Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Viren auf neu aufgesetztem System?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.07.2011, 20:52   #1
PCFREAK86
 
Viren auf neu aufgesetztem System? - Standard

Viren auf neu aufgesetztem System?



Hallo,

hab heute mein Sys neu aufgesetzt, davor noch mit Avira und Malwarebytes das alte sys und die angeschlossenen Sticks überprüft, dann alles aufgespielt, im Inet war ich nur um Treiber und Chrome, sowie Avira und so runterzuladen, dann scanne ich natürlich nach dem ich meine Sticks eingesteckt hatte, mit Vollstänidigem scan (mach ich immer statt Quick scan, hab das gefühl dass der dann gründlicher ist) und siehe da: Malwarebytes findet 4 Infizierte Dateien, ich entferne diese natürlich sofort und scanne nochmal, doch offenbar findet weder Avira noch Mbam etwas, sind die Viren nun wirklich weg bzw. waren es überhaupt welche, im Anhang hier das Logfile:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7074

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11.07.2011 21:33:40
mbam-log-2011-07-11 (21-33-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 228851
Laufzeit: 6 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\users\nelson\videos\gbpxp.exe (Trojan.Banker) -> Quarantined and deleted successfully.
c:\users\nelson\videos\mob127.bin (Malware.Trace) -> Quarantined and deleted successfully.
c:\users\nelson\music\dos.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\users\nelson\pictures\cool profile pics\cool profile pics.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         

Geändert von PCFREAK86 (11.07.2011 um 21:13 Uhr)

Alt 12.07.2011, 15:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren auf neu aufgesetztem System? - Standard

Viren auf neu aufgesetztem System?



Zitat:
hab heute mein Sys neu aufgesetzt
formatiert ja oder nein? Wenn ja, alles?
Hast du irgendwelche Programme bzw. ausführbare Dateien gestartet, die auch auf dem "alten" Windows verarbeitet wurden?
__________________

__________________

Alt 12.07.2011, 15:28   #3
PCFREAK86
 
Viren auf neu aufgesetztem System? - Standard

Viren auf neu aufgesetztem System?



Ja komplett formatiert, wobei ich meinen 2ten Stick auf dem alten nicht überprüft, doch bevor ich auch nur das Stammverzeichniss eines Sticks öffne überprüfe ich es immer mit MBAM und Avira, dabei kam nichts heraus, also eigentlich müsste das System sauber sein, da auf den Sticks ja nichts gefunden wurde, was vielleicht noch seien kann, whärend ich im Inet war und mir alles gezogen hab, aber soweit ich weiß war ich nur auf Computerbase und Chip online
sowie auf google, um google chrome zu ziehen, vielelicht bin ich ja auf irgendeinen unseriösen Werbelink gekommen, aber mir würd jetzt spontan nichts anders einfallen, woher die Viren kommen könnten, und laut Avira und mbam ist mein PC jetzt ja auch sauber oder, wenn er nichts weiter findet?
__________________

Alt 12.07.2011, 15:33   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren auf neu aufgesetztem System? - Standard

Viren auf neu aufgesetztem System?



Zitat:
doch bevor ich auch nur das Stammverzeichniss eines Sticks öffne überprüfe ich es immer mit MBAM und Avira, dabei kam nichts heraus, also eigentlich müsste das System sauber sein
Trugschluss! Wenn ein Virenscanner nichts findet, heißt das nicht, dass in den untersuchten Objekten kein Schadcode war! Es gibt genügend reelle Szenarien, wo der Virenscanner die Schädlinge nicht erkennt.
Besser wärs wenn man dieses unsägliche Autoplay (automatische Wiedergabe) auf allen Laufwerken von anfang an deaktiviert. Dann kann sich auch nicht automatisch ein Schädling starten wenn man einen infizierten Stick ansteckt. Und grundsätzlich nur mit eingeschränkten Rechten arbeiten.


Zitat:
c:\users\nelson\videos\gbpxp.exe (Trojan.Banker) -> Quarantined and deleted successfully.
c:\users\nelson\videos\mob127.bin (Malware.Trace) -> Quarantined and deleted successfully.
c:\users\nelson\music\dos.exe (Trojan.Agent) -> Quarantined and deleted successfully
Was haben ausführbare Dateien im Ordner für Musik und Videos zu suchen? Hast du da einfach alles reinkopiert in die Ordner?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.07.2011, 15:49   #5
PCFREAK86
 
Viren auf neu aufgesetztem System? - Standard

Viren auf neu aufgesetztem System?



