Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Trace File ?
Rokop Security > Security > Trojaner, Viren und Würmer
ciacomo
Beim Scann mit Emsisoft wird mir unter C:\Programm Files\Active DataRecovery Software (Ordner von Active@DiskImage) ein Trace File -Active@Password Ghanger 3.0- angezeigt.
Um was handelt es sich da?
Hat da Active@DiskImage ein Password Tool mit installiert?

Im Forum verwenden ja einige Active@DiskImage.
Vieleicht kann mir jemannd weiter helfen.

VG
simracer
Ähnliches bei mir ciacomo: da will Emergency Kit auch ein Trace gefunden haben das ich bei Virus Total daraufhin prüfen liess und es an Emsisoft geschickt habe. Antwort kam noch nicht obwohl das schon vor einer Woche war.
ChP
Hallo,

schickt bitte die vermeintlichen Fehlalarme an fp@emsisoft.com. Bitte immer den Scanreport mit an die Mail anhängen und die entsprechende Datei. Dann solltet Ihr innerhalb von 24h eine Antwort bekommen.
SLE
ZITAT(simracer @ 25.10.2012, 22:20) *
Ähnliches bei mir ciacomo

Was ist ähnlich? Nur weil es auch eine Spur/ein Überrest (Trace) sein kann? Bei ciacomo sieht es nach einem FP aus, bei dir k.A. Findest du auch noch vDll.dll und DLL.DLL im Windows Verzeichnis? Die bringt der hier bemängelte Backdoor viking nämlich oft mit. rundl132
simracer
Ich hatte es vor ca. 1 Woche ohne Scanreport hingeschickt und heute war der Ordner rundl132 leer, befand sich nichts drin zum hochladen bei VT aber der Ordner ohne Inhalt wurde trotzdem als Trace gemeldet.
SLE
Welcher Ordner? In deinem Screenshot geht es um eine Datei.
simracer
SLE, ich hab danach gesucht in Windows und da gibt es nur den Ordner: und wie du sehen kannst, ist der leer:
Und nu? kann ich nicht bei VT hochladen, geschweige denn zu Emsisoft schicken obwohl Emergency Kit das "anmeckert".
simracer
ZITAT(SLE @ 25.10.2012, 23:38) *
Was ist ähnlich? Nur weil es auch eine Spur/ein Überrest (Trace) sein kann? Bei ciacomo sieht es nach einem FP aus, bei dir k.A. Findest du auch noch vDll.dll und DLL.DLL im Windows Verzeichnis? Die bringt der hier bemängelte Backdoor viking nämlich oft mit. rundl132

Aktuelles Suchergebnis nach rundle123:
Edit: auch der Ordner ist da aber leer.
SLE
Dann kannst du nichts schicken oder prüfen. Komisch trotzdem, weil solch ein Ordner im Systemverzeichnis nichts zu suchen hat. Von daher ist die Meldung als Trace durchaus richtig. Trace= Keine erkennbare Infektion, aber ein Verweis/Überbleibsel bekannter Malware.
simracer
Ich hab mal beide leere Ordner gelöscht. Und Danke für deine Erklärungen und Hilfe thumbup.gif
simracer
Bei der Suche nach DLL.DLL kommt das dabei heraus:
SLE
ZITAT(simracer @ 26.10.2012, 00:14) *
Ich hab mal beide leere Ordner gelöscht. Und Danke für deine Erklärungen und Hilfe thumbup.gif


Trotzdem extrem verdächtig... Was hast du denn zu VT vor einer Woche hochgeladen? Gab es da entsprechende Dateien noch?

Such dir mal ein Image wo das Zeug nicht enthalten ist.
florian5248
ZITAT
Trotzdem extrem verdächtig... Was hast du denn zu VT vor einer Woche hochgeladen? Gab es da entsprechende Dateien noch?

@SLE

Das schreibt Emsi dazu:

Trace.File.<Spywarename>
File Traces sind bekannte Dateipfade zu Spyware bzw. Adware Dateien. Die Erkennung von File Traces basiert ausschließlich auf dem Dateipfad. Daher ist es möglich, dass auch ungefährliche Dateien gemeldet werden, wenn sie sich in bekannten Ordnern von Spyware befinden und die gleichen Dateinamen wie Spyware Dateien haben. Normalerweise werden ungefährliche Dateien jedoch nicht in bekannten Spyware Ordnern gespeichert.

Trace.Directory.<Spywarename>
Directory Traces sind noch etwas pauschaler. Mit ihnen werden ganze Ordner inklusive allen darin befindlichen Dateien erkannt. Löschen Sie einen derartigen Fund nur, wenn auch eine in dem Ordner enthaltene Datei eindeutig als schädlich erkannt wurde.

Trace.Registry.<Spywarename>
Registry Traces sind bekannte Spuren von Spyware bzw. Adware, die in der Windows Registrierungsdatenbank (Registry) abgespeichert sind. Derartige Traces können Autostart-Einträge sein, die Spyware beim Windows Start automatisch ausführen lässt. Registry Traces können aber auch Registrierungen von Adware DLL Dateien sein, die dazu verwendet werden, den Windows Explorer oder Web Browser zu hijacken, also für sich nutzbar zu machen. Registry Einträge sind per Definition selbst nicht gefährlich, sondern lediglich Helfer, die es Malware ermöglichen, installiert und gestartet zu werden.

Trace.TrackingCookie
Cookies sind kleine Informationsdateien, die vom Web-Browser (Internet Explorer, Firefox, etc.) auf Befehl einer besuchten Webseite auf Ihrem PC abgelegt werden können. Damit ist es möglich, dass Sie von einer Website bei einem erneuten Besuch automatisch wieder erkannt werden. Werbefirmen nutzen diesen Umstand gezielt aus, um Ihr Surfverhalten aufzuzeichnen. Werbebanner werden so zum Beispiel speziell auf Ihre Interessen zugeschnitten. Obwohl TrackingCookies keine direkte Gefahr für die Sicherheit Ihres Computers darstellen, können sie dennoch unter Umständen Ihre Privatsphäre verletzen. Daher werden sie von Emsisoft Anti-Malware auch erkannt und auf Wunsch entfernt. Mehr zu diesem Thema finden Sie im Artikel „Cookies unter der Lupe“.

Fazit:
Wenn auf Ihrem Computer Traces gefunden werden, so deutet dies auf einen Spyware Befall hin. Löschen Sie nie blind alle gefundenen Objekte, sondern prüfen Sie zuerst, ob es sich nicht womöglich um eine wichtige gutartige Software handelt. Lediglich TrackingCookies können in der Regel ohne Bedenken gelöscht werden. Alle anderen Funde sollten auf jeden Fall immer zunächst erst unter Quarantäne gestellt werden, damit man sie gegebenenfalls wiederherstellen kann.

Ich habe es extra direkt von Emsi jetz hier kopiert. Damit nicht noch 23x nachgefragt wird.

Das du es weist ist mir klar. biggrin.gif







ciacomo
Das Trace File wurde beim Schnell Scann gefunden.
Seltsamerweise wird mir nichts gemeldet wenn ich den beim Fund angegebenen Pfad per Kontextmenü scanne.

VG
ciacomo
Habe die Datei vor ein paar Tagen über die Programmfunktion Quarantäne-Senden an Emsisoft übertragen.
Wird aber immer noch als Trace File erkannt.
Wie lange dauert es, bis eine eingesendete Datei geprüft wird?


VG
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2018 Invision Power Services, Inc.