Bullguard Quarantäne

[PinkMuffin]

Hallo,

gestern hat das Antivirusprogramm Bullguard auf meinem PC den Trojaner.YX entdeckt, und die betroffenen Dateien in die Quarantäne geschickt. Leider weiß ich jetzt nichts damit anzufangen, ob ich die Dateien einfach löschen muss und ob sich der Virus weiter ausbreitet.

Deshalb meine Fragen:

Kann sich der Trojaner trotz Quarantäne weiterausbreiten? (Nachdem er die ersten Dateien gefunden hatte, hab ich einen Scan gemacht und dabei noch eine gefunden)

Wie bekomme ich den Trojaner von meinem PC?

Was für ein Trojanertyp ist das, was macht der?

Wie könnte ich mir den eingefangen haben? (Bin nur Facebook & andere soziale Netzwerke, Seiten um Freewar, Google (und ein paar Ergebnisse zu meinen Suchen), Ab und zu lade ich mir auch Bilder aus Google runter)

Bringt eine Systemwiederherstellung etwas?

Hoffentlich gibts hier jemanden der mir helfen kann, bin langsam am Verzweifeln. Jeder PC geht bei mir durch irgendwelche Viren kaputt.

Grüße

[PinkMuffin]

Heißt Trojaner.YX, sorry hatte mich verschrieben.

Eigentlich gucke ich bei Facebooks keine Videos an, ich chatte dort nur, stalke Leute und spiel ab und zu diese Spielchen.

Wenn ich was über Firefox downloade, steht da direkt im Fenster "Auf Viren überprüfen", aber ob das was bringt, kp.

Bullguard scheint mir eigentlich ganz vernünftig zu sein, ist sehr übersichtlich aber kostenpflichtig. Hatte immer nur das und es zeigt auch an, wenn was befallen ist. Auf meinem alten Laptop ist das ganze System befallen (also ne Datei names fetoq oder sowas). Kann man den noch retten?

Dumme Frage, aber ich bin mir echt unsicher: Kann sich der Virus noch auf andere Computer ausbreiten, die am Netzwerk hängen?

Danke für deinen Tipp, werde ich dann bald mal machen und die Freaks daran lassen.

[PinkMuffin]

Kann sich der Virus noch auf andere Computer ausbreiten, die am Netzwerk hängen?

ja.

Mist :S. Aber auch durch die Quarantäne? Auf dem anderen PC wurde auch erst vor ein paar Tagen ein Check gemacht, weiß aber nicht genau, was da raus kam. Hatte kurzzeitig mal meinen virusüberfüllten Lapi ans Modem angeschlossen.

bzw du hast ja das richtige foru mgefunden

Ja, nur reagiert leider keiner. Scheinen meinen Namen nicht zu mögen.

[PinkMuffin]

Hab mir das Protokoll angeschaut, der heißt Trojan.Iframe.yx .. gibt bei Google trotzdem nichts..

Vor über einem Jahr ist mal einer Names Gen:Trojan.heur ..(blablabla) aufgetaucht, da hatte ich den PC aber gar nicht und seitdem ist auch nichts mehr aufgetaucht, und auch der Scan hat nichts angezeigt.

Ich frage mich nur, wieso die Dateien nicht einfach gelöscht werden.

[Waldi]

Ich frage mich nur, wieso die Dateien nicht einfach gelöscht werden.

Ja genau, loeschen wir einfach mal alle Dateien die EVENTUELL infiziert sind. Explorer infiziert? BRAUCHT DOCH KEINER!
Die Quarantaene gibt dir die moeglichkeit Dateien wiederherzustellen wenn sich rausstellt dass es nur ein Fehlalarm war. Es gibt durchaus Dateien auf deinem PC die man nicht unbedingt loeschen sollte.

[PinkMuffin]

weil uU ein falscher alarm ausgelöst werden könnte und zb ne essentielle systemdatei dann schluckt..un das willst du sicher nicht ^^

http://www.virustotal.com/file-scan/rep ... 1324252957

ohne mich da näher zu informiert haben..scheinst n phishingopfer geworden zu sein ^^

Und das Ergebnis zeigt mir nun an, was ich alles für Viren hab? Toll, nicht gut ._.

