Trojaner-Board - Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? (https://www.trojaner-board.de/201276-besonders-hartnaeckige-infektion-nur-lockdown-paranoia.html)

Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?

Hallo!

Ich benutze Windows 10 mit Kaspersky Internet Security.

Ich habe seit ungefähr zwei Jahren eine Windows 10 Installation, die ich für diverse Sachen benutzt habe, Bildbearbeitung, Office, Cubase, Surfen, Einkaufenauf Amazon usw. etc. Auf einer weiteren Partition lief Manjaro. Vor ungefähr einer Woche habe ich mir Lineage OS auf mein Samsung S8 installiert und mir ist beim Überwachen des Netzverkehrs aufgefallen, dass mein Android System Pakete zu Telegram schickt. Das war mir nicht ganz geheuer, da ich nicht weiß, was diese IP im Android System zu suchen hat.

Auf dem PC habe ich dann einen Scan laufen lassen, welcher nichts fand (Kaspersky). Mit einer Rescue CD von Kaspersky wurden mir dann aber zwei Funde angezeigt. Beim paranoiden Durchforsten fand ich dann ein paar Logfiles, bei denen wohl .exe Dateien modifiziert wurden. Ich glaube ich habe das ganze sogar noch auf der besagten Festplatte, kann das auch nochmal nachschauen.

Meine SSD, die ich bisher nur zur Datenspeicherung benutzt habe, habe ich dann kurzum in Linux mit Nullen überschrieben und neue Betriebssysteme Installiert (Wieder WIN 10 und Manjaro). Natürlich habe ich mir die Befunde von Kaspersky nicht gespeichert, weil ich gedacht habe, dem Virus wäre dann eh der Garaus gemacht, wenn ich die gesamte Festplatte überschreibe und dann im laufe der Tage die Datenfestplatte gründlich durchscanne. :aufsmaul:

Jetzt bin ich mir allerdings nicht sicher, ob nicht doch etwas vom Virus geblieben ist oder sich vielleicht eine Infektion im Netzwerk ausgebreitet hat. Die Festplatten, die mit dem möglicherweise infizierten System in Kontakt waren, habe ich seitdem nicht wieder angeschlossen. Die ist für mich erledigt und dient nur noch dazu um nachverfolgen zu können ob da was war, oder nicht. Es geht mir darum, dass die Neuinstallation in Ordnung ist.

Nur zum Überblick: Im PC sind drei Festplatten:

(500GB HDD, alte Betriebssysteme, evtl. Infiziert)
(1TB HDD, Daten/Sicherungen, evtl. Infiziert)
(SSD, 500GB, Manjaro und Windows 10, Neuinstallationen)

Die beiden oberen Festplatten habe ich vor der Neuinstalaltion abgesteckt und sie sind bis jetzt offline gewesen.

Beste Grüße
Max

Eine saubere Neuinstallation beseitigt alle eventuell vorhandenen Infektionen.

Dein Problem mit dem Samsung S8 gehört hier nicht hin. Wenn das Samsung im W-Lan ist, sollte es dort auch eine IP bekommen. Das ist dann das 1x1 von Netzwerken.

Lieber Felix, danke Dir für die schnelle Antwort! Hast Du irgendwelche Empfehlungen oder Links aus dem Forum wie ich die Datenfestplatte bestmöglich auf Viren überprüfen könnte?

Beste Grüße
Max

Festplatte am Rechner anschließen. Wichtig: Keine Dateien anklicken, besonders ausführbare.
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus.

Führe ESET Online Scanner gemäß der bebilderten Anleitung aus.

Führe Emsisoft Emergency Kit gemäß der bebilderten Anleitung aus.

Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus.

Das ganze dauert etwas, hier schonmal AdwCleaner:

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.1.0.0

# -------------------------------

# Build:    02-15-2021

# Database: 2021-01-26.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    03-01-2021

# Duration: 00:00:07

# OS:       Windows 10 Pro

# Scanned:  1686

# Detected: 0
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

No malicious folders found.
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

No malicious registry entries found.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries found.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software found.
 