Nein reinkopiert überhaupt nicht, den Scan hab ich auch erst gemacht, nachdem ich die Pfade der ganzen Eigenen Datein Ordner auf meine Datenplatte geschoben hab, da ich mir nich tmeine ssd damit nicht zumüllen will, dass mit den sticks und autostart stell ich sofort ab.


Alt 12.07.2011, 15:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren auf neu aufgesetztem System? - Standard

Viren auf neu aufgesetztem System?



Tja, dann sind "irgendwie" schädliche ausführbare Dateien in deinen Musik und Videoordner gekommen und du hast diese komplett auf das neue System rüberkopiert - so hab ich es jetzt verstanden.

Mach mal Kontrollscans (VOLLSCANS!) mit SUPERAntiSpyware und ESET:




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Viren auf neu aufgesetztem System?

Alt 12.07.2011, 16:14   #7
PCFREAK86
 
Viren auf neu aufgesetztem System? - Standard

Viren auf neu aufgesetztem System?



Noch ein Frage zum Eset Scan:
Soll ich in meinem Fall also nur avira auschalten oder auch die Windows Firewall und beim IE den smartscreenfilter aucch auschalten, oder kann ich das ganz auch mit chrome machen?

Geändert von PCFREAK86 (12.07.2011 um 16:26 Uhr)

Alt 12.07.2011, 16:36   #8
PCFREAK86
 
Viren auf neu aufgesetztem System? - Standard

Viren auf neu aufgesetztem System?



So hier kommt das Logile von Super antispyware, am ende kam entfernen und neustarten, da hab ihc erstmal auf später neustarten geklickt?
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/12/2011 at 05:30 PM

Application Version : 4.55.1000

Core Rules Database Version : 7398
Trace Rules Database Version: 5210

Scan type       : Complete Scan
Total Scan Time : 00:23:45

Memory items scanned      : 764
Memory threats detected   : 0
Registry items scanned    : 11480
Registry threats detected : 0
File items scanned        : 81043
File threats detected     : 5

Adware.Tracking Cookie
	C:\Users\Nelson\AppData\Roaming\Microsoft\Windows\Cookies\nelson@invitemedia[1].txt
	C:\Users\Nelson\AppData\Roaming\Microsoft\Windows\Cookies\nelson@doubleclick[1].txt
	C:\Users\Nelson\AppData\Roaming\Microsoft\Windows\Cookies\nelson@content.yieldmanager[1].txt
	C:\Users\Nelson\AppData\Roaming\Microsoft\Windows\Cookies\nelson@ad.yieldmanager[1].txt

Trojan.Agent/Gen-Goo
	G:\PROGRAMMIEREN\makros\regnum online skill.EXE
         

Alt 12.07.2011, 19:03   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren auf neu aufgesetztem System? - Standard

Viren auf neu aufgesetztem System?



Zitat:
G:\PROGRAMMIEREN\makros\regnum online skill.EXE
Was soll das sein?

Zitat:
Soll ich in meinem Fall also nur avira auschalten oder auch die Windows Firewall und beim IE den smartscreenfilter aucch auschalten, oder kann ich das ganz auch mit chrome machen?
Nur AntiVir deaktivieren.

Überleg dir gut, ob du in Zukunft weiterhin bei AntiVir bleiben willst. Die haben eine sehr fragwürdige Entscheidung getroffen, was nicht gerade seriös wirkt => http://www.trojaner-board.de/100374-...e-und-ask.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.07.2011, 19:31   #10
PCFREAK86
 
Viren auf neu aufgesetztem System? - Standard

Viren auf neu aufgesetztem System?



Also das hab ich mehrmals, aber auf dem andern stick wurde es nicht beanstandet. Es ist ein Programm, dass wenn ich auf die taste 1 drücke automatisch bestimmte Tastenkombinationen für ein mmorpg drückt, also hab ich selbst geschrieben, dürfte eigentlich nichts gefährliches sein, aber offenbar hat sich dann in die exe irgendetwas eingenistet. Den eset log lade ich gleich hoch.

Welches Antiviren Programm wäre denn empfehlenswert (kostenlos) und stellt eine gute Alternative zu Avira dar? Ich weiß das das schon zig mal gefragt wurde, aber welches würdest du z.B. nehmen?

Geändert von PCFREAK86 (12.07.2011 um 19:44 Uhr)

Alt 12.07.2011, 19:51   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren auf neu aufgesetztem System? - Standard

Viren auf neu aufgesetztem System?



