Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon Susili vom 21.10.2021, 20:17 Options
Viren trotz Virenscanner
Hallo, trotz Benutzung eines Virenscanners - Bitdefender- haben wir scheinbar -schreibt jedenfalls Bitdefender in seinem Protokoll 2 Viren auf unserem Rechner.
Und nun ?
Die Viren heissen:
Generic.Malware.Sdld!!37796974 und
Trojan.Downloader.Win32.Tinytest
Scheinbar befinden sie sich im IE5 benutzten wir aber nicht sonder den Firefox.
Hat jemand eine Idee ?
LG Susi
Und nun ?
Die Viren heissen:
Generic.Malware.Sdld!!37796974 und
Trojan.Downloader.Win32.Tinytest
Scheinbar befinden sie sich im IE5 benutzten wir aber nicht sonder den Firefox.
Hat jemand eine Idee ?
LG Susi
Antwort 1 von Susili vom 21.10.2021, 20:34 Options
Ich nochmal, also der Rechner an sich läuft - nur manchmal etwas langsamer aber sonst läuft alles.
LG Susi
LG Susi
Antwort 2 von Juergen26 vom 21.10.2021, 20:36 Options
Hi Susi,
grundsätzlich gilt: Es gibt keinen Virenscanner der 100%-igen Schutz bietet (auch wenn das in der Werbung versprochen wird).
Wenn sich mal Malware eingenistet hat hilft oft auch kein Virenscanner mehr weil der dann selber manipuliert werden kann.
Teste deinen Rechner mal von nem sauberen Startmeium aus, z. Bsp. mit Avira-Live-CD.
Gruß Jürgen
grundsätzlich gilt: Es gibt keinen Virenscanner der 100%-igen Schutz bietet (auch wenn das in der Werbung versprochen wird).
Wenn sich mal Malware eingenistet hat hilft oft auch kein Virenscanner mehr weil der dann selber manipuliert werden kann.
Teste deinen Rechner mal von nem sauberen Startmeium aus, z. Bsp. mit Avira-Live-CD.
Gruß Jürgen
Antwort 3 von Galahad vom 21.10.2021, 21:04 Options
Hi,
IE5??
Was nutzt Du für ein Betriebssystem?
Gib bitte mal den Pfad der Malware an.
Gruß Galahad
IE5??
Was nutzt Du für ein Betriebssystem?
Gib bitte mal den Pfad der Malware an.
Gruß Galahad
Antwort 4 von Susili vom 22.10.2021, 11:40 Options
Hallo, also BS ist XP Prof und Firefox (aktuell). IE benutzte ich nicht.
Hier die Pfade:
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXUN452Z\webinstall[1].cab=]getupd.exe Generic.Malware.Sdld!!.37796974
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXUN452Z\webinstall[1].cab=]WebInstall.dll Trojan.Downloader.Win32.Tinytest
Hoffend Susi
Hier die Pfade:
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXUN452Z\webinstall[1].cab=]getupd.exe Generic.Malware.Sdld!!.37796974
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXUN452Z\webinstall[1].cab=]WebInstall.dll Trojan.Downloader.Win32.Tinytest
Hoffend Susi
Antwort 5 von Doc-Jay vom 22.10.2021, 11:57 Options
Wenn du Glück hast sind die Bösewichte noch nicht aktiv.
Lade dir mal das Programm CCleaner runter (www.ccleaner.de) und lass den mal durchlaufen. Dannach dürften die Teile eigentlich nicht mehr da sein. Wenn du Glück hast...
Der Doc
Lade dir mal das Programm CCleaner runter (www.ccleaner.de) und lass den mal durchlaufen. Dannach dürften die Teile eigentlich nicht mehr da sein. Wenn du Glück hast...
Der Doc
Antwort 6 von Susili vom 22.10.2021, 12:04 Options
Ok Doc wenn es der Arzt rät - mach ich mal - werde dann berichten.....
hoffend vor dem PC sitzend Susi
hoffend vor dem PC sitzend Susi
Antwort 7 von Galahad vom 22.10.2021, 19:24 Options
OK,
diese Funde sind nur in den Temporären Internet Dateien,
also den Cache vom IE löschen entweder wie schon erwähnt
mit dem CCleaner oder direkt im IE.
