Trojaner-Board - Antivir Meldung / Virus Malware.Gen SCHLIMM ?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Antivir Meldung / Virus Malware.Gen SCHLIMM ? (https://www.trojaner-board.de/80241-antivir-meldung-virus-malware-gen-schlimm.html)

Antivir Meldung / Virus Malware.Gen SCHLIMM ?

Hi,

war vorhin auf einer Seite und plötzlich kamen von Antivir 2 Meldungen.
Irgendwas vonwegen, "blablabla enthält das Erkennunsmuster von Webage.Gen.Malware" oder sowas.

Hab hier nochmal grad in der history von Antivir nachgeschaut :

In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\49GXAWJ2\de[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen

GENAU DAS GLEICHE halt 2 Mal. Auch gleiche Datei irgendwie.

Naja hab gelöscht und wollte fragen ob so eine Meldung generell nicht soo schlimm ist, oder ob das jetzt was übles sein kann ohne das man es merkt ?

Läuft noch alles.

Mit freundlichen Grüßen !

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hi, danke für deine Antwort schonal.

Also heißt das einfach nur Cleaner durchführen wie beschrieben, Maleware bytes durchführen wie beschrieben und dieses RSIT Tool ebenfalls wie beschrieben , oder ?

Dazu hab ich eine Frage.
Also ich habe CCleaner als Administrator (Vista) ausgeführt, erst die normale Reinigung und dann noch die Fehlersuche und Behebung unter dem Punkt Registry.
Man soll das so lange machen, bis kein Fehler mehr vorhanden ist.
Aber ein Fehler bleibt am Ende, der halt immer wieder gefunden wird. Der geht nicht weg.
Und nun ?

Zitat:

Die Dateiendung {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} verweist auf eine ungültige Programmerkennung. Diese Verweise bleiben oft nach Deinstallationen übrig.

Ich kann den beheben, aber wird halt bei der nächsten Fehlersuche wieder angezeigt. Wie gesagt das ist der letzte und einzige Fehler xD
Was tun ?

Und zu MalewareBytes. Das hatte ich vor dem CCleaner heute schon durchgeführt auf alle Platten die man dort anwählen kann.
(Zwar nicht per Rechtsklick und Administrator, aber wird wohl nicht so schlimm sein, aber werd ich trotzdem nochmal nachher machen).

Aber hier schonmal der Ergebnisbericht :

Zitat:

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3289
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

12.12.2009 18:52:35
mbam-log-2009-12-12 (18-52-35).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 200672
Laufzeit: 56 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Also wohl keine Funde.

Und nur so nebenbei, die beiden Maleware Sachen die kamen, als ich auf irgendner Seite war, die Antivir dann gemeldet hat, hab ich mit Antivir halt gelöscht gehabt. Antivir findet auch gar nichts mehr. Also das nur noch so als Info nebenbei ;)

RSTI müsste ich noch runterladen und durchführen.
( Was macht es? )

Aber eigentlich sieht das doch dann gut aus oder ?

Sry, aber irgendwie kann ich den letzten Beitrag schon nicht mehr editieren.

Also:

1.)

CCleaner als Administrator durchgeführt wie beschrieben.
Bei Fehler suchen und beheben im CCleaner Unterpunkt Registry, bleibt aber immer ein einziger Fehler, der immer wieder auftaucht.

Was hat das zu bedeuten ?

2.)

MalewareBytes als Administratordurchgeführt wie beschrieben.

Hier der Ergebnisbericht:

Zitat:

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3350
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

12.12.2009 20:18:37
mbam-log-2009-12-12 (20-18-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 202026
Laufzeit: 54 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

3.)

RSIT Dateien, sprich die Textdokumente.

http://www.file-upload.net/download-...Forum.rar.html

P.S.: Ich hoffe da macht man keinen Schund mit ^^

Und kannst du mri dann was zum Zustand des Rechners sagen, ob er befallen ist oder sowas ?
Oder ob Antivir dann wohl die Meldungen sofort wirklich gelöscht hatte. Scheint ja alles gut zu sein.

MfG,
#00

Heyhey :lach:

ich bin zwar geduldig, aber trotzdem:kaffee:

*push*:o

Was sagen so die Ergebnisse aus ?

Soll ich noch irgendson Tool installieren und laufen lassen oder sollte das reichen ?

Zitat:

Bei Fehler suchen und beheben im CCleaner Unterpunkt Registry, bleibt aber immer ein einziger Fehler, der immer wieder auftaucht.

