Viren, Spyware, Datenschutz 11.227 Themen, 94.389 Beiträge

Verfolgung starten Optionen

Microsoft Security Essentials doch nicht so gut?

marinierter / 27 Antworten / Flachansicht Nickles

Hallo,

hatte diese Woche den Fall, dass ich auf einem PC diesen BKA-Virus hatte. Ist ein XP-Rechner, alle Patches aktuell installiert.

Diesen PC habe ich dann mit diesen Avira-Remove-Tool per USB-Stick entfernt, nach Anleitung von Botfrei.de.
Dabei wurden noch 11 andere Schädlinge entdeckt, was mich sehr verwunderte, hatte der PC doch den Microsoft Virenscanner gehabt.

Daher ist meine Frage, ob das jetzt einfach Zufall war, was ich eben nicht glaube, dass MSE die Viren nicht erkannt hat, oder ist MSE gar nicht so gut, wie ich bisher dachte? Vielleicht ist es nur eine Einstellungssache gewesen...

Habt ihr ähnliche Erfahrung gemacht?

Schönes Wochenende.

bei Antwort benachrichtigen
Moin, meinst Du diesen hier? ... Maybe
Hi, er hatte ja auch keinen Virus, das war ein Bot . Wenn jeder Virenscanner ... gelöscht_238890
Ist es zweckmäßig, neben MSE noch andere verhaltensbasierte Scanner wie ... mawe2
Ist es zweckmäßig,... ? Bei mir hat der Hund Threatfire schon mehrmals ... gelöscht_238890
Hallo zurück! hatte diese Woche den Fall, dass ich auf einem PC diesen ... pema1983
marinierter pema1983 „Hallo zurück! Wie schaut es mit dem Browser aus, desweiteren mit installierten...“
Optionen

Ich poste dir mal den Auszug aus der Log-Datei
------- Log Anfang -------
Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\jashla.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.dywd
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\136e6f03-78fb64e3
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.G
--> myf/y/AppletX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.G
--> myf/y/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.AE
--> myf/y/PayloadX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.AD
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\4147d462-724e7393
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.X
--> part1/kript1.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.X
--> part2/jilo2.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AA
--> part2/jilo3.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.Z
--> part2/jilo4.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.Y
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Temp\{693E96B7-7DC7-4C64-90BA-A809BA64D28A}
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Temp\{92B222BD-83BA-41F4-A402-432C9BA7F689}
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\148I6H5A\readme[1].exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.dywd
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp\{046935E0-899A-4276-854A-7C8BE21C4E83}
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Programme\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
C:\Recycle.Bin\Recycle.Bin.exe
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
Fehler beim Erzeugen des Systemwiederherstellungspunktes: Systemfehler [997]: Überlappender E/A-Vorgang wird verarbeitet.
C:\Recycle.Bin\Recycle.Bin.exe
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4c7627b4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\148I6H5A\readme[1].exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.dywd
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 54e30814.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\4147d462-724e7393
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.Y
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 06ef5289.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\136e6f03-78fb64e3
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.AD
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 60a61d49.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\jashla.exe
[FUND] Ist das Trojanische Pferd TR/VBKrypt.dywd
[HINWEIS] Der Registrierungseintrag wurde erfolgreich entfernt.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 251d3005.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
------- Log Ende -------

bei Antwort benachrichtigen
Hallo! Ein paar Sachen fallen auf: Hinsichtlich der vielen Funde in bezug ... pema1983
Macht der Nutzer des PCs zufälligerweise Online-Banking und/oder -shopping? ... marinierter
Hi marinierter Ja, aber unregelmäßig und nicht sehr oft. Aber auch noch ... pema1983
Wie kam es überhaupt dazu, daß Du auf diesen BKA-Trojaner aufmerksam ... marinierter
Danke für die Info, ich war neugierig. :- Das mit dem Backup ist eine gute ... pema1983
Ach scheiße, ich mach heute nichts mehr an der Kiste. War unaufmerksam und ... marinierter
hab Windows auf die D-Partition installiert und nicht auf C... : Windows ... gelöscht_238890
Naja, C: mit ca. 40 GB war für Windows und Programme gedacht, D: mit 120 GB ... marinierter
Naja, C: mit ca. 40 GB war für Windows und Programme gedacht, Das könnte ... gelöscht_238890
Richtig, Windows ist es egal, wo es installiert wird, allerdings kommt dabei ... pema1983
Natürlich muss man aufpassen, aber sollte man das nicht immer, am PC? - ... gelöscht_238890
So, die Neuinstallation ist weitgehend abgeschlossen. Alle wichtigen ... marinierter
Fehlen noch die Soundtreiber, Nun zier dich nicht so, sag schon welche? :- gelöscht_238890
Laut SIW: Intel 80821DB ICH4 Revision 1 Gerätemanager sagt: VEN_8086 ... marinierter
Schau mal auf dieser Seite: http://de.driverscollection.com/Search/PCI ... gelöscht_238890
Ich möchte wetten - wenn der Soundtreiber und die Treiber-CD fehlt, hast du ... shrek3
Ist ein Fujitsu Siemens Scaleo L. Habe mir die Treiber heute von der ... marinierter
Moin, Der Standardpfad ist auch in der Registry hinterlegt. Wenn man das BS ... Maybe
Hi, sonst hätte ich mit meinen wilden Installationen auch derbe Probleme. :- gelöscht_238890
sonst hätte ich mit meinen wilden Installationen auch derbe Probleme. :- ... Maybe
BKA-Virus nerft Kirschwasser