Hallo liebe Helfer,

ich war gerade dabei den Laptop eines Bekannten einzurichten (Win8 64bit), der heute neu angekommen ist.
Bisher habe ich nur Firefox, Java und Avast installiert (alle von den offiziellen Seiten natürlich) und die Updates für Windwos etc. geladen.
Den Standartvirenschutz (McAfee 30T) habe ich deinstalliert und sofort darauf Avast installiert.
Das führte zum Start automatisch eine Schnelluntersuchung durch, natürlich ohne Fund (ist ja alles neu) und dann wurde der Laptop neu gestartet.
Nach dem Neustart meldete mir Avast beim Start von Firefox (noch keine Website aufgerufen) den Fund (per Liveüberwachung, also kein Suchlauf), eines Rootkits.
Zwischen der Zeit des ersten Suchlaufs und des Fundes war ich nicht mehr im Internet etc.
Die genaue Bezeichung aus dem Virencontainer habe ich als Screenshot angehängt.
Der Fund wurde automatisch in den Container gepackt und ein anschließender Suchlauf blieb ohne Fund.

Jetzt frage ich mich natürlich wie das denn bitte sein kann bei einem nagelneuen PC, der praktisch noch nicht mal fertig installiert ist. Eine Falschmeldung oder doch Grund zur Sorge, ich hoffe ihr könnt mir da helfen :/

Gruß
FW

Hi,

lass die Datei doch mal bei www.virustotal.com scannen

Zitat:

Zitat von schrauber

Hi,

lass die Datei doch mal bei www.virustotal.com scannen

Dazu muss ich sie wiederherstellen, ist das ungefährlich falls es keine Falschmeldung ist?
Ich kenn mich mit Rootkits leider null aus

Edit:

Jetzt hab ich eben noch MBAM laufen lassen, das einen Fund meldete.
Komischerweise ein .log sprich Textdatei, ich versteh langsam die Welt nicht mehr.
Was ist denn da nur los?

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 05.11.2014
Suchlauf-Zeit: 21:56:05
Logdatei: mbamlog.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.05.10
Rootkit Datenbank: v2014.11.01.02
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: ***

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 317086
Verstrichene Zeit: 22 Min, 27 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 1
Malware.Trace, C:\Windows\regedit.log, In Quarantäne, [64ca44f4c1bbc571809f55b7ca3a33cd], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

Alles irgendwie sehr makaber bei einem neuen PC...
Ich liebäugel ehrlich gesagt schon mit einer Neuinstallation von Win8, sind ja noch keine wichtigen Daten drauf aber was da abgeht, würde ich schon gerne mal wissen :/

ich denke das sind alles heuristische Fehlerkennungen.

Also soll ich das vermeintliche Rootkit wiederherstellen und bei vt hochladen?

Wie kann so eine Textdatei Alarm auslösen?

Inhaltlich. Avast zb blockt mir hier die Themen im Forum nur weil im Thread im Logfile irgendwo Malware steht

So, hier mal die virustotal-Auswertung des vermeintlichen Rootkits, nur Avast schlägt an:
https://www.virustotal.com/de/file/2c3f131ad2d734346640be85ea3f15f26f4524d63de3e2a1204c16aa4559c9c3/analysis/1415387038/

Hier der von MBAM gemeldete Fund (regedit.log):
https://www.virustotal.com/de/file/acf631f4f241872fec2e57daffecf13470081ef5a54102978df4903312eab3fd/analysis/1415387292/

Edit: Den Inhalt der regedit.log hab ich dir per PN geschickt.

Heißt das, der PC ist zu 100% nicht betroffen? Falls auch nur ein kleiner Zweifel besteht wäre eine Neuinstallation jetzt noch am einfachsten, weil keine pers. Daten drauf sind.
Scharf darauf alles nochmal neu zu installieren bin ich aber natürlich nicht ^^

100% kann und darf ich nie versprechen, nur 99,99999999%

Ja, das versteh ich natürlich
Hab die Datei zwecks 100% und Entfernung aus der Virendatenbank (wenn false positive) mal an das Avast-Virenlabor übermittelt.

Danke für deine Hilfe

Gern Geschehen