Dann ist es ein Fehlalarm.
Als Alternative zu AntiVir kannst du MSE oder Avast nehmen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.07.2011, 19:57   #12
PCFREAK86
 
Viren auf neu aufgesetztem System? - Standard

Viren auf neu aufgesetztem System?



Hm also nur ein Fehlalarm von SUPERAntiSpyware oder auch das von Malwarebytes, wo ich mir nicht erklären kann, wo die EXE(n) herkommen? Ich probier mal Avast. Achja, was sind denn diese Adware.Tracking Cookie? Der Eset Scan braucht noch etwas, meine 2te Festplatte ist so lahm...

Alt 12.07.2011, 21:48   #13
PCFREAK86
 
Viren auf neu aufgesetztem System? - Standard

Viren auf neu aufgesetztem System?



Ok hier kommt der Eset Scan Log:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=0a2803b51aac4c4ba42e40c5e5044d15
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-12 08:47:01
# local_time=2011-07-12 10:47:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1797 16775165 100 94 21976 47027576 14767 0
# compatibility_mode=5893 16776573 100 94 50216511 62901384 0 0
# compatibility_mode=8192 67108863 100 0 95 95 0 0
# scanned=131500
# found=0
# cleaned=0
# scan_time=7907
         

Alt 12.07.2011, 21:58   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren auf neu aufgesetztem System? - Standard

Viren auf neu aufgesetztem System?



Keine Funde!
Rechner wieder im Lot oder gibts noch Probleme und/oder andere Funde?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.07.2011, 22:01   #15
PCFREAK86
 
Viren auf neu aufgesetztem System? - Standard

Viren auf neu aufgesetztem System?



Nee sonst eigentlich nichts was mir bekannt wäre. Ok also dann vielen dank für deine Hilfe, echt wie jedes Mal absolut spitze.

mfg,
Manuel

Antwort

Themen zu Viren auf neu aufgesetztem System?
anhang, anti-malware, avira, code, dateien, explorer, heute, infizierte, infizierte dateien, logfile, malware.trace, malwarebytes, mbam, natürlich, neu aufgesetzt, profile, treiber, trojan.agent, trojan.agent/gen, trojan.banker, videos, überhaupt



Ähnliche Themen: Viren auf neu aufgesetztem System?


  1. Scan mit ESET NOD 32 fand Bedrohungen bei neu aufgesetztem Computwe
    Log-Analyse und Auswertung - 17.11.2015 (18)
  2. Avast Warnungen trotz neu aufgesetztem Windows 7
    Log-Analyse und Auswertung - 24.03.2014 (17)
  3. Permant Traffic unbekannter Art auf völlig neu aufgesetztem System
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (3)
  4. Anforderung imp.js von tracker.tradedoubler.com nach neu aufgesetztem System win7
    Log-Analyse und Auswertung - 03.06.2013 (19)
  5. Trojan.Zbot auf frisch neu aufgesetztem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (1)
  6. System langsam Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (15)
  7. C:\System Volume Information\... 2 Viren - Wie vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (5)
  8. System langsam, Viren? Trojaner?
    Alles rund um Windows - 30.06.2010 (2)
  9. 19 Viren im System 32
    Plagegeister aller Art und deren Bekämpfung - 15.01.2010 (1)
  10. Anti Viren System
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2010 (1)
  11. Ständige Viren in System 32 und unlöschbare Dateiendung
    Plagegeister aller Art und deren Bekämpfung - 26.11.2009 (23)
  12. verschiedene Würmer/Viren auf dem System
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (1)
  13. Hab ich noch Viren auf meinem System?
    Log-Analyse und Auswertung - 07.02.2009 (1)
  14. system von unbekannten viren befallen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (7)
  15. 4 Viren in Dateien, aber System sauber?
    Log-Analyse und Auswertung - 29.01.2008 (16)
  16. Spyware oder Viren noch im System?
    Log-Analyse und Auswertung - 07.03.2007 (6)
  17. System voll mit Trojanern/Viren
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (7)

Zum Thema Viren auf neu aufgesetztem System? - Hallo, hab heute mein Sys neu aufgesetzt, davor noch mit Avira und Malwarebytes das alte sys und die angeschlossenen Sticks überprüft, dann alles aufgespielt, im Inet war ich nur um - Viren auf neu aufgesetztem System?...
Archiv
Du betrachtest: Viren auf neu aufgesetztem System? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.