Das ist normal, der CCleaner kann/darf nicht alle löschen. Der von Dir angesproche Eintrag ist von AntiVir.
Die Logs sind ok, wie ist es nun um den Rechner bestellt? Schädlingsmeldungen gibt es ja anscheinend keine mehr.

Hi,

Weder von Malewarebytes noch von Antivir gibts beim Scannen Alarm, geschweige denn Warnungen.
Von der Leistung merke ich aufjedenfall auch KEINEN Unterschied, läuft aufjedenfall alles recht stabil wie ich finde.

Es ist halt die Frage, inwiefern ich mich dann auf die Logs und Ergebnisberichte verlassen kann, dass wohl nichts unerwünschtes auf dem System ist, das Kennwörter ausspäht oder ähnliches.

Wenn du mir jetzt sagst, da kann ich laut der Logs und Berichte usw sicher und beruhigt sein, dann würde ich dir das abnehmen und mich freuen ;)

Wenn du noch einen Tipp hast, irgendein Tool zum Scannen o.ä., um wirklich sicher zu sein, auch gut =)

Danke Dir!

Grüße,
#00

Wirklich sicher gehen kannst Du niemals bei einer Bereinigung, es ist immer ein Kompromiss zwischen Aufwand und Risiko. Wenn Du mit etwas Risiko leben kannst, dann bleib so mit der Bereinigung, wenn Du definitiv ein sauberes System haben willst, musst Du formatieren ;)

Die Logs sehen aber sauber aus und ich sehe keinen Grund, der Dich zum Formatieren zwingt.

hehe okay..., dann werde ich es erstmal so belassen und nicht formatieren ;)

Dann ist das Thema geklärt und ich bedanke mich nochmals bei Dir für deine Kommentare!

Wobei, ich hatte bei dem Malewarebytes Scan die einzige externe Festplatte die ich benutze nich an den USB gesteckt.

Aber ich denke das ist nicht sooo tragisch oder ?

Antivir schlägt ja auch nicht an, wenn man sie ans USB anschließt.
Und denke nicht das da ein Virus drauf wäre.

Naja auf dem Rechner an sich ist ja trotzdem nix Schlimmes ;)

Was willst Du damit sagen? Die ext. Platte schonmal mit Malwarebytes überprüft?

Zitat:

Zitat von cosinus (Beitrag 487324)

Was willst Du damit sagen? Die ext. Platte schonmal mit Malwarebytes überprüft?

Ja, habe dann jetzt mal eben noch mit MWBytes die externe Festplatte scannen lassen.

Wusste jez zwar nicht mehr wie ich Logdateien anzeigen lasse, weil nach Beendigung des Scans wurde nur ein Textdokument mit den Ergebnissen geöffnet. Aber da stand auch überall 0 Infizierte Objekte und sowas.

Also denke ich da wird wohl auch nichts drauf sein.

Oder ???

--------------------------------------------------------------------------

Ich habe nur nochmal nachgefragt, weil du ja am Anfang geschrieben hast, beim Scan vom PC auch alle externen Festplatten anklemmen.

Habe ich halt nicht gemacht. Sondern jetzt erst die Festplatte alleine.

Aber ob alleine oder zusammen, dass bringt ja denke ich keine anderen Ergebnisse oder ^^

Ja, das dürfte so okay sein. Ich denke man kann Dich entlassen :D

Aber ich habe nochmal einfach so den Avira Rootkit Scanner runtergeladen und laufen lassen.

Am Ende in dem Bericht warten 8 rote Ereignisse aufgelistet.
Also hat der irgendwas Rootkitmäßiges oder so gefunden.

Es kann natürlich auch sein, dass die Sachen alle zu Programmen gehören und nicht böse sind bzw es sich nicht um Maleware handelt. Stand auch irgendwo. Weil das Programm halt alles meldet dann.

Aber ich hab halt keine Ahnung und möchte Dir einfach mal den Bericht zeigen :o

Kannst du was dazu sagen, das einordnen ob gut oder böse ?
Sowas wie Autologger oder ähnliches hört sich nicht gut an oder ? xD Hab keine Ahnugn wie gessagt aber das möchte ich doch noch gerne wissen so was es damit jez auf sich hat.

