VirusTotal Auswertung

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Zrs, 28.10.2009.

  1. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo zusammen,

    habe heute einen Panda Online-Scan durchgeführt (nur 20% des Rechners). Darunter dieser Fund (Logfile):
    c:\system volume information\_restore{ef70d8df-d20c-4f7f-9754-bb7445571be9}\rp130\a0034741.exe

    Habe das bei VirusTotal kontrolliert, mit folgendem Ergebnis (4/41)

    - Jiangmin11.0.8002009.10.26TrojanClicker.VBiframe.fa
    - Kaspersky7.0.0.1252009.10.28Trojan-Clicker.Win32.VBiframe.rw
    - Panda10.0.2.22009.10.27Suspicious file
    - VBA323.12.10.112009.10.27suspected of Malware.VB.3

    Warum meldet mir GData nichts, und was soll ich nun unternehmen?

    Danke und liebe Grüsse
     

    Anhänge:

  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
  4. #3 Leonixx, 29.10.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Bei dir ist auch öfter mal was los auf deinem Rechner ;)

    Welches Betriebssystem? Wenn du XP hast dann Combofix anwenden, bei Vista RSIT anwenden. Logfiles posten (Rsit beide Logfiles).
    Ansonsten, wieso brichst du den Onlinescan bei 20% ab?

    Zu Gdata. AV-Programme haben verschiedene Signaturdatenbanken. Schon möglich das Gdata das durch die Lappen ging. Kommt aber auch darauf an, wie aggressiv du Gdata eingestellt hast.

    Malwarebytes kannst du auch mal durchrennen lassen, wie Sigi empfohlen hat.
     
  5. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo!

    Ja das stimmt leider… Im Prinzip bin ich nicht sehr experimentierfreudig was den PC betrifft. Mit dem Internet bin ich auch rel. vorsichtig. Aber irgendein Problem habe ich fast immer - leider…
    Habe XP, werde mir aber wahrscheinlich bald einmal einen neuen Desktop PC kaufen. Windows 7 ist dann wohl „Standard“. Momentan besitze ich nur einen Laptop.

    Musste nach 3h den Standort wechseln, daher unterbrach ich die Verbindung.
    GData habe ich meistens nur mit Engine A am Laufen und normale Firewall-Stufe.

    Werde mich wieder melden, danke schon einmal!
    Mfg
     
  6. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo,

    habe im abgesicherten Modus einen vollst. Scan mit Malwarebytes ausgeführt. Es wurde nichts gefunden.
    Das Logfile habe ich im Anhang.

    Mfg
     

    Anhänge:

  7. #6 Leonixx, 30.10.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dann poste mal Combofix Logfile.
     
  8. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo,

    hier jetzt noch das Logfile von Combofix (Anhang).
    Danke schon jetzt für die Auswertung!!!!!!

    Mfg
     

    Anhänge:

  9. #8 Leonixx, 31.10.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe

    Mir ist nur diese Datei aufgefallen. Könnte sich um Malware handeln. Lade dir Datei bei Virustotal hoch und lasse auswerten. Poste das Ergebnis.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 AndreasPrediger1997, 31.10.2009
    AndreasPrediger1997

    AndreasPrediger1997 PC-Bankdrücker

    Dabei seit:
    28.08.2009
    Beiträge:
    813
    Zustimmungen:
    0
    Ort:
    Welt -> Deine Mudda -> Europa -> DEi Vadda -> Deut
    Schalt mal bei Gdata auch die EnergieB ein(Meine Eltern habn´s auch) und scan dann nochmal!

    LG Andreas :nospam:
     
  12. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Danke für die Auswertung Leonixx!!!

    Das Ergebnis:
    0/41 (wie genau kann ich bei VirusTotal ein Logfile erstellen, um es hier zu posten?)

    Was soll ich jetzt mit dieser Datei machen, die mir der Online-Scan ausgespuckt hat? Löschen?

    GData kann ich nicht im abgesicherten Modus ausführen, ausser, jemand weiss wie (letztes Mal funktionierte es jedenfalls nicht, als mir Leonixx dies geraten hat...)

    Danke und liebe grüsse
     

    Anhänge:

Thema: VirusTotal Auswertung
Besucher kamen mit folgenden Suchen
  1. TrojanClicker.VBiframe.on

    ,
  2. virustotal auswertung

    ,
  3. virustotalauswertung

    ,
  4. virustotal ergebnisse auswerten,
  5. auswertung virus total,
  6. warum findet virustotal unterschiedliche viren
Die Seite wird geladen...

VirusTotal Auswertung - Ähnliche Themen

  1. String auswerten in C ?

    String auswerten in C ?: hi Leute, hab da ein kleines Problem. Und zwar habe ich aus einer sehr großen Datei geschafft eine Zeile die ich brauche so suchen zu lassen...
  2. Bluescreen auswerten

    Bluescreen auswerten: Hallo liebe Community In längeren Abständen habe ich immer mal ein Bluescreen. Habe den PC jetzt ca 6 Monate und dabei kam es zu genau 2...
  3. Bluescreen Auswertung

    Bluescreen Auswertung: Hallo Leute, der Laptop von meiner Schwester hat gerade eine Fehlermeldung (Bluescreen) gebracht, wo anscheinend auf fehlerhaften, bzw. nicht...
  4. Logfile Auswertung

    Logfile Auswertung: Seit heute ist mein laptop überaus langsam. Im Task Manager ist der Prozess "svhost.exe" über 15 mal zu finden, und der Laptop reagiert überaus...
  5. Dateinamens Auswertung mit Batch

    Dateinamens Auswertung mit Batch: Hallo, da es die berechtigungen bei uns im Betrieb nicht zulassen, ein "standard öffnen mit" zu definieren, ich mein berichtsheft aber mit Word...