Trace File ? |
Willkommen, Gast ( Anmelden | Registrierung )
Trace File ? |
25.10.2012, 20:51
Beitrag
#1
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.056 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
Beim Scann mit Emsisoft wird mir unter C:\Programm Files\Active DataRecovery Software (Ordner von Active@DiskImage) ein Trace File -Active@Password Ghanger 3.0- angezeigt.
Um was handelt es sich da? Hat da Active@DiskImage ein Password Tool mit installiert? Im Forum verwenden ja einige Active@DiskImage. Vieleicht kann mir jemannd weiter helfen. VG
Angehängte Datei(en)
|
|
|
25.10.2012, 21:21
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ähnliches bei mir ciacomo: da will Emergency Kit auch ein Trace gefunden haben das ich bei Virus Total daraufhin prüfen liess und es an Emsisoft geschickt habe. Antwort kam noch nicht obwohl das schon vor einer Woche war.
-------------------- |
|
|
25.10.2012, 21:44
Beitrag
#3
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 119 Mitglied seit: 11.01.2010 Mitglieds-Nr.: 7.904 |
Hallo,
schickt bitte die vermeintlichen Fehlalarme an fp@emsisoft.com. Bitte immer den Scanreport mit an die Mail anhängen und die entsprechende Datei. Dann solltet Ihr innerhalb von 24h eine Antwort bekommen. -------------------- Christian Peters
Emsisoft Team - www.emsisoft.com |
|
|
25.10.2012, 22:39
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Ähnliches bei mir ciacomo Was ist ähnlich? Nur weil es auch eine Spur/ein Überrest (Trace) sein kann? Bei ciacomo sieht es nach einem FP aus, bei dir k.A. Findest du auch noch vDll.dll und DLL.DLL im Windows Verzeichnis? Die bringt der hier bemängelte Backdoor viking nämlich oft mit. rundl132 Der Beitrag wurde von SLE bearbeitet: 25.10.2012, 22:41 -------------------- Don't believe the hype!
|
|
|
25.10.2012, 22:41
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ich hatte es vor ca. 1 Woche ohne Scanreport hingeschickt und heute war der Ordner rundl132 leer, befand sich nichts drin zum hochladen bei VT aber der Ordner ohne Inhalt wurde trotzdem als Trace gemeldet.
-------------------- |
|
|
25.10.2012, 22:42
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Welcher Ordner? In deinem Screenshot geht es um eine Datei.
-------------------- Don't believe the hype!
|
|
|
25.10.2012, 22:49
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
SLE, ich hab danach gesucht in Windows und da gibt es nur den Ordner: und wie du sehen kannst, ist der leer:
Und nu? kann ich nicht bei VT hochladen, geschweige denn zu Emsisoft schicken obwohl Emergency Kit das "anmeckert". Der Beitrag wurde von simracer bearbeitet: 25.10.2012, 22:50 -------------------- |
|
|
25.10.2012, 22:55
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Was ist ähnlich? Nur weil es auch eine Spur/ein Überrest (Trace) sein kann? Bei ciacomo sieht es nach einem FP aus, bei dir k.A. Findest du auch noch vDll.dll und DLL.DLL im Windows Verzeichnis? Die bringt der hier bemängelte Backdoor viking nämlich oft mit. rundl132 Aktuelles Suchergebnis nach rundle123: Edit: auch der Ordner ist da aber leer. Der Beitrag wurde von simracer bearbeitet: 25.10.2012, 23:00 -------------------- |
|
|
25.10.2012, 23:08
Beitrag
#9
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Dann kannst du nichts schicken oder prüfen. Komisch trotzdem, weil solch ein Ordner im Systemverzeichnis nichts zu suchen hat. Von daher ist die Meldung als Trace durchaus richtig. Trace= Keine erkennbare Infektion, aber ein Verweis/Überbleibsel bekannter Malware.
