89 11.03.2011 14:09
Also MalewareBytes findet nichts.

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5993

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11.03.2011 13:42:55
mbam-log-2011-03-11 (13-42-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 417184
Laufzeit: 2 Stunde(n), 5 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 11.03.2011 15:10
Zitat:
Datenbank Version: 5993
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Blacksheep89 11.03.2011 16:37
Ups stimmt, hatte es geupdatet, aber dann wars irgendwie weg, habs neu gedownloadet und dann dacht ich ich hätts schon geupdatet^^

Naja jedenfalls der Befund ist etwas komisch, die sollten schon von Malewarebytes entfernt worden sein die Dateein.

Blacksheep89 12.03.2011 13:12
Auch nach dem update findet er nichts.

cosinus 12.03.2011 13:26
Ok. Noch Probleme? Ich hatte aber eher den Eindruck, dass die Funde bei GIMP eher Fehlalarme waren. Muss ich mal bei Zeiten testen auf meiner Windows-Installation, z.Zt. nutze ich zu Hause nur Ubuntu/Linux.

Blacksheep89 12.03.2011 18:31
Also Probleme habe ich momentan nicht, aber ich habe mich auch nirgendwo wieder eingeloggt.

Und ob das bei Gimp Fehlalarme sind weiß ich nicht so ganz.

Wenn ich im nachhinein überlege waren die Seiten, wo ich die Plugins her habe nicht extrem seriös, also sie waren schon seriös, aber ich würde denen zutrauen trojaner zu spreaden.

cosinus 13.03.2011 13:43
Dann wären wir aber erstmal durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink (Mozilla und andere Browser) => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Blacksheep89 13.03.2011 17:16
Okay

dann sag ich erstmal :dankeschoen: für die Hilfe.

Werde jetzt nochmal die Sachen updaten.

Weiterhin habe ich eine Frage:

Ich wollte mir morgen oder übermorgen Norton holen, bin mir aber nochnicht sicher ob es wirklich das beste ist.
Der Preis keine große Rolle, das wichtigste ist der Schutz.

Gibt es da vielleicht bessere?

cosinus 13.03.2011 19:14
Zitat:
Der Preis keine große Rolle, das wichtigste ist der Schutz.
man kann Sicherheit nicht in Pappschachteln kaufen!!!
Lass die Finger von Norton, nimm einen reinen Virenscanner plus Windows-Firewall ülus Router.

Hier mal lesen:
1) Malte J. Wetz : De - Kompromittierung Unvermeidbar browse
2) http://www.trojaner-board.de/96344-a...-rechners.html

Blacksheep89 14.03.2011 11:56
Das ist mir schon klar ;)

Nur brauch ich was ziemlich idiotensicheres für meine anderen Mitbewohner (vorallem die weiblichen...).
Ich selbst bin eigentlich ziemlich vorsichtig, und auch mit den verschiedenen spreading Methoden vertraut, da ich mich mal durch ein Forum der skiddies gelesen habe und da war ich erstmal erstaunt wie schnell man sich was einfangen kann (nur auf eine ominöse website gehen und java zulassen).
Oder auch bildern kann etwas angehängt sein.

Hab die Liste die du geschickt hast jetzt abgearbeitet.
Also würdest du z.B. Avira Antivir Premium empfehlen?

cosinus 14.03.2011 13:24
Zitat:
Nur brauch ich was ziemlich idiotensicheres für meine anderen Mitbewohner (vorallem die weiblichen...).
Gibt es nicht!!
Sieh zu, dass die anderen Mitbewohner keine Adminrechte haben. Jeder soll ein Windows-Login (Benutzer) haben, alles mit Passwort gesichert.

Zitat:
Also würdest du z.B. Avira Antivir Premium empfehlen?
Nein. Geld ausgeben muss man nicht. Du kannst sowas wie Microsoft Security Essentials nehmen - wie gesagt, Sicherheit gibt es nicht in Pappschachteln. Auch der Virenscanner allein reicht nicht, daher hier mal mein Standardtext dazu:

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:32 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131