Mache aber auch Online Banking und wurde bisher nicht ausgeraubt.

[PinkMuffin]

Also, die befallenen Dateien waren keine Systemdateien, sondern irgendwas bei AppData Firefox. Ich hab die einfach gelöscht, also ganz runter vom PC auch aus der Quarantäne. Mache die Tage nochmal einen Scan, wenn sich dann noch was ergibt, melde ich mich nochmal.

[kevin3002]

Trojan.IFrame.YX heißt erstmal, dass das ein Frame auf einer Webseite war... wo wurde das gefunden? Temporary Internet Files? Falls nein, nenn mal den exakten Pfad.

Diese IFrame's werden erstmal genutzt für eine Weiterleitung auf die tatsächlich infizierte oder Phishingseite. Irgendwo Daten eingegeben, wo die Seite nicht original war?

Folgeinfektionen?

Mal nen Gegen-Scan gemacht, zum Beispiel mit Malwarebytes (nicht Bullguard)?

[PinkMuffin]

Es wurden insgesamt vier gefunden, einer bei Temporary Internet Files, die anderen drei bei Profiles Caches oder so. Hab die jetzt alle gelöscht, deshalb kann ich nicht mehr so genau nachschauen.

Lustigerweise kam sogar die Meldung zum Trojaner, als ich auf ein Profil durch die Shoppreise klickte. Ansonsten achte ich vorallem bei Facebook immer darauf, dass der Link stimmt.

Folgeinfektionen gibts bis jetzt keine, ich mach aber gleich nochmal einen Scan, vielleicht ergibt sich ja was.

Ich schau mal nach Malwarebytes

[kevin3002]

Normalerweise ist zumindest ein Protokoll des Fundes irgendwo abgelegt

Das Protokoll vom Malwarebytes Scan kannst du auch posten...

[PinkMuffin]

Soll ich da den Quickscan machen?

Edit: Quickscan durchgeführt - keine infizierten Objekte gefunden

SpoilerShow

Malwarebytes' Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Datenbank Version: 8403

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.12.2011 18:17:22
mbam-log-2011-12-20 (18-17-22).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 176699
Laufzeit: 11 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Bedeutet das, dass ich virenfrei bin?

[kevin3002]

Vollständig

[PinkMuffin]

Okay ^^

Und dann nur C und D, ja?

[Waldi]

Okay ^^

Und dann nur C und D, ja?

Alle Festplatten..

[kevin3002]

Exakt, alle Festplatten.

Ausserdem:

Die genauen Speicherorte der gefundenen Viren sind weiterhin interessant, weil dies Rückschlüsse darauf lässt, was da wo passiert ist.
Stell sicher, dass sowohl dein Windows, aber auch deine Browser, Java, Flash etc. auf dem aktuellen Stand sind.
Sind diese auf dem aktuellen Stand, so kann es sein, dass die Sicherheitslücke, welche von dem Exploit genutzt wird, dem du da begegnet bist, bereits geschlossen wurde. Versichern kann ich dir das allerdings nicht.
Sollte MBAM bei dir keine Viren finden, so heißt das nicht, dass auf deinem System kein Virus aktiv ist, die Wahrscheinlichkeit, dass dies so ist, ist jedoch recht hoch. 100% Sicherheit gibt es nicht. Zur weiteren Analyse kann man dann Tools wie HiJackThis oder OTL nutzen.

Meine Empfehlung lautet wie folgt:
1. Halte dein System aktuell.
2. Zieh dir ein definitiv virenfreies Backup von deiner Systempartition inklusive deiner benötigten Programme.
3. Nutz sichere Umgebungen, wie z.B. Sandboxie zum surfen.
4. Nutz ein vernünftiges AV, mit guter Signaturerkennung und Verhaltensüberwachung. (z.B. Bitdefender, G Data, Bullguard, Norton, Emsisoft)
5. Irgendwelche aufgeblasenen Suiten mit Firewalls, Emailprüfung usw. kannst du dir schenken. Mehr Sicherheit erlangst du dadurch nicht.