 
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Code:

Malwarebytes

www.malwarebytes.com
 

-Log Details-

Scan Date: 3/1/21

Scan Time: 10:10 AM

Log File: 70bf5bee-7ab9-11eb-977f-c86000683ab9.json
 

-Software Information-

Version: 4.3.0.98

Components Version: 1.0.1173

Update Package Version: 1.0.37635

License: Trial
 

-System Information-

OS: Windows 10 (Build 19042.631)

CPU: x64

File System: NTFS

User: DESKTOP-UU6S7LH\m
 

-Scan Summary-

Scan Type: Threat Scan

Scan Initiated By: Manual

Result: Completed

Objects Scanned: 257443

Threats Detected: 0

Threats Quarantined: 0

Time Elapsed: 4 min, 20 sec
 

-Scan Options-

Memory: Enabled

Startup: Enabled

Filesystem: Enabled

Archives: Enabled

Rootkits: Enabled

Heuristics: Enabled

PUP: Detect

PUM: Detect
 

-Scan Details-

Process: 0

(No malicious items detected)
 

Module: 0

(No malicious items detected)
 

Registry Key: 0

(No malicious items detected)
 

Registry Value: 0

(No malicious items detected)
 

Registry Data: 0

(No malicious items detected)
 

Data Stream: 0

(No malicious items detected)
 

Folder: 0

(No malicious items detected)
 

File: 0

(No malicious items detected)
 

Physical Sector: 0

(No malicious items detected)
 

WMI: 0

(No malicious items detected)
 
 

(end)

Code:

3/1/2021 13:01:52 PM

Files scanned: 285623

Detected files: 0

Cleaned files: 0

Total scan time: 01:25:18

Scan status: Finished

Emsi...

Code:

Emsisoft Emergency Kit - Version 2021.1

Last update: 3/1/2021 1:18:23 PM

My own DESKTOP-UU6S7LH\m

 DESKTOP-UU6S7LH

 Windows 10x64 
 

Scan settings:
 

Scan type: Malware Scan

Objects: Rootkits, Memory, Traces, Files
 

Detect PUPs: ON

Scan archives: OFF

Scan mail archives: OFF

ADS Scan: ON

Direct disk access: OFF
 

Scan start:        3/1/2021 1:18:53 PM
 

Scanned        74446

Found        0
 

Scan end:        3/1/2021 1:20:50 PM

Scan time:        0:01:57

Zitat:

Ich benutze Windows 10 mit Kaspersky Internet Security.

Warum installiert ihr euch alle freiwillig diesen Klotz ans Bein? :wtf:
Seit vielen Jahren wird in einigen Foren schon geschrieben, dass man so einen Unsinn wie Kaspersky, Avira, Avast oder gar Norton nicht installiert. Ich versteh es langsam nicht mehr.

Roguekiller

Code:

RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) by Adlice Software

mail : https://adlice.com/contact/

Website : https://adlice.com/download/roguekiller/

Operating System : Windows 10 (10.0.19042) 64 bits

Started in : Normal mode

User : m [Administrator]

Started from : C:\Users\m\Downloads\RogueKiller_portable64.exe

Signatures : 20210301_075602, Driver : Loaded

Mode : Standard Scan, Scan -- Date : 2021/03/01 13:28:31 (Duration : 00:04:47)
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[MalPE.99 (Potentially Malicious)] (file) eset_smart_security_premium_live_installer_eos[1].exe -- C:\Users\m\AppData\Local\Microsoft\Windows\INetCache\IE\L0LWEG8D\eset_smart_security_premium_live_installer_eos[1].exe -> Found
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

In AppData\Local\Microsoft\Windows\INetCache\IE\ sind mehrere Ordner mit Javascript Files und Dateien ohne Endung.

Zitat:

Zitat von cosinus (Beitrag 1749768)

:rofl: Bin ja auch nur ein Endbenutzer und kein regelmaessiger Besucher hier. Aber ich werde Kaspersky dann wohl auch nicht mehr benutzen.

Habe nichts angeklickt, nur diese Datei in Virustotal hochgeladen.

https://www.virustotal.com/gui/file/ff50889c54d3255cdaec2eb47ca02739708ab3fbc3810397d998a0ec17a31fb9/detection

Aber es wird ja auch in vielen anderen Foren schon länger davon abgeraten :kaffee: