Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> Trace File ?
ciacomo
Beitrag 25.10.2012, 20:51
Beitrag #1



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.056
Mitglied seit: 02.01.2005
Mitglieds-Nr.: 1.714

Betriebssystem:
Windows 10 Pro x64



Beim Scann mit Emsisoft wird mir unter C:\Programm Files\Active DataRecovery Software (Ordner von Active@DiskImage) ein Trace File -Active@Password Ghanger 3.0- angezeigt.
Um was handelt es sich da?
Hat da Active@DiskImage ein Password Tool mit installiert?

Im Forum verwenden ja einige Active@DiskImage.
Vieleicht kann mir jemannd weiter helfen.

VG

Angehängte Datei(en)
Angehängte Datei  Trace_File.JPG ( 35.89KB ) Anzahl der Downloads: 26
 
Go to the top of the page
 
+Quote Post
simracer
Beitrag 25.10.2012, 21:21
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Ähnliches bei mir ciacomo: da will Emergency Kit auch ein Trace gefunden haben das ich bei Virus Total daraufhin prüfen liess und es an Emsisoft geschickt habe. Antwort kam noch nicht obwohl das schon vor einer Woche war.


--------------------
Go to the top of the page
 
+Quote Post
ChP
Beitrag 25.10.2012, 21:44
Beitrag #3



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 119
Mitglied seit: 11.01.2010
Mitglieds-Nr.: 7.904



Hallo,

schickt bitte die vermeintlichen Fehlalarme an fp@emsisoft.com. Bitte immer den Scanreport mit an die Mail anhängen und die entsprechende Datei. Dann solltet Ihr innerhalb von 24h eine Antwort bekommen.


--------------------
Christian Peters
Emsisoft Team - www.emsisoft.com
Go to the top of the page
 
+Quote Post
SLE
Beitrag 25.10.2012, 22:39
Beitrag #4



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(simracer @ 25.10.2012, 22:20) *
Ähnliches bei mir ciacomo

Was ist ähnlich? Nur weil es auch eine Spur/ein Überrest (Trace) sein kann? Bei ciacomo sieht es nach einem FP aus, bei dir k.A. Findest du auch noch vDll.dll und DLL.DLL im Windows Verzeichnis? Die bringt der hier bemängelte Backdoor viking nämlich oft mit. rundl132

Der Beitrag wurde von SLE bearbeitet: 25.10.2012, 22:41


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
simracer
Beitrag 25.10.2012, 22:41
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Ich hatte es vor ca. 1 Woche ohne Scanreport hingeschickt und heute war der Ordner rundl132 leer, befand sich nichts drin zum hochladen bei VT aber der Ordner ohne Inhalt wurde trotzdem als Trace gemeldet.


--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 25.10.2012, 22:42
Beitrag #6



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Welcher Ordner? In deinem Screenshot geht es um eine Datei.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
simracer
Beitrag 25.10.2012, 22:49
Beitrag #7



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



SLE, ich hab danach gesucht in Windows und da gibt es nur den Ordner: und wie du sehen kannst, ist der leer:
Und nu? kann ich nicht bei VT hochladen, geschweige denn zu Emsisoft schicken obwohl Emergency Kit das "anmeckert".

Der Beitrag wurde von simracer bearbeitet: 25.10.2012, 22:50


--------------------
Go to the top of the page
 
+Quote Post
simracer
Beitrag 25.10.2012, 22:55
Beitrag #8



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT(SLE @ 25.10.2012, 23:38) *
Was ist ähnlich? Nur weil es auch eine Spur/ein Überrest (Trace) sein kann? Bei ciacomo sieht es nach einem FP aus, bei dir k.A. Findest du auch noch vDll.dll und DLL.DLL im Windows Verzeichnis? Die bringt der hier bemängelte Backdoor viking nämlich oft mit. rundl132

Aktuelles Suchergebnis nach rundle123:
Edit: auch der Ordner ist da aber leer.

Der Beitrag wurde von simracer bearbeitet: 25.10.2012, 23:00


--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 25.10.2012, 23:08
Beitrag #9



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Dann kannst du nichts schicken oder prüfen. Komisch trotzdem, weil solch ein Ordner im Systemverzeichnis nichts zu suchen hat. Von daher ist die Meldung als Trace durchaus richtig. Trace= Keine erkennbare Infektion, aber ein Verweis/Überbleibsel bekannter Malware.

Der Beitrag wurde von SLE bearbeitet: 25.10.2012, 23:09


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
simracer
Beitrag 25.10.2012, 23:15
Beitrag #10



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Ich hab mal beide leere Ordner gelöscht. Und Danke für deine Erklärungen und Hilfe thumbup.gif


--------------------
Go to the top of the page
 
+Quote Post
simracer
Beitrag 25.10.2012, 23:19
Beitrag #11



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Bei der Suche nach DLL.DLL kommt das dabei heraus:


--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 25.10.2012, 23:24
Beitrag #12



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(simracer @ 26.10.2012, 00:14) *
Ich hab mal beide leere Ordner gelöscht. Und Danke für deine Erklärungen und Hilfe thumbup.gif


Trotzdem extrem verdächtig... Was hast du denn zu VT vor einer Woche hochgeladen? Gab es da entsprechende Dateien noch?

