Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 28.02.2021, 14:41   #1
ami876
 
Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? - Standard

Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?



Hallo!

Ich benutze Windows 10 mit Kaspersky Internet Security.

Ich habe seit ungefähr zwei Jahren eine Windows 10 Installation, die ich für diverse Sachen benutzt habe, Bildbearbeitung, Office, Cubase, Surfen, Einkaufenauf Amazon usw. etc. Auf einer weiteren Partition lief Manjaro. Vor ungefähr einer Woche habe ich mir Lineage OS auf mein Samsung S8 installiert und mir ist beim Überwachen des Netzverkehrs aufgefallen, dass mein Android System Pakete zu Telegram schickt. Das war mir nicht ganz geheuer, da ich nicht weiß, was diese IP im Android System zu suchen hat.

Auf dem PC habe ich dann einen Scan laufen lassen, welcher nichts fand (Kaspersky). Mit einer Rescue CD von Kaspersky wurden mir dann aber zwei Funde angezeigt. Beim paranoiden Durchforsten fand ich dann ein paar Logfiles, bei denen wohl .exe Dateien modifiziert wurden. Ich glaube ich habe das ganze sogar noch auf der besagten Festplatte, kann das auch nochmal nachschauen.

Meine SSD, die ich bisher nur zur Datenspeicherung benutzt habe, habe ich dann kurzum in Linux mit Nullen überschrieben und neue Betriebssysteme Installiert (Wieder WIN 10 und Manjaro). Natürlich habe ich mir die Befunde von Kaspersky nicht gespeichert, weil ich gedacht habe, dem Virus wäre dann eh der Garaus gemacht, wenn ich die gesamte Festplatte überschreibe und dann im laufe der Tage die Datenfestplatte gründlich durchscanne.

Jetzt bin ich mir allerdings nicht sicher, ob nicht doch etwas vom Virus geblieben ist oder sich vielleicht eine Infektion im Netzwerk ausgebreitet hat. Die Festplatten, die mit dem möglicherweise infizierten System in Kontakt waren, habe ich seitdem nicht wieder angeschlossen. Die ist für mich erledigt und dient nur noch dazu um nachverfolgen zu können ob da was war, oder nicht. Es geht mir darum, dass die Neuinstallation in Ordnung ist.

Nur zum Überblick: Im PC sind drei Festplatten:

(500GB HDD, alte Betriebssysteme, evtl. Infiziert)
(1TB HDD, Daten/Sicherungen, evtl. Infiziert)
(SSD, 500GB, Manjaro und Windows 10, Neuinstallationen)

Die beiden oberen Festplatten habe ich vor der Neuinstalaltion abgesteckt und sie sind bis jetzt offline gewesen.

Beste Grüße
Max

Alt 28.02.2021, 17:20   #2
felix1
/// Helfer-Team
 
Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? - Standard

Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?



Eine saubere Neuinstallation beseitigt alle eventuell vorhandenen Infektionen.

Dein Problem mit dem Samsung S8 gehört hier nicht hin. Wenn das Samsung im W-Lan ist, sollte es dort auch eine IP bekommen. Das ist dann das 1x1 von Netzwerken.
__________________

__________________

Alt 28.02.2021, 18:39   #3
ami876
 
Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? - Standard

Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?



Lieber Felix, danke Dir für die schnelle Antwort! Hast Du irgendwelche Empfehlungen oder Links aus dem Forum wie ich die Datenfestplatte bestmöglich auf Viren überprüfen könnte?

Beste Grüße
Max
__________________

Alt 28.02.2021, 19:46   #4
felix1
/// Helfer-Team
 
Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? - Standard

Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?



Festplatte am Rechner anschließen. Wichtig: Keine Dateien anklicken, besonders ausführbare.
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus.

Führe ESET Online Scanner gemäß der bebilderten Anleitung aus.

Führe Emsisoft Emergency Kit gemäß der bebilderten Anleitung aus.

Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 01.03.2021, 22:22   #5
ami876
 
Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? - Standard

Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?



Das ganze dauert etwas, hier schonmal AdwCleaner:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-01-2021
# Duration: 00:00:07
# OS:       Windows 10 Pro
# Scanned:  1686
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 3/1/21
Scan Time: 10:10 AM
Log File: 70bf5bee-7ab9-11eb-977f-c86000683ab9.json

-Software Information-
Version: 4.3.0.98
Components Version: 1.0.1173
Update Package Version: 1.0.37635
License: Trial

-System Information-
OS: Windows 10 (Build 19042.631)
CPU: x64
File System: NTFS
User: DESKTOP-UU6S7LH\m

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 257443
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 4 min, 20 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)
         
Code:
ATTFilter
3/1/2021 13:01:52 PM
Files scanned: 285623
Detected files: 0
Cleaned files: 0
Total scan time: 01:25:18
Scan status: Finished
         
Emsi...

Code:
ATTFilter
Emsisoft Emergency Kit - Version 2021.1
Last update: 3/1/2021 1:18:23 PM
My own DESKTOP-UU6S7LH\m
 DESKTOP-UU6S7LH
 Windows 10x64 

Scan settings:

Scan type: Malware Scan
Objects: Rootkits, Memory, Traces, Files

Detect PUPs: ON
Scan archives: OFF
Scan mail archives: OFF
ADS Scan: ON
Direct disk access: OFF

Scan start:	3/1/2021 1:18:53 PM

Scanned	74446
Found	0

Scan end:	3/1/2021 1:20:50 PM
Scan time:	0:01:57
         


Geändert von ami876 (01.03.2021 um 19:18 Uhr)

Alt 01.03.2021, 22:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? - Standard

Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?



