Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.08.2014, 21:27   #1
charly54
 
Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm? - Standard

Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm?



Nabend,
ich habe gestern meinen PC neu aufgesetzt und nach ein paar Problemen bei der Installation von Windows 7 SP1 habe ich es heute hinbekommen und nachdem ich alle Updates installiert hatte, habe ich mir Malwarebytes Anti-Malware besorgt und einfach mal vorsorglich kurz scannen lassen. Zuvor habe ich lediglich ein paar vorinstallierte Programme deinstalliert, also handelt es sich um eine wirklich sehr frische Win7-Installation. Dennoch hat Malwarebytes folgendes ausgespuckt:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 01.08.2014
Suchlauf-Zeit: 19:49:51
Logdatei: malwarebytes_log_01082014.txt
Administrator: Nein

Version: 2.00.2.1012
Malware Datenbank: v2014.08.01.04
Rootkit Datenbank: v2014.07.17.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: xyz

Suchlauf-Art: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 215371
Verstrichene Zeit: 0 Min, 40 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 1
Backdoor.Bot, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|JAVA, C:\Windows\java.vbs, , [38306958e19a7db9f52d0d7650b36a96]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 1
Backdoor.Bot, C:\Windows\java.vbs, , [38306958e19a7db9f52d0d7650b36a96], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         
Dieses dubiose "java.vbs" Skript offenbart nach Öffnen mit dem Editor folgenden Inhalt:

Code:
ATTFilter
Set fso = CreateObject("WScript.Shell")

fso.Run "C:\Windows\java.cmd", 0, true
         
Die darin erwähnte "java.cmd" hat folgenden Inhalt:

Code:
ATTFilter
If Not Exist "C:\Program Files\Java\jre6\bin\javacpl.exe" (
	C:\Windows\System32\Reg.exe Delete "HKCR\CLSID\{4299124F-F2C3-41b4-9C73-9236B2AD0E9F}" /f >Nul 2>Nul
	C:\Windows\System32\Reg.exe Delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{4299124F-F2C3-41b4-9C73-9236B2AD0E9F}" /f >Nul 2>Nul
	C:\Windows\System32\Reg.exe Delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "JAVA" /f >Nul 2>Nul
	)
Goto :EoF
         
Java ist tatsächlich vorinstalliert, habe Windows auch per Recovery auf den Werkszustand zurückgesetzt (war auf dem PC vorinstalliert). Deshalb habe ich irgendwie den Verdacht, dass es sich hier um einen Fehlalarm handeln könnte, was sagt ihr dazu?

Sollten die angegebenen Informationen keine zuverlässige Einschätzung zulassen, werde ich natürlich die in der Anleitung für Hilfesuchende aufgeführten log-Files nachreichen.

Alt 01.08.2014, 22:14   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm? - Standard

Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm?



also die CMD macht jetzt mal nix schlimmes. SCheint ne heuristische Erkennung zu sein.
__________________

__________________

Alt 01.08.2014, 22:43   #3
charly54
 
Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm? - Standard

Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm?



Alles klar, hab mir jetzt als "richtiges" Anti-Viren Programm noch AVG geholt und des schlägt beim Scan nicht Alarm, scheint also wie vermutet nen Fehlalarm zu sein. Wäre auch blöd gelaufen bei einer neuen Installation, wenns was ernstes wäre. Vielen Dank
__________________

Alt 02.08.2014, 22:00   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm? - Standard

Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm?



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm?
anleitung, anti-malware, code, detected, explorer, fehlalarm, folge, ics, installation, malwarebytes, microsoft, neu, not, probleme, programme, recovery, reg.exe, scan, schutz, software, system32, updates, verdacht, webseiten, windows



Ähnliche Themen: Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm?


  1. Malwarebytes Anti-Malware findet auf NAS, nicht aber auf interner HDD
    Log-Analyse und Auswertung - 10.06.2015 (14)
  2. Malwarebytes Anti-Malware findet TowerTilt Adware
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (21)
  3. Malwarebytes Anti-Malware findet PUP.Optional.PCPerformer.A in C:\Windows\System32\roboot64.exe
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (15)
  4. Malwarebytes Anti-Malware findet infizierte Dateien, was tun?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (9)
  5. Malwarebytes Anti-Malware Scan findet zwei Viren
    Log-Analyse und Auswertung - 07.12.2013 (25)
  6. Malwarebytes Anti-Malware findet 9 infizierte Dateien!Bitte um Hilfe
    Log-Analyse und Auswertung - 04.12.2013 (7)
  7. Malwarebytes Anti-Malware findet infizierte Objekte
    Log-Analyse und Auswertung - 12.11.2013 (13)
  8. Full Scan Malwarebytes Anti-Malware findet 2 infizierte Datein
    Log-Analyse und Auswertung - 04.10.2013 (1)
  9. Malwarebytes Anti-Malware findet Malware.NSPack
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (13)
  10. Malwarebytes Anti-Malware findet (PUP.InstallBrain)
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (13)
  11. Search.b1.org Virus, und Malwarebytes Anti-Malware findet keine Verdächtige Datei
    Log-Analyse und Auswertung - 09.04.2013 (16)
  12. Malwarebytes Anti-Malware findet Trojan.Ransom.ANC
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (37)
  13. Malwarebytes Anti-Malware findet infizierte Verzeichnisse: PUP.LoadTubes
    Log-Analyse und Auswertung - 24.12.2012 (1)
  14. (3x) Malwarebytes Anti-Malware findet den Trojaner bei mir leider nicht!
    Mülltonne - 27.04.2012 (2)
  15. Win XP spielt verrückt, Malwarebytes' Anti-Malware findet nichts
    Log-Analyse und Auswertung - 28.12.2011 (5)
  16. Malwarebytes' Anti-Malware findet PUM.Hijack.StartMenu in Registry
    Log-Analyse und Auswertung - 27.09.2011 (10)
  17. Malwarebytes' Anti-Malware 1.46; Rogue.Installer oder Fehlalarm
    Log-Analyse und Auswertung - 25.08.2010 (1)

Zum Thema Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm? - Nabend, ich habe gestern meinen PC neu aufgesetzt und nach ein paar Problemen bei der Installation von Windows 7 SP1 habe ich es heute hinbekommen und nachdem ich alle Updates - Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm?...
Archiv
Du betrachtest: Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.