|
Diskussionsforum: Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
28.02.2021, 14:41 | #1 |
| Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? Hallo! Ich benutze Windows 10 mit Kaspersky Internet Security. Ich habe seit ungefähr zwei Jahren eine Windows 10 Installation, die ich für diverse Sachen benutzt habe, Bildbearbeitung, Office, Cubase, Surfen, Einkaufenauf Amazon usw. etc. Auf einer weiteren Partition lief Manjaro. Vor ungefähr einer Woche habe ich mir Lineage OS auf mein Samsung S8 installiert und mir ist beim Überwachen des Netzverkehrs aufgefallen, dass mein Android System Pakete zu Telegram schickt. Das war mir nicht ganz geheuer, da ich nicht weiß, was diese IP im Android System zu suchen hat. Auf dem PC habe ich dann einen Scan laufen lassen, welcher nichts fand (Kaspersky). Mit einer Rescue CD von Kaspersky wurden mir dann aber zwei Funde angezeigt. Beim paranoiden Durchforsten fand ich dann ein paar Logfiles, bei denen wohl .exe Dateien modifiziert wurden. Ich glaube ich habe das ganze sogar noch auf der besagten Festplatte, kann das auch nochmal nachschauen. Meine SSD, die ich bisher nur zur Datenspeicherung benutzt habe, habe ich dann kurzum in Linux mit Nullen überschrieben und neue Betriebssysteme Installiert (Wieder WIN 10 und Manjaro). Natürlich habe ich mir die Befunde von Kaspersky nicht gespeichert, weil ich gedacht habe, dem Virus wäre dann eh der Garaus gemacht, wenn ich die gesamte Festplatte überschreibe und dann im laufe der Tage die Datenfestplatte gründlich durchscanne. Jetzt bin ich mir allerdings nicht sicher, ob nicht doch etwas vom Virus geblieben ist oder sich vielleicht eine Infektion im Netzwerk ausgebreitet hat. Die Festplatten, die mit dem möglicherweise infizierten System in Kontakt waren, habe ich seitdem nicht wieder angeschlossen. Die ist für mich erledigt und dient nur noch dazu um nachverfolgen zu können ob da was war, oder nicht. Es geht mir darum, dass die Neuinstallation in Ordnung ist. Nur zum Überblick: Im PC sind drei Festplatten: (500GB HDD, alte Betriebssysteme, evtl. Infiziert) (1TB HDD, Daten/Sicherungen, evtl. Infiziert) (SSD, 500GB, Manjaro und Windows 10, Neuinstallationen) Die beiden oberen Festplatten habe ich vor der Neuinstalaltion abgesteckt und sie sind bis jetzt offline gewesen. Beste Grüße Max |
28.02.2021, 17:20 | #2 |
/// Helfer-Team | Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? Eine saubere Neuinstallation beseitigt alle eventuell vorhandenen Infektionen.
__________________Dein Problem mit dem Samsung S8 gehört hier nicht hin. Wenn das Samsung im W-Lan ist, sollte es dort auch eine IP bekommen. Das ist dann das 1x1 von Netzwerken.
__________________ |
28.02.2021, 18:39 | #3 |
| Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? Lieber Felix, danke Dir für die schnelle Antwort! Hast Du irgendwelche Empfehlungen oder Links aus dem Forum wie ich die Datenfestplatte bestmöglich auf Viren überprüfen könnte?
