Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Viren auf neu aufgesetztem System? (https://www.trojaner-board.de/101243-viren-neu-aufgesetztem-system.html)

PCFREAK86 11.07.2011 20:52
Viren auf neu aufgesetztem System?
 
Hallo,

hab heute mein Sys neu aufgesetzt, davor noch mit Avira und Malwarebytes das alte sys und die angeschlossenen Sticks überprüft, dann alles aufgespielt, im Inet war ich nur um Treiber und Chrome, sowie Avira und so runterzuladen, dann scanne ich natürlich nach dem ich meine Sticks eingesteckt hatte, mit Vollstänidigem scan (mach ich immer statt Quick scan, hab das gefühl dass der dann gründlicher ist) und siehe da: Malwarebytes findet 4 Infizierte Dateien, ich entferne diese natürlich sofort und scanne nochmal, doch offenbar findet weder Avira noch Mbam etwas, sind die Viren nun wirklich weg bzw. waren es überhaupt welche, im Anhang hier das Logfile:
Code:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7074

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11.07.2011 21:33:40
mbam-log-2011-07-11 (21-33-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 228851
Laufzeit: 6 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\users\nelson\videos\gbpxp.exe (Trojan.Banker) -> Quarantined and deleted successfully.
c:\users\nelson\videos\mob127.bin (Malware.Trace) -> Quarantined and deleted successfully.
c:\users\nelson\music\dos.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\users\nelson\pictures\cool profile pics\cool profile pics.exe (Trojan.Agent) -> Quarantined and deleted successfully.

cosinus 12.07.2011 15:17
Zitat:
hab heute mein Sys neu aufgesetzt
formatiert ja oder nein? Wenn ja, alles?
Hast du irgendwelche Programme bzw. ausführbare Dateien gestartet, die auch auf dem "alten" Windows verarbeitet wurden?

PCFREAK86 12.07.2011 15:28
Ja komplett formatiert, wobei ich meinen 2ten Stick auf dem alten nicht überprüft, doch bevor ich auch nur das Stammverzeichniss eines Sticks öffne überprüfe ich es immer mit MBAM und Avira, dabei kam nichts heraus, also eigentlich müsste das System sauber sein, da auf den Sticks ja nichts gefunden wurde, was vielleicht noch seien kann, whärend ich im Inet war und mir alles gezogen hab, aber soweit ich weiß war ich nur auf Computerbase und Chip online
sowie auf google, um google chrome zu ziehen, vielelicht bin ich ja auf irgendeinen unseriösen Werbelink gekommen, aber mir würd jetzt spontan nichts anders einfallen, woher die Viren kommen könnten, und laut Avira und mbam ist mein PC jetzt ja auch sauber oder, wenn er nichts weiter findet?

cosinus 12.07.2011 15:33
Zitat:
doch bevor ich auch nur das Stammverzeichniss eines Sticks öffne überprüfe ich es immer mit MBAM und Avira, dabei kam nichts heraus, also eigentlich müsste das System sauber sein
Trugschluss! Wenn ein Virenscanner nichts findet, heißt das nicht, dass in den untersuchten Objekten kein Schadcode war! Es gibt genügend reelle Szenarien, wo der Virenscanner die Schädlinge nicht erkennt.
Besser wärs wenn man dieses unsägliche Autoplay (automatische Wiedergabe) auf allen Laufwerken von anfang an deaktiviert. Dann kann sich auch nicht automatisch ein Schädling starten wenn man einen infizierten Stick ansteckt. Und grundsätzlich nur mit eingeschränkten Rechten arbeiten.


Zitat:
c:\users\nelson\videos\gbpxp.exe (Trojan.Banker) -> Quarantined and deleted successfully.
c:\users\nelson\videos\mob127.bin (Malware.Trace) -> Quarantined and deleted successfully.
c:\users\nelson\music\dos.exe (Trojan.Agent) -> Quarantined and deleted successfully
Was haben ausführbare Dateien im Ordner für Musik und Videos zu suchen? Hast du da einfach alles reinkopiert in die Ordner?

PCFREAK86 12.07.2011 15:49
Nein reinkopiert überhaupt nicht, den Scan hab ich auch erst gemacht, nachdem ich die Pfade der ganzen Eigenen Datein Ordner auf meine Datenplatte geschoben hab, da ich mir nich tmeine ssd damit nicht zumüllen will, dass mit den sticks und autostart stell ich sofort ab.

cosinus 12.07.2011 15:55
Tja, dann sind "irgendwie" schädliche ausführbare Dateien in deinen Musik und Videoordner gekommen und du hast diese komplett auf das neue System rüberkopiert - so hab ich es jetzt verstanden.

