Funde koennen nicht in Quarantaene verschoben werden

siehe anhang:

 

Hast du auch alle andere Programme, insbesondere Browser, E-Mail usw. geschlossen? Auch mal im Taskmanager nach den Prozessen suchen und manuell beenden.

 

Wieso willst du Registry-Einträge in Quarantäne verschieben?
Das geht doch nur mit Dateien und das auch nur, wenn sie nicht im System aktiv sind.

 

das sollte eigentlich schon funktionieren, ist aber letztendlich nur eine kosmetische geschichte, ob man die einträge löscht oder nicht.
@darioesp
wofür brauchst du so einen krempel wie net spy pro?

 

ich wollte das in die quarantaene stecken, weil asquared das als bedrohung angesehen hat.

ich kenne das programm "spy-net" nicht. was ist das?

 

Wenn du das nicht installiert hast http://www.heise.de/software/download/net_spy_pro/23895 kannst du formatieren oder eine saubere Komplettsicherung wiederherstellen.
Der PC ist dann kompromittiert.
Um zu sehen, was alles installiert und aktiv ist, kannst du mal das machen http://www.pcwelt.de/forum/sicherhe...fall-posten-bitte-abarbeiten.html#post1940399

 

http://www.siteadvisor.com/sites/filesclub.com/downloads/20873877/

 

sch+++e! schon wieder
ich habe dieses programm nicht installiert.

 

was ist das?

 

logdatei von rsit:

 

Das sieht alles sauber aus. Eventuell ist es ein Fehlalarm, weil es sich um ein spanisches XP handelt.

 

woher kommt dann dieses programm " spy-net"? ich kann es in der systemsteuerung nicht finden,,,

was ist mit den dateien die von asquared gefunden wurden?

mbam log-datei:

 

Ich nehmen an, boston hat das aus den Registryeinträgen gelesen, die im ersten Log stehen. Das ist aber nur ein Teil, der in den weiteren Logs nicht bestätigt wird. Es könnte sich um einen Fehlalarm, einen nur teilweise erfolgreichen Schädlingsbefall oder einen durch Rootkit getarnten handeln.

 

und nun? .,..

 

Wenn du deinem System nicht mehr vertraust, musst du es neu aufsetzen.

 

sonst gibt es keine moeglickeiten?

 

Du kannst ein Systemimage wiederherstellen.

 

a² hat keine dateien, sondern lediglich registry-einträge gefunden.
ob man diese entfernt oder nicht, ist, wie schon erwähnt, eine rein kosmetische angelegenheit.

nun, die traces-identifikation ist nichts weiter als eine simple blacklist-geschichte.
wenn man google hinsichtlich der clsids bemüht, landet man zum einen bei sniperspy, einem programm, das aus dem selben hause wie net spy pro stammt, zum anderen aber auch bei harmlosen geschichten wie dem industry player oder dem hier
http://www.checkfilename.com/view-details/General-Protocols-Components/RespageIndex/0/sTab/2/.
a² kann da prinzipbedingt nicht unterscheiden.

weswegen hast du deinen rechner das letzte mal neuaufgesetzt?
gab es nach dem neuaufsetzen "echte" funde von a²?
hat sonst noch jemand zugang zu dem rechner?

 

nein nach dem neuaufsetzen war alles i.o.
nein ich bin der einzige nutzer des pc¡s
netspy ist also ungefaehrlich?

 

ich fürchte, du hast mich nicht ganz verstanden. vielleicht hätte ich mich auch deutlicher ausdrücken sollen.
bei dem traces-scan grast a² die registry nach einträgen ab, die von malware verursacht werden.
das geschieht mittels einer simplen blacklist.
in dieser blacklist sind auch die einträge, die deinem log zu entnehmen sind, gespeichert.
als einträge, verursacht von net spy pro 4.6.
wenn man aber nun danach googelt, wird schnell klar, daß diese auch sehrwohl von programmen, die nichts mit malware zu tun haben, angelegt werden. das kann a² aber prinzipbedingt bei der traces(spuren)-suche nicht unterscheiden.

ein anderes beispiel, um es zu verdeutlichen:
wenn man in der registry das
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Cognac
erstellt, so meldet a² den eintrag als schädliche "spur".
das programm weiss halt nicht, dass das nicht von malware verursacht wurde.

insgesamt stellt sich natürlich schon die frage, von welchem programm die traces in deinem log einträge kommen.
das vermag ich (im moment) leider nicht zu beantworten.