Danach einen Vollsuchlauf mit Deinem hoffentlich aktuellen
Bitdefender machen. Wenn Du Pech hast, hat der Downloader
weitere Malware nachgeladen.
Unbedingt: Deinen IE updaten auf IE8, auch wenn Du ihn nicht
nutzt ist das trotzdem eine Sicherheitslücke!!
MfG Galahad
diese Funde sind nur in den Temporären Internet Dateien,
also den Cache vom IE löschen entweder wie schon erwähnt
mit dem CCleaner oder direkt im IE.
Danach einen Vollsuchlauf mit Deinem hoffentlich aktuellen
Bitdefender machen. Wenn Du Pech hast, hat der Downloader
weitere Malware nachgeladen.
Unbedingt: Deinen IE updaten auf IE8, auch wenn Du ihn nicht
nutzt ist das trotzdem eine Sicherheitslücke!!
MfG Galahad
Antwort 8 von Susili vom 22.10.2021, 19:30 Options
Ok Galahad, CC läuft gerade und arbeitet mächtig :-) - ja unser Bitdefender ist aktuell den lasse ich dann nachher oder morgen früh laufen - werde berichten.
Das mit dem updaten von IE habe ich nicht bedacht - gewusst. Auch wenn ich ihn nicht benutze ????
OK wenn dem so ist werde ich das morgen gleich auch noch erledigen.
Danke erstmal
Susi
Das mit dem updaten von IE habe ich nicht bedacht - gewusst. Auch wenn ich ihn nicht benutze ????
OK wenn dem so ist werde ich das morgen gleich auch noch erledigen.
Danke erstmal
Susi
Antwort 9 von Galahad vom 22.10.2021, 20:01 Options
Hi,
im allgemeinen sind veraltete Progs auch wenn man sie
nicht nutzt Sicherheitslücken.
Besonderes Augenmerk bitte auch auf Adobe Reader (aktuell 9.2)
und auch Java (aktuell 6 update 16) und den Flashplayer legen.
Diese werden automatisch aufgerufen wenn Du im Netz surfst
und sind daher Einfallstore für alle möglichen Schädlinge.
MfG Galahad
im allgemeinen sind veraltete Progs auch wenn man sie
nicht nutzt Sicherheitslücken.
Besonderes Augenmerk bitte auch auf Adobe Reader (aktuell 9.2)
und auch Java (aktuell 6 update 16) und den Flashplayer legen.
Diese werden automatisch aufgerufen wenn Du im Netz surfst
und sind daher Einfallstore für alle möglichen Schädlinge.
MfG Galahad
Antwort 10 von Susili vom 23.10.2021, 10:43 Options
Guten morgen, also gestern abend abgebrochen wg. zu spät.....
so heute früh ccleaner laufen lassen und danach bitdefender - jetzt sind die beiden "Freunde" weg. Freu.
Hab nun gesehen wir haben IE 7 drauf - muss der -gelöscht-werden und dann IE8 runterladen - kann irgendwie keine update Funktion beim 7er finden.
Adobe habe ich gerade fertig. Nach JAVA und Flashplayer schaue ich noch.
LG Susi
so heute früh ccleaner laufen lassen und danach bitdefender - jetzt sind die beiden "Freunde" weg. Freu.
Hab nun gesehen wir haben IE 7 drauf - muss der -gelöscht-werden und dann IE8 runterladen - kann irgendwie keine update Funktion beim 7er finden.
Adobe habe ich gerade fertig. Nach JAVA und Flashplayer schaue ich noch.
LG Susi
Antwort 11 von Susili vom 23.10.2021, 11:37 Options
Ach wieder was vergessen: im Protokoll von Bitdefender war noch folgendes:
Objekt Name Grund Abschluss Status
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Adbureau.zip=]chef@etype.adbureau[2].txt Passwortgeschützt Nicht geprüft
Mehrere Einträge dieser Art fast alle von Spybot
Hmhm Programm nutze ich nicht mehr (oder sollte ich evtl.doch ?) und ist auch nicht mehr installiert
Passwortgeschützt ?.... ? Hatte nie eine Passwort bei Spybot.
Mal wieder grübelnd Susi
Objekt Name Grund Abschluss Status
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Adbureau.zip=]chef@etype.adbureau[2].txt Passwortgeschützt Nicht geprüft
Mehrere Einträge dieser Art fast alle von Spybot
Hmhm Programm nutze ich nicht mehr (oder sollte ich evtl.doch ?) und ist auch nicht mehr installiert
Passwortgeschützt ?.... ? Hatte nie eine Passwort bei Spybot.
Mal wieder grübelnd Susi
Antwort 12 von Doc-Jay vom 23.10.2021, 12:04 Options
Das ist Ok.
Hier hat Spybot mal Wiederherstellungsdaten angelegt, und damit die nicht so einfach von einem "bösen Jungen" (als Virus...) angegriffen werden können ist dieses Archiv passwortgeschützt.
Ob du das jetzt einfach so löschen kannst weiß ich nicht, hab ich noch nie gemacht...
Der Doc
Hier hat Spybot mal Wiederherstellungsdaten angelegt, und damit die nicht so einfach von einem "bösen Jungen" (als Virus...) angegriffen werden können ist dieses Archiv passwortgeschützt.
Ob du das jetzt einfach so löschen kannst weiß ich nicht, hab ich noch nie gemacht...
Der Doc
Antwort 13 von Susili vom 23.10.2021, 14:21 Options
Ist denn Spybot eigentlich noch "in" ?
Hab mich seid wir Bitdefender haben nicht mehr darum gekümmert ?
LG Susi
Hab mich seid wir Bitdefender haben nicht mehr darum gekümmert ?
LG Susi
Antwort 14 von Galahad vom 23.10.2021, 20:00 Options
Hi Susili,
welche Version hast Du von Bitdefender?
Soweit ich weiss hat die free Version keinen Spywareschutz,
aber was noch gravierender ist, sie hat keinen Hintergrundwächter,
in dem Falle solltest Du Dir etwas anderes überlegen.
Hast Du allerdings die Bezahlversion ist alles inklusive,
auch der Spywareschutz.
Dann bräuchtest Du Spybot nicht mehr zwingend.
Für IE8 einfach Windows Update aufrufen und schauen was Dir
angeboten wird. Der IE7 wird beim installiern des IE8
überschrieben.
MfG Galahad
welche Version hast Du von Bitdefender?
Soweit ich weiss hat die free Version keinen Spywareschutz,
aber was noch gravierender ist, sie hat keinen Hintergrundwächter,
in dem Falle solltest Du Dir etwas anderes überlegen.
Hast Du allerdings die Bezahlversion ist alles inklusive,
auch der Spywareschutz.
Dann bräuchtest Du Spybot nicht mehr zwingend.
Für IE8 einfach Windows Update aufrufen und schauen was Dir
angeboten wird. Der IE7 wird beim installiern des IE8
überschrieben.
MfG Galahad
Antwort 15 von Susili vom 24.10.2021, 18:56 Options
Danke Galahad, wir haben "natürlich" :-) die bezahlte Version von Bitdefender und die ist noch 1 Jahr gültig.
Gut werde ich dann probieren mit dem Windows Update.
LG Susi
Gut werde ich dann probieren mit dem Windows Update.
LG Susi
Antwort 16 von Susili vom 29.10.2021, 09:57 Options
So die meisten updates sind getätigt..... Spybots sind auch wech....
nun haben wir aber immer noch Passwortgeschütze Dateien die ich nicht zuordnen kann....
C:\RECYCLER\S-1-5-21-1659004503-1606980848-1801674531-1003\Dc2\Adbureau.zip=]chef@etype.adbureau[2].txt
Beginnen alle mit C:\RECYCLER\S......
Hat jemand eine Idee ?
LG Susi
....immer noch beim Frühjahrsputz ihres PC´s ...... :-))
nun haben wir aber immer noch Passwortgeschütze Dateien die ich nicht zuordnen kann....
