Forum
Tipps
News
Menu-Icon

Frage zu Viren u. Trojanerfund bei Kaspersky

Hallo,

ich war vorhin auf dieser Seite hier (nicht zum ersten mal. Ist aber eine absolut seriöse Seite) und plötzlich tauchte rechts unten in der Taskleiste so ein komisches Java Symbol auf. Von Kaspersky kam aus der Taskleiste dieses rote Warnfenster u.a. mit einer Trojaner Warnung. Dann gab es eine Empfehlung, daß in Quarantäne zu schieben, was ich auch gemacht habe.
Das Java Symbol ist übrigens wieder verschwunden.

Ich weiß jetzt nicht was ich genau machen soll. War mal auf dem Bericht und da steht jetzt so einiges (der Trojaner in der Quarantäne, aber auch noch andere Sachen).
Hier ist ein Screenshot:
http://hostarea.de/show.php/81783_screenshot-kaspersky.jpg.html

Was mache ich jetzt also genau (bleibt der Trojaner einfach in der Quarantäne? Kann der denn da ewig bleiben? Was ist mit den anderen Bedrohungen?)?

Ich würde mich wirklich sehr über Eure Hilfe freuen.

Viele Grüße
Pujeh



Antworten zu Frage zu Viren u. Trojanerfund bei Kaspersky:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wenn er in der Quarantäne sitzt, kann er nichts machen -> blocked.

Du kannst ihn da rausslöschen normal und dann mit CCLeaner die ganzen temporären Dateien löschen lassen. Damit ist das Problem behoben.

CCCLEANER


Zur endgültigen Sicherstellung, kannst du noch ein Hijackthislogfile anfertigen und hier ins Forum posten.

Hijackthis Anleitung + Download

greeZ 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Intressant,das ein pogramm,das nun nix mehr macht,zu seiner laufzeit auch nix gemacht haben sollte.Ich finde derartige äußerungen sehr naiv,insbesondere unbedarften leuten zu empfehlen,sehr gefährliche sachen auf den rechner loszulassen.
Aber das wird man hier in diesem forum immer antreffen:
Leute,die es nicht besser wissen,empfehlen pogramme,deren auswirkungen sie garnicht überblicken....

Hallo Benny,

Du meinst mit rechtsklick draufklicken und dann "aus der Liste löschen"?

Der Link mit dem CC Cleaner funktioniert übrigens nicht. Ich weiß ehrlich gesagt auch nicht welche temporären Dateien damit dann gelöscht werden sollen. Kann ich da nicht versehentlich was falsches löschen? Habe diesen CC Cleaner noch nie benutzt.

Und was ist mit diesen anderen Viren die da auf meinem Screnshot zu sehen sind?

Fragen über Fragen, sorry bin da ein wenig unbedarft was solche Sachen angeht.

Viele Grüße
Pujeh

Ups, da scheine ich ja was losgetreten zu haben.

Was mache ich denn nun? Bin jetzt etwas unsicher.

Hallo,

Kaspersky hat das m.E. einen PDF-Exploit entdeckt, der auch ganrmicht zur Ausführung gelangte.
Welchen PDF-Viewer in welcher Version verwendest Du?


Mach für weitere Analysen erstmal einen Vollscan mit Malwarebytes. Denk dran, dass dieses Tool vor jedem Scan auch manuell aktualisiert werden muss!!

Erstell danach Logfiles mit OTL und poste sie. Am besten zipps Du alle Logs in eine Datei und lädst sie bei http://www.file-upload.net hoch und verlinkst das ganze hier.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

« Letzte Ă„nderung: 16.08.10, 08:50:38 von cosinus »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wieso sollte es was gemacht haben? Kaspersky blockte den sogenannten Exploit?

Zur Sicherheit temporäre INETdateien löschen lassen, sehr schlimm. yep.

Hijackthis Logfile anfertigen, was ist daran auszusetzen?

Wenn ihr Kritik übt, lernt  euch mal besser zu attikulieren und nicht oberschlau um den heißen Brei herumzureden.

Ich bin offen für Kritik, kommt nur immer drauf an wie sie geäußert und begründet wird. (Kritik so von oben herab ->  :-X)


liebe grüße :)  

« Letzte Ă„nderung: 16.08.10, 17:34:30 von Benni17 »

 

Zitat
Wieso sollte es was gemacht haben? Kaspersky blockte den sogenannten Exploit?

Schwer von Begriff?
Wenn Kaspersky den Exploit erkennt und den Zugriff verweigert bzw ihn in Quarantäne schickt, wie soll er dann ausgeführt werden? Wie soll man es denn sonst nennen als "blockieren"?  ::)

 
Zitat
Zur Sicherheit temporäre INETdateien löschen lassen, sehr schlimm. yep.

Das trägt jetzt zur Sicherheit genau wie bei?

 
Zitat
Hijackthis Logfile anfertigen, was ist daran asuzusetzen?

Hijackthis war vor Jahren das Tool der Wahl aber heute doch nicht mehr! Das HJT-Log gibt viel zu wenig Infos!

 
Zitat
Wenn ihr Kritik übt, lernt  euch mal besser zu attikulieren und nicht oberschlau um den heißen Brei herumzureden.

Ah, so wie Du jetzt gerade mit Deinem Beitrag? 

