Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.03.2012, 14:21   #1
Kati-dslr
 
Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall? - Standard

Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall?



Hallo zusammen,

ich hoffe ihr könnt mir weiterhelfen. Ich bin mit meinem spärlichen Wissen am Ende.
Folgendes ist geschehen:
Meine Comodo-Firewall frage, ob java.exe ins Internet darf. Das habe ich erlaubt, weil ich dachte java will ein Update. Danach wollte ein unbekanntes Programm ins Netz und die Registry ändern. Das habe ich beides blockiert. Allerdings kam mir das komisch vor, daher habe ich anschließend einen Scan mit Antivir durchgeführt und dabei wurde "EXP/2011-3544.bu.1" gefunden.

Daraufhin habe ich mit einer Antivir Rescue CD (tagesaktuell von einem sauberen System aus geladen und gebrannt) einen Systemcheck machen lassen.
Ergebnis: 2 Funde, siehe Log-Files

Dann habe ich mit der Rescue-CD auch meine externen Festplatten und Sticks geprüft: Keine Funde. Dann mit einer Linux-Live-CD (ubuntu) meine Daten gesichert, per Konsole das MBR der Systemplatte gelöscht bzw. überschrieben und anschließend ein Image der Systemplatte von Ende Januar von einer externen Festplatte wieder aufgespielt. Nach der Wiederherstellung habe ich dann als erstes den Antivir-Virenscanner, die Firewall und Windows 7 aktualisiert.
Kurz später kam dann eine Anfrage der Comodo-Firewall, ob "Setup.exe" ins Internet darf.
Das habe ich blockiert. Als Quellort wurde M:\3516e124c335bdee7f13bb9113ec\Setup.exe angegeben.
Das kam mir sehr merkwürdig vor. M ist bei mir die 2. Festplatte für Daten. Diesen Quellordner gibt es im Explorer aber nicht, auch nicht, wenn man "Versteckte Ordner anzeigen" einstellt.

Daraufhin habe ich nochmal per Antivir Rescue CD überprüft: Ohne Fund.
Kann das immer noch ein Virus sein?
Ich habe den Rechern vorsichtshalber vom Netz getrennt und noch mal das normale Antivir laufen. Auch ohne Funde.
Dann habe ich noch die Programme aswMBR und MBAM durchlaufen lassen.
Ergebnis: siehe Log-Files.

Und unter dem Linux-Live-System habe ich per "find" noch nach autorun-Datein gesucht.
Ergebnis:

ubuntu@ubuntu:~$ find /media/ -iname *torun*
/media/System/Program Files (x86)/Common Files/Adobe/Bridge CS5 Extensions/Adobe Output Module/mediagallery/resources/flashgallery/AUTORUN.inf
/media/System/Users/Kati/AppData/Local/Temp/{8405A2D1-2E7E-42DA-AF2A-7FA8B851E39D}/extracted/autorun.inf
/media/System/Users/Kati/AppData/Local/Temp/PDFCreatorUninstall.txt
/media/System/Windows/winsxs/x86_microsoft-windows-s..ccessagent-binaries_31bf3856ad364e35_6.1.7600.16385_none_de06 b4fbd5b45f78/autorun.inf


Außerdem habe ich mit "Dr.Web CureIt" einen Scann gemacht. Als einziges Ergbenis kam zwischendurch, dass die HOSTS-Datei wohl verändert wurde, was auf einen evtl. Malewarebefall deuten könne. Gleichzeitig hat mir das Programm angeboten die Windows-Default HOSTS-Datei wieder herzustellen. Das habe ich gemacht.

Weiß jemand von euch, was ich noch tun kann? Oder besteht keine Gefahr mehr?
Aber woher kam dann die Setup.exe-Anfrage?

Defogger habe ich gestartet und DDS-Logfiles im Anhang.

Kann mir jemand helfen? Ich weiß echt nicht mehr weiter.

Danke und liebe Grüße

Kati

Alt 07.03.2012, 13:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall? - Standard

Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall?