C:\RECYCLER\S-1-5-21-1659004503-1606980848-1801674531-1003\Dc2\Adbureau.zip=]chef@etype.adbureau[2].txt
Beginnen alle mit C:\RECYCLER\S......
Hat jemand eine Idee ?
LG Susi
....immer noch beim Frühjahrsputz ihres PC´s ...... :-))
Antwort 17 von KJG17 vom 29.10.2021, 11:43 Options
Hallo Susili,
'C:\Recycler' ist der Papierkorb deiner Systempartition und 'S-1-5-21-1659004503-1606980848-1801674531-1003' das dazugehörige Verzeichnis. Der Rest sind dann von dir gelöschte Ordner/Dateien, welche sich in diesem Verzeichnis befinden. Lasse mal den Papierkorb leeren um diese Dateien endgültig zu löschen, dann sollten die 'Fundstücke' eigentlich weg sein.
Noch im Papierkob befindliche gelöschte Dateien lassen sich jederzeit wiederherstellen. Erst wenn der Papierkorb geleert wird, werden deren Einträge tatsächlich aus dem Dateiverzeichnis gelöscht und der durch sie belegte Speicherplatz zum Überschreiben durch andere Dateien freigegeben.
Gruß
Kalle
'C:\Recycler' ist der Papierkorb deiner Systempartition und 'S-1-5-21-1659004503-1606980848-1801674531-1003' das dazugehörige Verzeichnis. Der Rest sind dann von dir gelöschte Ordner/Dateien, welche sich in diesem Verzeichnis befinden. Lasse mal den Papierkorb leeren um diese Dateien endgültig zu löschen, dann sollten die 'Fundstücke' eigentlich weg sein.
Noch im Papierkob befindliche gelöschte Dateien lassen sich jederzeit wiederherstellen. Erst wenn der Papierkorb geleert wird, werden deren Einträge tatsächlich aus dem Dateiverzeichnis gelöscht und der durch sie belegte Speicherplatz zum Überschreiben durch andere Dateien freigegeben.
Gruß
Kalle
Antwort 18 von Susili vom 30.10.2021, 21:39 Options
So das mit den Recyclern wäre auch gelöst - hmhm nun habe ich noch ein Problem: Habe wenn ich den CCleaner laufen lasse immer Dateien die sich im IE befinden - ich benutze aber ausschließlich den Firefox - doch eine Malware etc. auf dem REchner ?
Oder kommt das weil ich den Rechner auf autom.updates eingestellt habe ?
LG Susi
Endlich Wochend und Sonnenschein.....
Oder kommt das weil ich den Rechner auf autom.updates eingestellt habe ?
LG Susi
Endlich Wochend und Sonnenschein.....
Antwort 19 von Susili vom 02.11.2021, 11:12 Options
Hallo ich glaube meine letzte Frage war nicht ganz klar formuliert:
Wenn CCleaner laufen lasse findet es immer IE Dateien obwohl ich ihn definitiv nicht benutze - hat jeman eine Idee woher das kommen kann - Malware ..... ?
LG Susi
Wenn CCleaner laufen lasse findet es immer IE Dateien obwohl ich ihn definitiv nicht benutze - hat jeman eine Idee woher das kommen kann - Malware ..... ?
LG Susi
Antwort 20 von Doc-Jay vom 02.11.2021, 18:29 Options
Hi,
das kann daher kommen, weil der normale Explorer (also der Teil des Betriebssystems, der für die Desktopdarstellung und die Dateiverwaltung zuständig ist) auch zeitwise auf den Internet-Explorer zurückgreift, u.a. für den sog. active Desktop,
Der Doc
das kann daher kommen, weil der normale Explorer (also der Teil des Betriebssystems, der für die Desktopdarstellung und die Dateiverwaltung zuständig ist) auch zeitwise auf den Internet-Explorer zurückgreift, u.a. für den sog. active Desktop,
Der Doc
Ähnliche Themen
Virenscanner
ludni 09.10.2008 - 39 Hits - 6 Antworten
virenscanner netbook
virenscanner 27.07.2009 - 242 Hits - 6 Antworten
Viren in Programmen
antivir 28.08.2009 - 206 Hits - 1 Antwort
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