Such dir mal ein Image wo das Zeug nicht enthalten ist.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gast_florian5248_*
Beitrag 26.10.2012, 08:17
Beitrag #13






Gäste






ZITAT
Trotzdem extrem verdächtig... Was hast du denn zu VT vor einer Woche hochgeladen? Gab es da entsprechende Dateien noch?

@SLE

Das schreibt Emsi dazu:

Trace.File.<Spywarename>
File Traces sind bekannte Dateipfade zu Spyware bzw. Adware Dateien. Die Erkennung von File Traces basiert ausschließlich auf dem Dateipfad. Daher ist es möglich, dass auch ungefährliche Dateien gemeldet werden, wenn sie sich in bekannten Ordnern von Spyware befinden und die gleichen Dateinamen wie Spyware Dateien haben. Normalerweise werden ungefährliche Dateien jedoch nicht in bekannten Spyware Ordnern gespeichert.

Trace.Directory.<Spywarename>
Directory Traces sind noch etwas pauschaler. Mit ihnen werden ganze Ordner inklusive allen darin befindlichen Dateien erkannt. Löschen Sie einen derartigen Fund nur, wenn auch eine in dem Ordner enthaltene Datei eindeutig als schädlich erkannt wurde.

Trace.Registry.<Spywarename>
Registry Traces sind bekannte Spuren von Spyware bzw. Adware, die in der Windows Registrierungsdatenbank (Registry) abgespeichert sind. Derartige Traces können Autostart-Einträge sein, die Spyware beim Windows Start automatisch ausführen lässt. Registry Traces können aber auch Registrierungen von Adware DLL Dateien sein, die dazu verwendet werden, den Windows Explorer oder Web Browser zu hijacken, also für sich nutzbar zu machen. Registry Einträge sind per Definition selbst nicht gefährlich, sondern lediglich Helfer, die es Malware ermöglichen, installiert und gestartet zu werden.

Trace.TrackingCookie
Cookies sind kleine Informationsdateien, die vom Web-Browser (Internet Explorer, Firefox, etc.) auf Befehl einer besuchten Webseite auf Ihrem PC abgelegt werden können. Damit ist es möglich, dass Sie von einer Website bei einem erneuten Besuch automatisch wieder erkannt werden. Werbefirmen nutzen diesen Umstand gezielt aus, um Ihr Surfverhalten aufzuzeichnen. Werbebanner werden so zum Beispiel speziell auf Ihre Interessen zugeschnitten. Obwohl TrackingCookies keine direkte Gefahr für die Sicherheit Ihres Computers darstellen, können sie dennoch unter Umständen Ihre Privatsphäre verletzen. Daher werden sie von Emsisoft Anti-Malware auch erkannt und auf Wunsch entfernt. Mehr zu diesem Thema finden Sie im Artikel „Cookies unter der Lupe“.

Fazit:
Wenn auf Ihrem Computer Traces gefunden werden, so deutet dies auf einen Spyware Befall hin. Löschen Sie nie blind alle gefundenen Objekte, sondern prüfen Sie zuerst, ob es sich nicht womöglich um eine wichtige gutartige Software handelt. Lediglich TrackingCookies können in der Regel ohne Bedenken gelöscht werden. Alle anderen Funde sollten auf jeden Fall immer zunächst erst unter Quarantäne gestellt werden, damit man sie gegebenenfalls wiederherstellen kann.

Ich habe es extra direkt von Emsi jetz hier kopiert. Damit nicht noch 23x nachgefragt wird.

Das du es weist ist mir klar. biggrin.gif







Go to the top of the page
 
+Quote Post
ciacomo
Beitrag 29.10.2012, 01:28
Beitrag #14


Threadersteller

Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.056
Mitglied seit: 02.01.2005
Mitglieds-Nr.: 1.714

Betriebssystem:
Windows 10 Pro x64



Das Trace File wurde beim Schnell Scann gefunden.
Seltsamerweise wird mir nichts gemeldet wenn ich den beim Fund angegebenen Pfad per Kontextmenü scanne.

VG
Go to the top of the page
 
+Quote Post
ciacomo
Beitrag 31.10.2012, 09:09
Beitrag #15


Threadersteller

Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.056
Mitglied seit: 02.01.2005
Mitglieds-Nr.: 1.714

Betriebssystem:
Windows 10 Pro x64



Habe die Datei vor ein paar Tagen über die Programmfunktion Quarantäne-Senden an Emsisoft übertragen.
Wird aber immer noch als Trace File erkannt.
Wie lange dauert es, bis eine eingesendete Datei geprüft wird?


VG

Der Beitrag wurde von ciacomo bearbeitet: 31.10.2012, 09:24
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 10:04
Impressum