Hallo, Avast meldete mir vorhin einen malwarefund:
(finde kein vernünftiges logfile, nur den report von Avast!)

Code: Alles auswählenAufklappen

ATTFilter

04/13/2013 08:50
Prüfung aller lokalen Laufwerke

Datei C:\System Volume Information\_restore{D3A17F81-FD8A-47F2-9F0B-DB2499480EEC}\RP177\A0090918.exe ist infiziert von Win32:Malware-gen, In Container verschoben
Anzahl durchsuchter Ordner: 20190
Anzahl der geprüften Dateien: 289083
Anzahl infizierter Dateien: 1
         

(und das aswBoot.log

Code: Alles auswählenAufklappen

ATTFilter

CmdLine - quick
aswBoot.exe /A:"*" /L:"1031" /KBD:4 /dir:"C:\Programme\AVAST Software\Avast"
CmdLine end
SafeBoot: 0
CreateKbThread
new CKbBuffer
CKbBuffer::Init
CKbBuffer::Init end
NtCreateEvent(g_hStopEvent)
dep_osBeginThread - KbThread
CreateKbThread end
NtInitializeRegistry
KbThread start
ReadRegistry
DATA=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software\Avast
PROG=C:\Programme\AVAST Software\Avast
BUILD=1483
Microsoft Windows XP Service Pack 3
SystemRoot=C:\WINDOWS
TEMP=C:\WINDOWS\TEMP
TMP=C:\WINDOWS\TEMP
ReadRegistry end
CreateTemp
CreateTemp end
aswcmnbDllMain
cmnbInit
aswEnginDllMain(DLL_PROCESS_ATTACH)
InitLog
InitLog end
CmdLine - full
aswBoot.exe /A:"*" /L:"1031" /KBD:4 /dir:"C:\Programme\AVAST Software\Avast"
CmdLine end
Program folder: C:\Programme\AVAST Software\Avast
Engine folder: C:\Programme\AVAST Software\Avast\defs\13030700
Base addr: 1200000
TimeStamp: 5137b3e0
Unschedule
61,00,75,00,74,00,6F,00,63,00,68,00,65,00,63,00,
6B,00,20,00,61,00,75,00,74,00,6F,00,63,00,68,00,
6B,00,20,00,2A,00,00,00,61,00,73,00,77,00,42,00,
6F,00,6F,00,74,00,2E,00,65,00,78,00,65,00,20,00,
2F,00,41,00,3A,00,22,00,2A,00,22,00,20,00,2F,00,
4C,00,3A,00,22,00,31,00,30,00,33,00,31,00,22,00,
20,00,2F,00,4B,00,42,00,44,00,3A,00,34,00,20,00,
2F,00,64,00,69,00,72,00,3A,00,22,00,43,00,3A,00,
5C,00,50,00,72,00,6F,00,67,00,72,00,61,00,6D,00,
6D,00,65,00,5C,00,41,00,56,00,41,00,53,00,54,00,
20,00,53,00,6F,00,66,00,74,00,77,00,61,00,72,00,
65,00,5C,00,41,00,76,00,61,00,73,00,74,00,22,00,
00,00,00,00,
Unschedule end
LoadResources
LoadResources end
InitReport
InitReport end
New global exclusions: 
NtSetEvent(g_hInitEvent) - 1
InitKeyboard
g_dwKbdNum: 4
s_dwKbdClassCnt: 4
InitKeyboard end
NtSetEvent(g_hInitEvent) - 2
GetKey
CPU: Phys(1), Log(1), Aff(1), Feat(0000000f)
FreeMemory: 1102893056
avworkInitialize
FreeMemory: 1081548800
CKbBuffer::Wait
CKbBuffer::Get
CKbBuffer::Get end
CKbBuffer::Wait end
ProcessArea
avfilesScanAdd *MBR0
avfilesScanAdd *BOOTC:
Loading raw access support
avfilesScanAdd *RAW:C:\  [Fs: 000700ff, NTFS; Dev: 07, 00000020]
avfilesScanAdd *BOOTD:
avfilesScanAdd *RAW:D:\  [Fs: 000700ff, NTFS; Dev: 07, 00000020]
avfilesScanAdd *BOOTE:
avfilesScanAdd *RAW:E:\  [Fs: 000700ff, NTFS; Dev: 07, 00000020]
avfilesScanRealMulti begin
CKbBuffer::Get
Key: 0, 5, 0, 0, 0
GetKey end (4/34)
CKbBuffer::Put
CKbBuffer::Put end
GetKey
CKbBuffer::Get end
WaitForKeys (9): 4
Key: 0, 5, 1, 0, 0
avfilesScanRealMulti finished
Runtime: 5559685ms
avworkClose
Unloading raw access support
Loading raw access support
Unloading raw access support
Checking deleted files:
Loading raw access support
Unloading raw access support
MarkFileRemoval
MarkFileRemoval end
TerminateKbThread
GetKey end (?/00)
CloseKeyboard
CloseKeyboard end
KbThread stop
CKbBuffer::~CKbBuffer
CKbBuffer::~CKbBuffer end
aswEnginDllMain(DLL_PROCESS_DETACH)
cmnbFree
FreeResources
CloseReport
CloseLog
         

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.13.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: *** [Administrator]

13.04.2013 18:16:08
mbam-log-2013-04-13 (18-16-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 195109
Laufzeit: 9 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Ist das System damit sauber oder steckt eventuell noch etwas im rootkit?

Das bedeuetet, dass einer deiner alten Systemwiederherstellungs punkte mal infiziert gewesen sein könnte. Also nix tragisches. Wir machen einen kleinen Check.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Hallo,

war nur "kurz" anderweitig beschäftigt!
Hier das ESET logfile mit einem Fund:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=254bbe82c744d142bdac1d15ed287da6
# engine=13633
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-17 10:24:25
# local_time=2013-04-17 12:24:25 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 359739 142907737 0 0
# scanned=276900
# found=1
# cleaned=0
# scan_time=14346
sh=EF50E9B48CA05EC1423DD9C858738A2971BFB8A8 ft=1 fh=5f4591e8147a9bfd vn="Win32/StartPage.OIE trojan" ac=I fn="D:\Downloads\vlc-1.1.11-win32.exe"
         

Jepp, da ist nix. Ausser einem VLC Player den du nicht vom Hersteller geladen hast.

Also alles okay.

okay, danke dir vielmals!

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/