Zitat:
Meine Comodo-Firewall frage, ob java.exe ins Internet darf. Das habe ich erlaubt, weil ich dachte java will ein Update.
Na, schon mal ein Paradebeispiel dafür wie sinnfrei PFWs sind. Ich kann von sowas wie Comodo, ZoneAlarm etc nur abraten. Lass diesen Quatsch sein und verwende die Windows-Firewall in Zukunft.

Zitat:
Kurz später kam dann eine Anfrage der Comodo-Firewall, ob "Setup.exe" ins Internet darf.
Ja, und mal wieder eine neue hysterische Meldung vom Schlangenöl

Zitat:
Und unter dem Linux-Live-System habe ich per "find" noch nach autorun-Datein gesucht.
Ergebnis:
Wieso nach autorun.inf-Dateien? Zusammenhang?
Das klingt eher nach einem kopflosen Aktionismus
Zugeben ist die automatische Wiedergabe ein Sicherheitsrisisko, aber was soll das bezwecken nachträglich die autorun.inf überall zu löschen? Die INF selbst ist nur eine Textdatei und kein Schädling! Damit wird nur beschrieben, wie der Autorun ablaufen bzw. was durch den Autorun gestartet werden soll!

Du hättest einfach die Automatische Wiedergabe komplett auf allen Laufwerkstypen deaktivieren können - geht seit Vista bequem über die Systemsteuerung - und schon sind alle autorun.inf Dateien ohne Wirkung!

Zitat:
Aber woher kam dann die Setup.exe-Anfrage?
Du solltest lernen, dass die Meldung einer Schlangenöl-Software wie Comodo nicht das Wort Gottes ist, nur weil etwas ins Internet will ist das lange noch nicht ein böser Trojaner. Die heutigen Programme kommunizieren alle mit dem Internet.
__________________

__________________

Alt 07.03.2012, 13:41   #3
Kati-dslr
 
Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall? - Standard

Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall?



Hallo Arne,
danke für deine Rückmeldung.

Ich entnehme deinem Post jetzt also Folgendes:
- Mein System war zwar infiziert, ist aber seit der Wiederherstellung sauber
- der unauffindbare Ordner mit kryptischem Namen auf der "M-Festplatte" muss mich nicht beunruhigen
- "Fremd-"Firewalls sind überflüssig und können deinstalliert werden

Zusammengefasst: Mein System ist jetzt sauber!
Richtig?

Liebe Grüße
Kati
__________________

Alt 07.03.2012, 14:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall? - Standard

Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall?



Zitat:
- Mein System war zwar infiziert, ist aber seit der Wiederherstellung sauber
Sieht so aus. Du hast ja sauber neu installiert.

Zitat:
- der unauffindbare Ordner mit kryptischem Namen auf der "M-Festplatte" muss mich nicht beunruhigen
Das sieht nach einem temp. Ort aus, in dem Microsoft seine Sachen ablagert wenn zB Updates/Hotfixes/ServicePacks installiert werden

Zitat:
- "Fremd-"Firewalls sind überflüssig und können deinstalliert werden
Nicht nur überflüssig sondern kontraproduktiv
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.03.2012, 15:11   #5
Kati-dslr
 
Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall? - Standard

Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall?



Zitat:
Zitat von cosinus Beitrag anzeigen
Du hast ja sauber neu installiert.
Jein. Nur damit es zu keinen Missverständnissen kommt:
Ich habe 2 interne Festplatten. Nur die, auf dem das System installiert ist habe ich gelöscht (MBR überschrieben) und dann per Win 7 CD und einem Systemimage, dass ich auf einer externen Festplatte hatte, wieder auf den Zustand von Januar gebracht. Ich nehme stark an, dass das System da sauber war, kann es aber natürlich nicht garantieren.
Die 2. interne Festplatte habe ich gar nicht angerührt.


Zitat:
Das sieht nach einem temp. Ort aus, in dem Microsoft seine Sachen ablagert wenn zB Updates/Hotfixes/ServicePacks installiert werden
Ok, gut. Das würde Sinn machen, denn ich habe ja gerade vorher Windows Updates laden und installieren lassen.

Gut. Dann bin ich beruhigt.

Danke dir vielmals!