Zitat:
Ich benutze Windows 10 mit Kaspersky Internet Security.
Warum installiert ihr euch alle freiwillig diesen Klotz ans Bein?
Seit vielen Jahren wird in einigen Foren schon geschrieben, dass man so einen Unsinn wie Kaspersky, Avira, Avast oder gar Norton nicht installiert. Ich versteh es langsam nicht mehr.
__________________
--> Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?

Alt 01.03.2021, 22:54   #7
ami876
 
Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? - Standard

Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?



Roguekiller
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19042) 64 bits
Started in : Normal mode
User : m [Administrator]
Started from : C:\Users\m\Downloads\RogueKiller_portable64.exe
Signatures : 20210301_075602, Driver : Loaded
Mode : Standard Scan, Scan -- Date : 2021/03/01 13:28:31 (Duration : 00:04:47)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[MalPE.99 (Potentially Malicious)] (file) eset_smart_security_premium_live_installer_eos[1].exe -- C:\Users\m\AppData\Local\Microsoft\Windows\INetCache\IE\L0LWEG8D\eset_smart_security_premium_live_installer_eos[1].exe -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         
In AppData\Local\Microsoft\Windows\INetCache\IE\ sind mehrere Ordner mit Javascript Files und Dateien ohne Endung.

Zitat:
Zitat von cosinus Beitrag anzeigen
Warum installiert ihr euch alle freiwillig diesen Klotz ans Bein?
Seit vielen Jahren wird in einigen Foren schon geschrieben, dass man so einen Unsinn wie Kaspersky, Avira, Avast oder gar Norton nicht installiert. Ich versteh es langsam nicht mehr.
Bin ja auch nur ein Endbenutzer und kein regelmaessiger Besucher hier. Aber ich werde Kaspersky dann wohl auch nicht mehr benutzen.

Habe nichts angeklickt, nur diese Datei in Virustotal hochgeladen.

https://www.virustotal.com/gui/file/ff50889c54d3255cdaec2eb47ca02739708ab3fbc3810397d998a0ec17a31fb9/detection

Geändert von ami876 (01.03.2021 um 23:01 Uhr)

Alt 01.03.2021, 23:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? - Standard

Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?



Aber es wird ja auch in vielen anderen Foren schon länger davon abgeraten
__________________
Logs bitte immer in CODE-Tags posten

Antwort

Themen zu Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?
dateien, diverse, festplatte, festplatten, infektion, infizierte, installation, installiert, internet, jahre, kaspersky, linux, logfiles, netzwerk, neue, neuinstallation, nichts, office, pakete, scan, suche, surfen, system, virus, windows



Ähnliche Themen: Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?


  1. 600 Minuten LockDown ist fürn Arsch, hihihi
    Mülltonne - 12.07.2020 (3)
  2. 600 Minuten LockDown
    Lob, Kritik und Wünsche - 09.07.2020 (1)
  3. Tastaurdefekt oder Infektion?
    Netzwerk und Hardware - 29.11.2017 (19)
  4. doppelt / Tastaturdefekt oder Infektion?
    Mülltonne - 13.11.2017 (0)
  5. Rootkit oder Paranoia
    Log-Analyse und Auswertung - 31.03.2017 (11)
  6. Powershell-Fenster öffnet und schließt sich aus dem Nichts. Paranoia oder Befall?
    Log-Analyse und Auswertung - 19.04.2016 (5)
  7. Infektion mit ad?-ware oder Virus
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (5)
  8. System Care Antivirus: Infektion behoben oder nicht? Zusammenhang mit Online-Banking?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (13)
  9. Hartnäckige Infektion
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (34)
  10. Hartnäckige W32/ramnit.c Infektion
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (1)
  11. Irgendwo ist da was im System...? (oder Paranoia)
    Log-Analyse und Auswertung - 03.02.2011 (40)
  12. malware,trojaner,oder doch nur paranoia ;)?
    Log-Analyse und Auswertung - 20.12.2010 (11)
  13. Kompromittierung! ...oder Paranoia?
    Log-Analyse und Auswertung - 23.10.2010 (1)
  14. Hartnäckige Infektion (?)
    Log-Analyse und Auswertung - 02.03.2009 (4)
  15. IBM Thinkpad - Infiziert oder Paranoia??!?
    Log-Analyse und Auswertung - 23.04.2008 (5)
  16. trojaner oder doch bloß paranoia ?!
    Log-Analyse und Auswertung - 14.01.2008 (18)
  17. hab ich was oder habich paranoia
    Log-Analyse und Auswertung - 28.02.2007 (4)

Zum Thema Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? - Hallo! Ich benutze Windows 10 mit Kaspersky Internet Security. Ich habe seit ungefähr zwei Jahren eine Windows 10 Installation, die ich für diverse Sachen benutzt habe, Bildbearbeitung, Office, Cubase, Surfen, - Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia?...
Archiv
Du betrachtest: Besonders hartnäckige Infektion? Oder nur Lockdown-paranoia? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.