Der Beitrag wurde von SLE bearbeitet: 25.10.2012, 23:09 -------------------- Don't believe the hype!
|
|
|
25.10.2012, 23:15
Beitrag
#10
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ich hab mal beide leere Ordner gelöscht. Und Danke für deine Erklärungen und Hilfe
-------------------- |
|
|
25.10.2012, 23:19
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
-------------------- |
|
|
25.10.2012, 23:24
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Ich hab mal beide leere Ordner gelöscht. Und Danke für deine Erklärungen und Hilfe Trotzdem extrem verdächtig... Was hast du denn zu VT vor einer Woche hochgeladen? Gab es da entsprechende Dateien noch? Such dir mal ein Image wo das Zeug nicht enthalten ist. -------------------- Don't believe the hype!
|
|
|
Gast_florian5248_* |
26.10.2012, 08:17
Beitrag
#13
|
Gäste |
ZITAT Trotzdem extrem verdächtig... Was hast du denn zu VT vor einer Woche hochgeladen? Gab es da entsprechende Dateien noch? @SLE Das schreibt Emsi dazu: Trace.File.<Spywarename> File Traces sind bekannte Dateipfade zu Spyware bzw. Adware Dateien. Die Erkennung von File Traces basiert ausschließlich auf dem Dateipfad. Daher ist es möglich, dass auch ungefährliche Dateien gemeldet werden, wenn sie sich in bekannten Ordnern von Spyware befinden und die gleichen Dateinamen wie Spyware Dateien haben. Normalerweise werden ungefährliche Dateien jedoch nicht in bekannten Spyware Ordnern gespeichert. Trace.Directory.<Spywarename> Directory Traces sind noch etwas pauschaler. Mit ihnen werden ganze Ordner inklusive allen darin befindlichen Dateien erkannt. Löschen Sie einen derartigen Fund nur, wenn auch eine in dem Ordner enthaltene Datei eindeutig als schädlich erkannt wurde. Trace.Registry.<Spywarename> Registry Traces sind bekannte Spuren von Spyware bzw. Adware, die in der Windows Registrierungsdatenbank (Registry) abgespeichert sind. Derartige Traces können Autostart-Einträge sein, die Spyware beim Windows Start automatisch ausführen lässt. Registry Traces können aber auch Registrierungen von Adware DLL Dateien sein, die dazu verwendet werden, den Windows Explorer oder Web Browser zu hijacken, also für sich nutzbar zu machen. Registry Einträge sind per Definition selbst nicht gefährlich, sondern lediglich Helfer, die es Malware ermöglichen, installiert und gestartet zu werden. Trace.TrackingCookie Cookies sind kleine Informationsdateien, die vom Web-Browser (Internet Explorer, Firefox, etc.) auf Befehl einer besuchten Webseite auf Ihrem PC abgelegt werden können. Damit ist es möglich, dass Sie von einer Website bei einem erneuten Besuch automatisch wieder erkannt werden. Werbefirmen nutzen diesen Umstand gezielt aus, um Ihr Surfverhalten aufzuzeichnen. Werbebanner werden so zum Beispiel speziell auf Ihre Interessen zugeschnitten. Obwohl TrackingCookies keine direkte Gefahr für die Sicherheit Ihres Computers darstellen, können sie dennoch unter Umständen Ihre Privatsphäre verletzen. Daher werden sie von Emsisoft Anti-Malware auch erkannt und auf Wunsch entfernt. Mehr zu diesem Thema finden Sie im Artikel „Cookies unter der Lupe“. Fazit: Wenn auf Ihrem Computer Traces gefunden werden, so deutet dies auf einen Spyware Befall hin. Löschen Sie nie blind alle gefundenen Objekte, sondern prüfen Sie zuerst, ob es sich nicht womöglich um eine wichtige gutartige Software handelt. Lediglich TrackingCookies können in der Regel ohne Bedenken gelöscht werden. Alle anderen Funde sollten auf jeden Fall immer zunächst erst unter Quarantäne gestellt werden, damit man sie gegebenenfalls wiederherstellen kann. Ich habe es extra direkt von Emsi jetz hier kopiert. Damit nicht noch 23x nachgefragt wird. Das du es weist ist mir klar. |
|
|
29.10.2012, 01:28
Beitrag
#14
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.056 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
Das Trace File wurde beim Schnell Scann gefunden.
Seltsamerweise wird mir nichts gemeldet wenn ich den beim Fund angegebenen Pfad per Kontextmenü scanne. VG |
|
|
31.10.2012, 09:09
Beitrag
#15
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.056 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
Habe die Datei vor ein paar Tagen über die Programmfunktion Quarantäne-Senden an Emsisoft übertragen.
Wird aber immer noch als Trace File erkannt. Wie lange dauert es, bis eine eingesendete Datei geprüft wird? VG Der Beitrag wurde von ciacomo bearbeitet: 31.10.2012, 09:24 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 03.06.2024, 23:45 |