Und ich werde gleich die Firewall runterwerfen

Danke und liebe Grüße
Kati

P.S.:
Noch eine Frage: Kann/Muss ich den Defogger nochmal starten und den "Re-enable" Butten drücken?


Alt 07.03.2012, 15:24   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall? - Standard

Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall?



Zitat:
Ich nehme stark an, dass das System da sauber war, kann es aber natürlich nicht garantieren.
Ich noch weniger oder meinst du ich kann es besser
100% Sicherheit gibt es nicht, auch nicht in der IT-Welt
Mach einfach Vollscan mit Malwarebytes und ESET wenn du willst - natürlich ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!

Zitat:
Noch eine Frage: Kann/Muss ich den Defogger nochmal starten und den "Re-enable" Butten drücken?
Du musst GARNIX mit dem defogger machen wenn sowas wie Daemon-Tools nicht im Spiel ist
__________________
--> Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall?

Antwort

Themen zu Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall?
antivir, anzeige, anzeigen, aswmbr, dr.web, explorer, festplatte, festplatten, frage, gelöscht, hallo zusammen, hosts-datei, image, internet, malewarebefall, mbam, merkwürdig, nicht mehr, programm, programme, registry, rescue cd, scan, system, systemwiederherstellung, ubuntu, unbekanntes programm, versteckte, virus, win, windows, windows 7




Ähnliche Themen: Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall?


  1. Immer noch ein Trojaner nach Neuinstalltion?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2015 (12)
  2. Probleme mit der Menüanzeige der rechten Maustaste im Browser nach Malewarebefall
    Log-Analyse und Auswertung - 01.11.2014 (9)
  3. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  4. BooTDSS.O auch nach Systemwiederherstellung noch vorhanden, Windows 7
    Log-Analyse und Auswertung - 20.11.2013 (13)
  5. Win32.downloader.gen nach Systemwiederherstellung noch auf System?
    Log-Analyse und Auswertung - 20.08.2013 (17)
  6. BKA Trojaner in Windows 7 nach Systemwiederherstellung noch da?
    Log-Analyse und Auswertung - 24.03.2013 (22)
  7. GVU Trojaner nach Systemwiederherstellung und Kaspersky unlock noch da
    Log-Analyse und Auswertung - 23.02.2013 (15)
  8. BKA Trojaner nach Systemwiederherstellung immer noch da? OTL, EXTRAS, Gmer
    Log-Analyse und Auswertung - 24.09.2012 (22)
  9. Ich habe den Bundestrojaner und nach der Systemwiederherstellung kann ich den Laptop wieder benutzen, aber ist der Trojaner jetzt noch da?
    Log-Analyse und Auswertung - 30.08.2012 (12)
  10. Sind Bundespolizei und Gemavirus nach Systemwiederherstellung noch auf meinem PC?
    Log-Analyse und Auswertung - 24.03.2012 (1)
  11. Bundespolizei Trojaner nach Systemwiederherstellung noch vorhanden?
    Log-Analyse und Auswertung - 06.03.2012 (19)
  12. Trojaner nach Systemwiederherstellung noch auf PC?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (3)
  13. Noch thinkpoint Reste nach Systemwiederherstellung
    Alles rund um Windows - 09.04.2011 (3)
  14. BOO/Sinowal.C nach neuaufsetzten immer noch da
    Log-Analyse und Auswertung - 17.03.2009 (0)
  15. Nach Durchlauf von S&D, immer noch Trojaner am PC
    Mülltonne - 11.11.2008 (0)
  16. Virus nach Formatierung immer noch da
    Log-Analyse und Auswertung - 07.10.2007 (10)
  17. Immer noch Pop-Ups nach Hijack und Norton
    Log-Analyse und Auswertung - 23.03.2006 (8)

Zum Thema Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall? - Hallo zusammen, ich hoffe ihr könnt mir weiterhelfen. Ich bin mit meinem spärlichen Wissen am Ende. Folgendes ist geschehen: Meine Comodo-Firewall frage, ob java.exe ins Internet darf. Das habe ich - Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall?...
Archiv
Du betrachtest: Nach Systemwiederherstellung (Win 7) immer noch Malewarebefall? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.