__________________Beste Grüße Max |
28.02.2021, 19:46 | #4 |
/// Helfer-Team | Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? Festplatte am Rechner anschließen. Wichtig: Keine Dateien anklicken, besonders ausführbare. Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus. Führe ESET Online Scanner gemäß der bebilderten Anleitung aus. Führe Emsisoft Emergency Kit gemäß der bebilderten Anleitung aus. Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
01.03.2021, 22:22 | #5 |
| Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? Das ganze dauert etwas, hier schonmal AdwCleaner: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.1.0.0 # ------------------------------- # Build: 02-15-2021 # Database: 2021-01-26.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 03-01-2021 # Duration: 00:00:07 # OS: Windows 10 Pro # Scanned: 1686 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## Code:
ATTFilter Malwarebytes www.malwarebytes.com -Log Details- Scan Date: 3/1/21 Scan Time: 10:10 AM Log File: 70bf5bee-7ab9-11eb-977f-c86000683ab9.json -Software Information- Version: 4.3.0.98 Components Version: 1.0.1173 Update Package Version: 1.0.37635 License: Trial -System Information- OS: Windows 10 (Build 19042.631) CPU: x64 File System: NTFS User: DESKTOP-UU6S7LH\m -Scan Summary- Scan Type: Threat Scan Scan Initiated By: Manual Result: Completed Objects Scanned: 257443 Threats Detected: 0 Threats Quarantined: 0 Time Elapsed: 4 min, 20 sec -Scan Options- Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Enabled Heuristics: Enabled PUP: Detect PUM: Detect -Scan Details- Process: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registry Key: 0 (No malicious items detected) Registry Value: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Data Stream: 0 (No malicious items detected) Folder: 0 (No malicious items detected) File: 0 (No malicious items detected) Physical Sector: 0 (No malicious items detected) WMI: 0 (No malicious items detected) (end) Code:
ATTFilter 3/1/2021 13:01:52 PM Files scanned: 285623 Detected files: 0 Cleaned files: 0 Total scan time: 01:25:18 Scan status: Finished Code:
ATTFilter Emsisoft Emergency Kit - Version 2021.1 Last update: 3/1/2021 1:18:23 PM My own DESKTOP-UU6S7LH\m DESKTOP-UU6S7LH Windows 10x64 Scan settings: Scan type: Malware Scan Objects: Rootkits, Memory, Traces, Files Detect PUPs: ON Scan archives: OFF Scan mail archives: OFF ADS Scan: ON Direct disk access: OFF Scan start: 3/1/2021 1:18:53 PM Scanned 74446 Found 0 Scan end: 3/1/2021 1:20:50 PM Scan time: 0:01:57 Geändert von ami876 (01.03.2021 um 19:18 Uhr) |
01.03.2021, 22:37 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?Zitat:
Seit vielen Jahren wird in einigen Foren schon geschrieben, dass man so einen Unsinn wie Kaspersky, Avira, Avast oder gar Norton nicht installiert. Ich versteh es langsam nicht mehr.
__________________ --> Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? |
01.03.2021, 22:54 | #7 | |
| Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? Roguekiller Code:
ATTFilter RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) by Adlice Software mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Operating System : Windows 10 (10.0.19042) 64 bits Started in : Normal mode User : m [Administrator] Started from : C:\Users\m\Downloads\RogueKiller_portable64.exe Signatures : 20210301_075602, Driver : Loaded Mode : Standard Scan, Scan -- Date : 2021/03/01 13:28:31 (Duration : 00:04:47) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [MalPE.99 (Potentially Malicious)] (file) eset_smart_security_premium_live_installer_eos[1].exe -- C:\Users\m\AppData\Local\Microsoft\Windows\INetCache\IE\L0LWEG8D\eset_smart_security_premium_live_installer_eos[1].exe -> Found ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Zitat:
Habe nichts angeklickt, nur diese Datei in Virustotal hochgeladen. https://www.virustotal.com/gui/file/ff50889c54d3255cdaec2eb47ca02739708ab3fbc3810397d998a0ec17a31fb9/detection Geändert von ami876 (01.03.2021 um 23:01 Uhr) |
01.03.2021, 23:06 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? Aber es wird ja auch in vielen anderen Foren schon länger davon abgeraten
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? |
dateien, diverse, festplatte, festplatten, infektion, infizierte, installation, installiert, internet, jahre, kaspersky, linux, logfiles, netzwerk, neue, neuinstallation, nichts, office, pakete, scan, suche, surfen, system, virus, windows |