Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Problem mit Heuristic.Possible.MBR.Rootkit (A) (https://www.trojaner-board.de/127002-problem-heuristic-possible-mbr-rootkit-a.html)

overdozed 14.11.2012 15:46
Problem mit Heuristic.Possible.MBR.Rootkit (A)
 
Hallo lieber Helfer,

gestern habe ich festgestellt, dass Web.de meine IP-Adresse gebannt hat. Ich war zunächst verwundert und habe etwas recheriert zu dem Thema. Ich bin bei dem Anbieter Primacom und habe herausgefunden das ich eine statische IP zugewiesen bekommen habe. Eine Recherche, ob meine IP Blacklisted ist, hat zu Tage gefördert, dass ich bei 3 Blacklists mit meiner IP bin - wegen Spam.

Als Hinweis stand meist Malware oder dass man unbewusst Teil eines Botnetzes ist.

Zur Information ich habe Win7 64 Bit - bisherige Updates sind an Bord.

Was habe ich bisher getan?

Ich habe mit Avira gescannt: kein Fund.

Ich habe mit Malewarebytes Anti-Malware gescannt: Kein Fund.
Log-File im Anhang

Danach mit Emisoft Anti-Malware: Heuristic.Possible.MBR.Rootkit (A)
Log-File im Anhang

Daraufhin habe ich mich im Forum von Emisoft schlau gemacht und TDSSKiller genutzt : Kein Fund
Log-File im Anhang

Ich war verwundert, dass ich damit nichts gefunden habe, denn der Support in dem og Forum hat einem anderen Fragesteller gesagt, dass es damit behoben werden kann.

Anschließend habe ich aswMBR scannen lassen, mit der neusten AVAST! Definition : Kein Fund
Log-File im Anhang

Tja und als letztes habe ich noch MBRCheck seine Arbeit verrichten lassen : Win7 Bootcode ist gefunden worden.
Log-File im Anhang


Ok und damit war ich mit meinem Latein am Ende, keine andere Sofware als Emisoft's Anti-Malware hat etwas gefunden. Ich bin trotzdem noch etwas beunruhigt und wollte mir hier noch eine Expertenmeinung einholen.

Den OTL Quick-Scan, wie für Threadersteller gefordert habe ich gemacht und ist im Anhang zu finden.


Vielen Dank für eure Hilfe!!!

Psychotic 14.11.2012 16:53
Zitat:
C:\windows\tasks\AutoKMS.job
Wer geklaute Software einsetzt, braucht sich über seltsame Dinge im Umgang mit seinem Rechner nicht zu wundern...



:twak:

Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien )
Dies ist einer der Hauptursachen für Infektionen.

Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden.
Darum haben wir uns darauf geeinigt:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131