MagGlass.exe Poison.1011(185) + andere von Tojaner-hunter gefunden - FP?
 

Hallo Board Community,
bin neu hier, und habe keine richtige Erfahrung mit Trojanern und Viren. Mein Laptop wurde immer langsamer und Programme öffneten sich erst beim 2.-4. Mal - ich hatte das Gefühl eventuell einen Virus zu haben. So scannte ich mit Malwarebytes + TrojanHunter. Die Ergebnisse ließen mich an der Richtigkeit der aufgeführten Trojaner und Viren zweifeln, so überprüfte ich alle gefundenen Dateien mit VirusTotal, da wurde nichts gefunden.
nun meine Frage, reicht dies um Malware auszuschließen? Ist ein Programm wie T-Hunter seriös, wenn so viele False Positive aufgeführt werden, oder ist es eventuell Geschäftspraxis auf diese Weise Käufer zu requirieren?
Ich habe versucht laut der Anweisungen im Board zusätzlich mit OTL + Gmer zu scannen und hänge diese + TrojanHunter + Malwarebytes als .txt an.
Würde mich sehr um eine Antwort und einen Blick über die Scans freuen, danke für eure Mühen
Matzmathias

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hallo Arne,
nein ich habe leider keine weiteren logs von Malwarebytes.
Gruß matzmathias

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Arne,
ich hatte nochmals mit Spybot 2.0 nach Rootkits gescannt und beim Löschen wohl zu viel gelöscht, jetzt lief das System nicht mehr richtig und ich habe alles neu instaliert. Es ist nun viel schneller und ich habe das Gefühl es ist von viel Müll befreit. Malwarebite findet nichts mehr,Spybot 1.6 auch nicht, das Scannen mit ESET ist hier kaum möglich, da ich in momentan im Ausland bin und nur eine 500kbits Verbindung habe. Gibt es eine andere Möglichkeit? Ich finde es prima, daß du mir hierbei hilfst, DANKE

Matzmathias

Ok, wenn du neu installiert hast, sollte alles passen. Aber den MBR sollten wir nochmal prüfen:

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Hallo Arne,
nochmal ein kurzer Überblick: ich habe neu instaliert, und das System läuft rund und schnell.
Auf meiner Daten-Partition hatte ich mehrere alte Downloads gespeichert, unlocker.exe habe ich davon instaliert.
Zu Sicherheit habe ich dann nochmals Malwarebyt laufen lassen und aswMBR (das Ergebnis kann ich nicht beurteilen)
Dann nochmals TrojanerHunter und wie du angeregt hast auch noch ESET.
Nun sitzte ich vor den Ergebnissen und kann damit nix anfangen, ist da was oder nicht?
Was nun?
Danke matzmathias

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Ok, gemacht, was ist mit den MagGlass.exe Poison.1011 + dem Banload.1484 +Virus.162 + Decay.140?
Gruß Mathias

Sieht ok aus.
Vergiss das mit dem trojanHunter, das waren Fehlalarme.

Hallo Arne,
ich möchte mich ganz herzlich bei dir bedanken,
du hast mir mit deinem Engagement sehr gut weiter geholfen.
Einen guten Sonntag und tschüß
Matzmathias

Keine Ursache! :)