Mach mal Kontrollscans (VOLLSCANS!) mit SASW und ESET:




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


PCFREAK86 12.07.2011 16:14
Noch ein Frage zum Eset Scan:
Soll ich in meinem Fall also nur avira auschalten oder auch die Windows Firewall und beim IE den smartscreenfilter aucch auschalten, oder kann ich das ganz auch mit chrome machen?

PCFREAK86 12.07.2011 16:36
So hier kommt das Logile von Super antispyware, am ende kam entfernen und neustarten, da hab ihc erstmal auf später neustarten geklickt?
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/12/2011 at 05:30 PM

Application Version : 4.55.1000

Core Rules Database Version : 7398
Trace Rules Database Version: 5210

Scan type      : Complete Scan
Total Scan Time : 00:23:45

Memory items scanned      : 764
Memory threats detected  : 0
Registry items scanned    : 11480
Registry threats detected : 0
File items scanned        : 81043
File threats detected    : 5

Adware.Tracking Cookie
        C:\Users\Nelson\AppData\Roaming\Microsoft\Windows\Cookies\nelson@invitemedia[1].txt
        C:\Users\Nelson\AppData\Roaming\Microsoft\Windows\Cookies\nelson@doubleclick[1].txt
        C:\Users\Nelson\AppData\Roaming\Microsoft\Windows\Cookies\nelson@content.yieldmanager[1].txt
        C:\Users\Nelson\AppData\Roaming\Microsoft\Windows\Cookies\nelson@ad.yieldmanager[1].txt

Trojan.Agent/Gen-Goo
        G:\PROGRAMMIEREN\makros\regnum online skill.EXE

cosinus 12.07.2011 19:03
Zitat:
G:\PROGRAMMIEREN\makros\regnum online skill.EXE
Was soll das sein?

Zitat:
Soll ich in meinem Fall also nur avira auschalten oder auch die Windows Firewall und beim IE den smartscreenfilter aucch auschalten, oder kann ich das ganz auch mit chrome machen?
Nur AntiVir deaktivieren.

Überleg dir gut, ob du in Zukunft weiterhin bei AntiVir bleiben willst. Die haben eine sehr fragwürdige Entscheidung getroffen, was nicht gerade seriös wirkt => http://www.trojaner-board.de/100374-...e-und-ask.html

PCFREAK86 12.07.2011 19:31
Also das hab ich mehrmals, aber auf dem andern stick wurde es nicht beanstandet. Es ist ein Programm, dass wenn ich auf die taste 1 drücke automatisch bestimmte Tastenkombinationen für ein mmorpg drückt, also hab ich selbst geschrieben, dürfte eigentlich nichts gefährliches sein, aber offenbar hat sich dann in die exe irgendetwas eingenistet. Den eset log lade ich gleich hoch.

Welches Antiviren Programm wäre denn empfehlenswert (kostenlos) und stellt eine gute Alternative zu Avira dar? Ich weiß das das schon zig mal gefragt wurde, aber welches würdest du z.B. nehmen?

cosinus 12.07.2011 19:51
Dann ist es ein Fehlalarm.
Als Alternative zu AntiVir kannst du MSE oder Avast nehmen

PCFREAK86 12.07.2011 19:57
Hm also nur ein Fehlalarm von SuperAntiSpyware oder auch das von Malwarebytes, wo ich mir nicht erklären kann, wo die EXE(n) herkommen? Ich probier mal Avast. Achja, was sind denn diese Adware.Tracking Cookie? Der Eset Scan braucht noch etwas, meine 2te Festplatte ist so lahm...

PCFREAK86 12.07.2011 21:48
Ok hier kommt der Eset Scan Log:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=0a2803b51aac4c4ba42e40c5e5044d15
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-12 08:47:01
# local_time=2011-07-12 10:47:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 21976 47027576 14767 0
# compatibility_mode=5893 16776573 100 94 50216511 62901384 0 0
# compatibility_mode=8192 67108863 100 0 95 95 0 0
# scanned=131500
# found=0
# cleaned=0
# scan_time=7907

cosinus 12.07.2011 21:58
Keine Funde! :daumenhoc
Rechner wieder im Lot oder gibts noch Probleme und/oder andere Funde?

PCFREAK86 12.07.2011 22:01
Nee sonst eigentlich nichts was mir bekannt wäre. Ok also dann vielen dank für deine Hilfe, echt wie jedes Mal absolut spitze.

mfg,
Manuel


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:08 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131