Sicher oder verseucht?

bergfranke · 07.05.2012

Folgendes Problem:
Habe mit einem Stick einem Bekannten vor ein paar wochen einige Bilddateien geschickt. Nach dem ich dem Stick heute erhalten und am PC angesteckt habe, meldete NOD32 mir mehrere Schädlinge, siehe Bild. F/ ist der Stick. Die Würmer wurden gelöscht und die Trojaner gelöscht und Kopie in Quarantäne verschoben.
Kann ich sicher sein, dass da nichts auf den PC gekommen ist ?
Der PC läuft bisher normal weiter.
gruss bergfranke

edit
Malwarüberprüfung brachte folgendes Ergebnis

Malwarebytes Anti-Malware 1.61.0.1400

Datenbank Version: v2012.05.07.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
USER ..............[Administrator]

07.05.2012 22:26:57
mbam-log-2012-05-07 (22-36-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204747
Laufzeit: 7 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMME\ABTRANS1.DLL (Spyware.OnlineGames) -> Daten: 1 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
c:\windows\installer\1df5bb7.msi (Malware.Generic) -> Keine Aktion durchgeführt.
C:\Programme\AbTrans1.dll (Spyware.OnlineGames) -> Keine Aktion durchgeführt.
C:\Programme\BrandRes.dll (Spyware.OnlineGames) -> Keine Aktion durchgeführt.
C:\Programme\DIBAPI.DLL (Spyware.OnlineGames) -> Keine Aktion durchgeführt.

(Ende)

Die infizierten Dateien wurden gelöscht.
Hijack This auch ok.

bergfranke · 08.05.2012

Keine Antwort ist wohl auch eine Antwort, also wohl nicht (mehr) gefährlich.
Ich habe beim googeln auch nichts so richtig passendes gefunden. Ich vermute langsam doch einen Fehlalarm. Mein Bekannter hat den Stick auch bei keinem anderen benutzt und seine Kiste (Laptop) läuft auch ohne die geringsten Probleme.
gruss bergfranke

hp · 09.05.2012

wenn ein verdacht auf trojaner bestand, solltest du zumindest deine passwörter ändern. auch wenn es blinder alarm gewesen sein sollte: sicher ist sicher ...

gruß

hugo

WalterB · 09.05.2012

Um ganz sicher zu sein ob es Fehlalarme waren, hättest Du die verseuchten Dateien zu ESET (NOD32) senden sollen.
NOD32 gibt manchmal auch Alarm wenn Link in einer Datei vorhanden sind welche Daten über Anwender sammeln.

bergfranke · 09.05.2012

Einen Trojaner oder so was aus der Quarantäne zu holen und zu verschicken ist mir doch zu riskant. Die Autorun sind durch NOD schon gleich gelöscht worden. Die p.exe lösche ich jetzt in der Quarantäne und spiele mein letztes Image wieder ein. Damit dürfte die Sache wohl erledigt sein.
Schönen Dank für die Antworten.
gruss bergfranke

Sicher oder verseucht?

bergfranke

bergfranke

hp

WalterB

bergfranke

Sicher oder verseucht?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums