Trojaner-Board
Seite 3 von 7 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   MBAM findet Malware: C:\DelUS.bat - Was tun? (https://www.trojaner-board.de/107094-mbam-findet-malware-c-delus-bat-tun.html)

cosinus 09.01.2012 19:38
Wozu brauchst du ein Programm?
Kopier doch einfach was wichtig von der Quelle zum Ziel (externe Platte) mit PartedMagic

Juri9 10.01.2012 17:15
Mit PartedMagic? Und... wie? ^^"
Gruß, Juri9 :)

cosinus 10.01.2012 19:35
PartedMagic ist eine Live-Distro und der filemanager auf dem Desktop sollte wirklich nicht zu übersehen sein...

Juri9 14.01.2012 18:38
Erm... habe ich was falsch gemacht?
Ich habe aus Versehen während alldem mit aswMBR alles angelassen, also Antivir, Firewall, etc.
Avira AV hat währenddessen immer Meldungen gemacht: "Es wurde ein Virus oder unerwünschtes Programm gefunden!". Es war immer eine andere Datei, aber die gleiche Art von Virus ("Irgendein Random Name".tmp | TR/Crypt.XPACK.Gen). Ich habe, statt die Funde zu "entfernen", es einfach so gelassen und Avira AV abgeschaltet.
Was soll's, hier die Logfile:
Code:
aswMBR version 0.9.9.1124 Copyright(c) 2011 AVAST Software
Run date: 2012-01-14 17:45:48
-----------------------------
17:45:48.515    OS Version: Windows 5.1.2600 Service Pack 3
17:45:48.515    Number of processors: 2 586 0x403
17:45:48.515    ComputerName: MALSAM  UserName:
17:45:49.359    Initialize success
17:45:59.296    AVAST engine defs: 12011400
17:58:01.593    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17
17:58:01.593    Disk 0 Vendor: WDC_WD1600JD-00HBB0 08.02D08 Size: 152627MB BusType: 3
17:58:01.593    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-22
17:58:01.609    Disk 1 Vendor: WDC_WD1600JD-00HBB0 08.02D08 Size: 152627MB BusType: 3
17:58:01.625    Disk 0 MBR read successfully
17:58:01.625    Disk 0 MBR scan
17:58:02.968    Disk 0 Windows XP default MBR code
17:58:02.984    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        77006 MB offset 63
17:58:03.609    Disk 0 Partition - 00    0F Extended LBA            75618 MB offset 157710105
17:58:03.625    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        68621 MB offset 157710168
17:58:03.656    Disk 0 Partition - 00    05    Extended              6997 MB offset 298246725
17:58:03.687    Disk 0 Partition 3 00    0B        FAT32 MSWIN4.1    6997 MB offset 298246788
17:58:04.093    Disk 0 scanning sectors +312576705
17:58:04.640    Disk 0 scanning C:\windows\system32\drivers
17:58:40.000    Service scanning
17:58:41.296    Modules scanning
17:58:47.187    Disk 0 trace - called modules:
17:58:47.203    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
17:58:47.218    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f7fab8]
17:58:47.218    3 CLASSPNP.SYS[f76bbfd7] -> nt!IofCallDriver -> \Device\0000007a[0x86f56f18]
17:58:47.218    5 ACPI.sys[f7531620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x86ef1940]
17:58:48.078    AVAST engine scan C:\windows
17:59:41.265    AVAST engine scan C:\windows\system32
18:03:53.031    AVAST engine scan C:\windows\system32\drivers
18:04:10.875    AVAST engine scan C:\Dokumente und Einstellungen\Georg Malsam
18:23:16.156    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:30:38.031    Scan finished successfully
18:31:36.484    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Georg Malsam\Desktop\MBR.dat"
18:31:36.484    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Georg Malsam\Desktop\aswMBR.txt"
Gruß, Juri9 :-|

cosinus 14.01.2012 20:09
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Juri9 15.01.2012 09:36
So, ich mach das jetzt wie vorher: Ein Log, ein Post. Damit ich die Logs so schnell wie möglich hier drauf habe.

