Kaspersky hat etliche Trojaner gefunden. |
||
---|---|---|
#0
| ||
13.06.2008, 08:18
Member
Beiträge: 16 |
||
|
||
13.06.2008, 11:19
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,
das sieht nach einem verseuchten USB-Stick aus... wende bitte Combofix noch mal an an + poste den report (Combofix ist kein Trojaner...klar) http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.06.2008, 18:24
Member
Themenstarter Beiträge: 16 |
#3
1. Danke für die Antwort.
2. Sorry, konnte leider nicht früher antworten. 3. USB STick kann es nicht sein. Hab keinen. Den einzigsten USB Datenträger den ich verwende ist eine Ext. HDD. Combofix-Log schicke ich gleich. |
|
|
Kaspersky AV hat folgende Bedrohungen gefunden.
gefunden: trojanisches Programm Exploit.JS.ADODB.Stream.ah URL: http://picshunter.info/??http%3A//www.nastylittlenymphos.com/main/cartoons.html
gefunden: trojanisches Programm Exploit.JS.RealPlr.id URL: http://lustgal.com/?id=vestalgirlscom
gefunden: trojanisches Programm Exploit.SWF.Downloader.c URL: http://guidetosuccess.name/images/1sdfd.swf//1sdfd//Swf2Swc
gefunden: trojanisches Programm Trojan-Downloader.Win32.FraudLoad.aqm URL: http://download.antivirus-scanonline.com/AntvrsInstall.exe
gefunden: potentiell gefährliche Software Hidden data sending Prozess: C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\udo\Lokale Einstellungen\Temp\{AC0D5AC2-4FB5-4455-B4BB-38460E08EE31}\setup.exe
gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\udo\Lokale Einstellungen\Temp\{A4BA799D-8981-467D-BD46-4C54B57BF672}\setup.exe
gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\udo\Lokale Einstellungen\Temp\{19A41728-35CD-45AE-992C-751DE16DE285}\setup.exe
nicht gefunden: trojanisches Programm Trojan.Win32.Buzus.adw Datei: H:\AutoRun.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Mostofate.cd Datei: C:\downloadsaTools\ganges_toolbar.exe//stream//data0007
gelöscht: Adware not-a-virus:AdWare.Win32.Mostofate.bv Datei: C:\downloadsaTools\ganges_toolbar.exe//stream//data0003
nicht gefunden: Virus Heur.Invader (Modifikation) Datei: c:\dokumente und einstellungen\udo\desktop\combofix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
Werden die nicht gefundenen Bedrohungen (rot markiert) nicht gelöscht? Ich frage nur, weil bei 2 Einträgen gelöscht dran steht und bei allen anderen steht nur "gefunden" oder "nicht gefunden". Es stet zwar dran das alle schädlichen Objekte erfolgreich neutralisiert worden sind, aber wieso dann bei den anderen Funden nur "gefunden" oder "nicht gefunden" steht und wieso dort nicht auch "gelöscht" steht, verwirrt mich ein bisschen.* Kann mir jemand sagen was nun "wirklich" ein Virus/Trojaner ist u. was nicht? Ich glaube ja kaum das z.Bsp. Combofix ein Trojaner ist.
*Als Datei habe ich den Screenshot vom Kaspersky Fund angehängt.