..wenn mein Antivirus etwas in die Quarantäne schiebt das ich/er nicht löschen kann..deinstalliere ich den ganzen Antivirus...zuerst...etc.!
keine Ahnung ob das überhaupt versucht wurde(Quarantäne löschen).

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja gut cosinus, dass du eine Stellungnahme von w2 übernommen hast :)

Ich wollte einfach wissen, WAS genau er zu kritisieren hatte, mehr nicht..

Deswegen mein Beitrag.

Wenn dein Chef zu  Dir sagt, er will Dich z.B.: feuern, willst Du auch den Grund wissen, oder?

Ich kenn es einfach von anderen Communitys ganz anders, deswegen meine evtl frosche Reaktion.

greeZ

   

« Letzte Ă„nderung: 16.08.10, 21:02:39 von Benni17 »

 

Zitat
..wenn mein Antivirus etwas in die Quarantäne schiebt das ich/er nicht löschen kann..deinstalliere ich den ganzen Antivirus...zuerst...etc.!

Sry copy, aber anscheinend hast Du die Quarantäne überhaupt nicht verstanden. Ob ein gefundener Schädling gelöscht oder quarantänisiert ist, spielt so keine Rolle, diese Datei kann keinen Schaden mehr anrichten - in der Quarantäne ist er isoliert!
Aber hier bei CH herrscht ja überwiegend die Meinung, man muss sofort komplett jeden Fund weghauen, wenn's dann ein Fehlalarm war hat man den Salat, denn man kann ja nichts aus der Quarantäne wiederherstellen! Aber naja, Larusso hat das ja auch schon ofe genug erläutert!  >:(

 
Zitat
Ja gut cosinus, dass du eine Stellungnahme von w2 übernommen hast

Benni17, wo hab ich was von w2 übernommen? Bitte genauer erklären!

 
Zitat
Ich kenn es einfach von anderen Communitys ganz anders, deswegen meine evtl frosche Reaktion.

Ja, andere Communities sind wirklich komplett anders als CH  ::);D

@cosinus
ich deinstalliere zuerst den Antivirus.
möchte dazu nicht mehr sagen oder diskutieren..mach weiter und laß deine  Programme laufen..
von wegen hier wird man blöd angemacht weil..was weiß ich nicht ..das weiß ich.

Zusatz:
hast du schon einmal von einem Zeitlimit gehört?
kennst du das?
hast du das schon gearbeitet?
weißt du wovon ich spreche?
ich denke nein und desswegen meint ihr ..etwas zu sein.

So Leute,

ich möchte jetzt nochmal auf mein Problem zurückkommen. Ich habe jetzt mit Malwarebytes einen kompletten Scann durchgeführt.
Es wurde nichts gefunden. hier ist mal das Protokoll:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4437

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.08.2010 21:56:56
mbam-log-2010-08-16 (21-56-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 245231
Laufzeit: 1 Stunde(n), 12 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Jetzt kann ich doch diese gefundenen Sachen im Kaspersky Bericht(siehe meinen Screenshot in der Ausgangsfrage) aus der Liste löschen, oder nicht?
Damit dürfte das Problem doch erledigt sein, oder?

Viele Grüße
Pujeh

oh man lösche es oder deinstalliere den Antivirus/Neustart/installiere ihn wieder/Update bis er keine mehr findet und Vollscan.
Die Funde in der Quarantäne sind nur zur Analyse gedacht und es gibt ein Zeitlimit..
 

« Letzte Ă„nderung: 16.08.10, 22:29:56 von copy »

Hallo copy,

nun sei mal bitte nicht so genervt. Ich kenne mich damit nicht so gut aus. Daher habe ich hier um Hilfe gebeten.

Das mit der Analyse und dem Zeitlimit sagt mir leider gar nichts. Soll ich die Kaspersky Internet Security jetzt deinstallieren? Es reicht also nicht die Objekte aus der Liste zu löschen? Habe ich Dich da richtig verstanden?

Viele Grüße
Pujeh

 

..ich würde ihn deinstallieren. 

Alles klar, Danke.

Nur noch so interessehalber (ich will ja etwas dazulernen). Aus welchem Grund sollte ich die Internet Security besser deinstallieren?
Kannst Du mir das evtl. etwas genauer erklären (für Laien)?

..habe ich schon gemacht.
und gehe jetzt ruhen da Morgen wieder einen anstrengenden Arbeitstag!

 

Zitat
Aus welchem Grund sollte ich die Internet Security besser

SecuritySuites haben einige Nachteile und "schützen" tw. sogar schlechter als reine Virenscanner plus Windows-Firewall. Lesen => http://www.heise.de/ct/artikel/Editorial-925724.html

Wo sind die OTL-Logs? Gabs in der zwischenzeit noch weitere Funde? Malwarebytes hat ja schonmal nichts gefunden.

« Tatort-INet : Flash Viren/Malware / Da kommt was auf uns zuInternet Explorer-Trojaner/Virus etc. »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Java
Java ist eine von der Firma SUN entwickelte Programmiersprache. Da Java unabhängig vom Betriebssystem läuft, kann ein einmal geschriebenes Programm auf allen Ja...

Javascript
JavaScript ist eine weit verbreitete Skriptsprache, die ursprünglich von Netscape für das DOM-Scripting für Webseiten entwickelt wurde. Sie hat sich seitde...

Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...