Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avast meldet Rootkit bei neuem Laptop (https://www.trojaner-board.de/160433-avast-meldet-rootkit-neuem-laptop.html)

FW313 05.11.2014 19:57
Avast meldet Rootkit bei neuem Laptop
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo liebe Helfer,

ich war gerade dabei den Laptop eines Bekannten einzurichten (Win8 64bit), der heute neu angekommen ist.
Bisher habe ich nur Firefox, Java und Avast installiert (alle von den offiziellen Seiten natürlich) und die Updates für Windwos etc. geladen.
Den Standartvirenschutz (McAfee 30T) habe ich deinstalliert und sofort darauf Avast installiert.
Das führte zum Start automatisch eine Schnelluntersuchung durch, natürlich ohne Fund (ist ja alles neu) und dann wurde der Laptop neu gestartet.
Nach dem Neustart meldete mir Avast beim Start von Firefox (noch keine Website aufgerufen) den Fund (per Liveüberwachung, also kein Suchlauf), eines Rootkits.
Zwischen der Zeit des ersten Suchlaufs und des Fundes war ich nicht mehr im Internet etc.
Die genaue Bezeichung aus dem Virencontainer habe ich als Screenshot angehängt.
Der Fund wurde automatisch in den Container gepackt und ein anschließender Suchlauf blieb ohne Fund.

Jetzt frage ich mich natürlich wie das denn bitte sein kann bei einem nagelneuen PC, der praktisch noch nicht mal fertig installiert ist. Eine Falschmeldung oder doch Grund zur Sorge, ich hoffe ihr könnt mir da helfen :/

Gruß
FW

schrauber 05.11.2014 20:07
Hi,

lass die Datei doch mal bei www.virustotal.com scannen :)

FW313 05.11.2014 22:23
Zitat:
Zitat von schrauber (Beitrag 1380511)
Hi,

lass die Datei doch mal bei www.virustotal.com scannen :)
Dazu muss ich sie wiederherstellen, ist das ungefährlich falls es keine Falschmeldung ist?
Ich kenn mich mit Rootkits leider null aus ;)

Edit:

Jetzt hab ich eben noch MBAM laufen lassen, das einen Fund meldete.
Komischerweise ein .log sprich Textdatei, ich versteh langsam die Welt nicht mehr.
Was ist denn da nur los?

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 05.11.2014
Suchlauf-Zeit: 21:56:05
Logdatei: mbamlog.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.05.10
Rootkit Datenbank: v2014.11.01.02
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: ***

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 317086
Verstrichene Zeit: 22 Min, 27 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 1
Malware.Trace, C:\Windows\regedit.log, In Quarantäne, [64ca44f4c1bbc571809f55b7ca3a33cd],

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
Alles irgendwie sehr makaber bei einem neuen PC...
Ich liebäugel ehrlich gesagt schon mit einer Neuinstallation von Win8, sind ja noch keine wichtigen Daten drauf aber was da abgeht, würde ich schon gerne mal wissen :/

schrauber 06.11.2014 13:47
ich denke das sind alles heuristische Fehlerkennungen.

FW313 06.11.2014 14:53
Also soll ich das vermeintliche Rootkit wiederherstellen und bei vt hochladen?

Wie kann so eine Textdatei Alarm auslösen?

schrauber 07.11.2014 08:31
Inhaltlich. Avast zb blockt mir hier die Themen im Forum nur weil im Thread im Logfile irgendwo Malware steht :D

FW313 07.11.2014 20:13
So, hier mal die virustotal-Auswertung des vermeintlichen Rootkits, nur Avast schlägt an:
https://www.virustotal.com/de/file/2c3f131ad2d734346640be85ea3f15f26f4524d63de3e2a1204c16aa4559c9c3/analysis/1415387038/

Hier der von MBAM gemeldete Fund (regedit.log):
https://www.virustotal.com/de/file/acf631f4f241872fec2e57daffecf13470081ef5a54102978df4903312eab3fd/analysis/1415387292/

Edit: Den Inhalt der regedit.log hab ich dir per PN geschickt.

Heißt das, der PC ist zu 100% nicht betroffen? Falls auch nur ein kleiner Zweifel besteht wäre eine Neuinstallation jetzt noch am einfachsten, weil keine pers. Daten drauf sind.
Scharf darauf alles nochmal neu zu installieren bin ich aber natürlich nicht ^^

schrauber 08.11.2014 08:10
100% kann und darf ich nie versprechen, nur 99,99999999% ;)

FW313 08.11.2014 17:04
Ja, das versteh ich natürlich :D
Hab die Datei zwecks 100% und Entfernung aus der Virendatenbank (wenn false positive) mal an das Avast-Virenlabor übermittelt.

Danke für deine Hilfe :)

schrauber 09.11.2014 08:11
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131