Zitat:

Avira AntiRootkit Tool (1.1.0.1)

========================================================================================================
- Scan started Mittwoch, 16. Dezember 2009 - 22:48:01
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 69.77 GB
- Working disk free size : 36.64 GB (52 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden key : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Tracing\eventthrottlelastreported
Hidden key : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Tracing\eventthrottlestate
Hidden value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Tracing -> eventthrottleflushperiodms
Hidden value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Tracing -> eventthrottlemaxevents
Hidden value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Tracing -> eventthrottleblockperiodms
Hidden value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Tracing -> eventthrottlemaxcontrolperiodms
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Control\WMI\Autologger\SQMLogger\{2ff3e6b7-cb90-4700-9621-443f389734ed}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Control\WMI\Autologger\SQMLogger\{2ff3e6b7-cb90-4700-9621-443f389734ed}

--------------------------------------------------------------------------------------------------------
Files: 0/109082
Registry items: 8/375209
Processes: 0/89
Scan time: 00:08:34
--------------------------------------------------------------------------------------------------------
Active processes:
- System (PID 4)
- lsm.exe (PID 676)
- soffice.bin (PID 1120)
- avguard.exe (PID 2008)
- svchost.exe (PID 1760)
- ALaunchSvc.exe (PID 1960)
- eDSService.exe (PID 2032)
- eLockServ.exe (PID 292)
- iexplore.exe (PID 3480)
- svchost.exe (PID 1168)
- smss.exe (PID 436)
- taskeng.exe (PID 4380)
- svchost.exe (PID 1180)
- svchost.exe (PID 968)
- WUDFHost.exe (PID 5028)
- iexplore.exe (PID 1824)
- iexplore.exe (PID 6016)
- FlashUtil10b.exe (PID 5460)
- explorer.exe (PID 2924)
- svchost.exe (PID 1532)
- SndVol.exe (PID 5524)
- ICQ.exe (PID 3176)
- csrss.exe (PID 568)
- eNet Service.exe (PID 704)
- wininit.exe (PID 612)
- ApMsgFwd.exe (PID 3516)
- services.exe (PID 656)
- lsass.exe (PID 668)
- Acer.Empowering.Framework.Supervisor.exe (PID 3932)
- csrss.exe (PID 624)
- winlogon.exe (PID 760)
- iexplore.exe (PID 1356)
- svchost.exe (PID 888)
- unsecapp.exe (PID 3152)
- svchost.exe (PID 1004)
- SearchIndexer.exe (PID 2240)
- wmpnetwk.exe (PID 3188)
- avgnt.exe (PID 2656)
- avirarkd.exe (PID 2260)
- sidebar.exe (PID 2700)
- svchost.exe (PID 1124)
- IAANTmon.exe (PID 1024)
- audiodg.exe (PID 1260)
- RtHDVCpl.exe (PID 3572)
- svchost.exe (PID 1284)
- svchost.exe (PID 1344)
- SLsvc.exe (PID 1308)
- wmpnscfg.exe (PID 3660)
- ehtray.exe (PID 3056)
- wxdyftlh.exe (PID 1240) (Avira AntiRootkit Tool)
- MobilityService.exe (PID 1872)
- ApntEx.exe (PID 3756)
- LManager.exe (PID 3808)
- LSSrvc.exe (PID 1520)
- spoolsv.exe (PID 1720)
- sched.exe (PID 1748)
- RtkBtMnt.exe (PID 3588)
- eDSLoader.exe (PID 3836)
- svchost.exe (PID 2052)
- soffice.exe (PID 3332)
- capuserv.exe (PID 2396)
- mobsync.exe (PID 5528)
- svchost.exe (PID 2136)
- taskeng.exe (PID 2832)
- svchost.exe (PID 2204)
- XAudio.exe (PID 2280)
- eRecoveryService.exe (PID 2324)
- ehmsas.exe (PID 3596)
- WmiPrvSE.exe (PID 2948)
- igfxext.exe (PID 3040)
- Apoint.exe (PID 4004)
- ePowerSvc.exe (PID 2476)
- igfxsrvc.exe (PID 2696)
- WmiPrvSE.exe (PID 2776)
- dwm.exe (PID 2868)
- igfxsrvc.exe (PID 3976)
- eAudio.exe (PID 3868)
- taskeng.exe (PID 3276)
- SearchProtocolHost.exe (PID 2524)
- MSASCui.exe (PID 3544)
- IAAnotif.exe (PID 3564)
- SearchFilterHost.exe (PID 3164)
- rundll32.exe (PID 3716)
- igfxtray.exe (PID 3884)
- hkcmd.exe (PID 3892)
- igfxpers.exe (PID 3964)
- eNMTray.exe (PID 2216)
- ePower_DMC.exe (PID 4124)
- eRAgent.exe (PID 4300)
========================================================================================================
- Scan finished Mittwoch, 16. Dezember 2009 - 22:56:36
========================================================================================================

Die Einträge dürften okay sein, gehört zu Microsoft.