Malwarebytes' Anti-Malware: Keine Funde:
Code:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.14.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Georg Malsam :: MALSAM [Administrator]

15.01.2012 08:17:41
mbam-log-2012-01-15 (08-17-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 361004
Laufzeit: 1 Stunde(n), 18 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Gruß, Juri9 :)

Juri9 15.01.2012 13:15
Bei SUPERAntiSpyware sieht das ganze schon anders aus. Ganze 1467 Funde!? Und alles Keks... ähm... Cookies!? :wtf:
Ich denke da an Falschmeldungen, aber was soll's, SAS hat alles im Log aufgelistet, und damit wurde der Log viel zu lang. Ist jetzt als .zip im Anhang.
Übrigens: Eure Anleitung ist veraltet. Die neuste Version hat ein neues Design und die Platzierung etc. weicht von euren Bildern ab. Auf Deutsch gibt's das Programm auch schon. Es wäre schön, wenn einer von euch mal die Anleitung aktualisiert.
Gruß, Juri9 :pfui:

cosinus 15.01.2012 18:10
Cookies sind Cookies und keine Viren. Schmeiß die alle mal weg. Die sind wenn überhaupt nur nervig.
Was ist mit ESET?

Juri9 15.01.2012 19:04
ESET ist grade eben fertig geworden und ich habe schon wieder vergessen, AntiVir etc. zu deaktivieren :stirn:
Na ja, jedenfalls sind die Funde von 13 auf 4 gesunken:
Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=005371ce95ba5a49850648b9577a8dc8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-15 06:01:58
# local_time=2012-01-15 07:01:58 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777175 100 0 5940996 5940996 0 0
# compatibility_mode=8192 67108863 100 0 3720 3720 0 0
# scanned=168486
# found=4
# cleaned=0
# scan_time=14019
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MYPCTuneUp\MYPCTuneUp\InstallCache\{99B4AEAD-91A3-4418-B649-1AAECC0E16AD}\MYPCTuneUp.msi        a variant of Win32/SlowPCfighter application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Georgs Kram\Jura's Sachen\MYPCTuneUp_en_201004tuneup3c2.exe        a variant of Win32/SlowPCfighter application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\RegistryReviverSetup.exe        a variant of Win32/SlowPCfighter application (unable to clean)        00000000000000000000000000000000        I
F:\Georgs Kram\Jura's Sachen\MYPCTuneUp_en_201004tuneup3c2.exe        a variant of Win32/SlowPCfighter application (unable to clean)        00000000000000000000000000000000        I
Ähm... und warum zeigt SUPERAntiSpyware die Cookies als "Threats", also "Gefahren" ein?
Gruß, Juri9 :)

cosinus 16.01.2012 09:38
Zitat:
F:\Georgs Kram\Jura's Sachen\MYPCTuneUp_en_201004tuneup3c2.exe
Wasndas hier?

Zitat:
RegistryReviverSetup.exe
Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Zitat:
die Cookies als "Threats", also "Gefahren" ein?
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Juri9 17.01.2012 15:34
Eigentlich wollte ich ja jetzt die Funde löschen, allerdings gab es folgendes Problem:
Der folgende Ordner war nicht zu finden:
Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
Wie komme ich jetzt ran? Was muss ich jetzt tun?

cosinus 17.01.2012 15:39
http://www.trojaner-board.de/59624-a...-sichtbar.html

Juri9 17.01.2012 17:25
Super, danke. Hab jetzt alles gelöscht. War's das jetzt?
Gruß, Juri9
- - -
Oh, bevor ich's noch vergesse: Ich habe mein Handy schon seit Jahren und möchte so langsam einen Viren-Scan machen. Kennst du geeignete Handy-Scan-Software?

cosinus 17.01.2012 21:32
Zitat:
Kennst du geeignete Handy-Scan-Software?
Nein. Zur Sicherheit kann man das (unbekannte!) Handy auf Werkseinstellungen zurücksetzen

Juri9 18.01.2012 16:03
Na dann zruück zum PC-Thema...
War's das jetzt? Muss ich noch einen Scan machen? Oder was anderes?


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:10 Uhr.
Seite 3 von 7 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131