[Windows 7-64 bit] Malware nach Onlinescannen gefunden - Paules-PC-Forum.de

andyman · 28.10.2011, 12:33

Hallo Zusammen, ich benötige Eure Hilfe.
Nachdem mein Notebook während dem Onlinebanking abgestürzt ist, bin ich hellhörig geworden. Also habe ich wie ihr beschrieben habt, mit den Online Scanner mein System geprüft und tatsächlich was gefunden. Ein Löschen war jedoch nicht möglich. Das Ding wird von der ganzen Familie benutzt, deshalb hab ich keinen Ahnung wie das Ding auf den Rechner kommt und wie lange schon. Für eure Hilfe wäre ich sehr dankbar.

File-Upload.net - hijackthis.log

File-Upload.net - Onlinescan.txt

File-Upload.net - mbam-log-2011-10-28--00-46-40-.txt

Gruss Andreas

**AHT** · 28.10.2011, 15:22

Informiere deine Bank über deinen Verdacht, lass vorsorglich erst mal Onlinebanking sperren.

Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
Danach die PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

**AHT** · 28.10.2011, 16:02

Zu deiner Virenmeldung:
Suspicious:W32/Malware!Gemini ist eine generische Erkennung - da verhält sich eine Datei wie ein Virus, das muss aber nicht unbedingt einer sein.
Die Dateien scheinen in deinem Papierkorb zu liegen - lösche den Papierkorb bitte erst mal nicht. Ich möchte mir die Dateien dort etwas näher ansehen.
Da du gerade Onlinebanking durchgeführt hast, als der Rechner abgestürzt ist und ja was gefunden wurde, ist es besser erst mal vorsichtig zu sein (deshalb Info an Bank).

markusg · 28.10.2011, 16:25

anmerkung, falls die bank jetzt schon zu ist, währe die notfall nummer:
116 116
die verbinden dich dann schon weiter

andyman · 28.10.2011, 21:17

**AHT** · 29.10.2011, 07:16

Erst mal Entwarnung:
Bei der Virenmeldung scheint es sich um einen Fehlscan des Onlinescanners von F-Secure, den du zum Überprüfen genommen hast, gehandelt zu haben. Ich habe mir die Datei, die FSecure da angemeckert hat, auf anderem Weg besorgt und überprüft. Für den Absturz beim Onlinebanking ist die nicht verantwortlich. Einen Trojaner installiert die auf dem Rechner auch nicht.
In den Logs kann ich zur Zeit keinen Hinweis auf Viren erkennen.

Bezüglich deines Absturzes - in deinen Logs taucht desöfteren das auf:

Code:

27.10.2011 13:17 Uhr 7s 
Record #191789
Computername->Laptop-Neu
iaStor:
Error
Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Das ist ein Treiberproblem des Treibers deines SATA Controlers und der eingebauten Festplatte (SSD?). Die Platte scheint eine bestimmte Funktion des Treibers nicht zu unterstützen, was zu dem Problem führt. Ich habe das im Augenblick auch als Absturzursache für deinen Browser in Verdacht. Wann war der Absturz in etwa?

Zur Sicherheit noch:
ESET Online Scanner installieren, komplett scannen lassen, LOG hochladen.

andyman · 29.10.2011, 07:48

Guten Morgen,
da bin ich ja erst mal beruhigt. Wann der Absturz war bin ich mir nicht mehr so sicher ich würde sagen am Donnerstag um die Mittagszeit. Ich lass jetzt erst mal ESET Online Scanner laufen. So wie es aussieht läuft das etwas länger.

Gruß Andreas

**AHT** · 29.10.2011, 07:53

Lösche bitte einmal nebenbei den ordner C:\PPF_Scan1.
Mache dann noch das hier: Eventlog von Windows auslesen

andyman · 29.10.2011, 08:11

Hier die Daten
File-Upload.net - Eventlog.txt
File-Upload.net - Scripting.txt

**AHT** · 29.10.2011, 08:20

Du solltest mal die Festplatte checken - da passt unter Umständen was nicht. Mache das, wenn ESET fertig ist und du das LOG gepostet hast:

Computer
Rechtsklick auf Laufwerk(e)
Eigenschaften
Registrierkarte Tools
Jetzt prüfen
Dateisystemfehler... und Fehlerhafte Sektoren... mit Häkchen versehen
Starten
Auf Nachfrage Prüfung planen lassen
rebooten

Was ich da sehe, bestätigt eigentlich meinen Verdacht.

andyman · 29.10.2011, 09:52

Uh der das läuft schon über 2 Stunden!

**AHT** · 29.10.2011, 12:14

Dauert sehr lange, der überüft das gesammte System.

andyman · 29.10.2011, 17:24

Hier der Log.
File-Upload.net - log.txt

**AHT** · 29.10.2011, 19:18

Ein bischen Riskware wurde noch gefunden - das sind Programme, die öfters mal mit Malware verteilt werden. Richtige Virenfunde sind das nicht.
Überprüfe noch, ob nach den Scans alles korrekt läuft - dann kannst du ESET wieder deinstallieren.
Der Rechner sieht im Augenblick für mich Virenfrei aus.

andyman · 30.10.2011, 07:24

Guten Morgen,
hu da bin ich ja froh

. Vielen Dank für die schnelle Hilfe.
Hast du mir vielleicht noch einen Tipp wie ich das von dir angesprochene Treiberproblem in den Griff bekomme. Die Prüfung der Festplatten habe ich bereits laufen lassen.
Nochmal besten Dank für die tolle Hilfe.

Gruß Andreas

28.10.2011, 12:33	#1 (Direktlink)
andyman Erfolgreich angemeldet Registriert seit: 27.10.2011 Beiträge: 7	Malware nach Onlinescannen gefunden Hallo Zusammen, ich benötige Eure Hilfe. Nachdem mein Notebook während dem Onlinebanking abgestürzt ist, bin ich hellhörig geworden. Also habe ich wie ihr beschrieben habt, mit den Online Scanner mein System geprüft und tatsächlich was gefunden. Ein Löschen war jedoch nicht möglich. Das Ding wird von der ganzen Familie benutzt, deshalb hab ich keinen Ahnung wie das Ding auf den Rechner kommt und wie lange schon. Für eure Hilfe wäre ich sehr dankbar. File-Upload.net - hijackthis.log File-Upload.net - Onlinescan.txt File-Upload.net - mbam-log-2011-10-28--00-46-40-.txt Gruss Andreas

28.10.2011, 15:22	#2 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Informiere deine Bank über deinen Verdacht, lass vorsorglich erst mal Onlinebanking sperren. Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). Danach die PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa. Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

28.10.2011, 16:02	#3 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Zu deiner Virenmeldung: Suspicious:W32/Malware!Gemini ist eine generische Erkennung - da verhält sich eine Datei wie ein Virus, das muss aber nicht unbedingt einer sein. Die Dateien scheinen in deinem Papierkorb zu liegen - lösche den Papierkorb bitte erst mal nicht. Ich möchte mir die Dateien dort etwas näher ansehen. Da du gerade Onlinebanking durchgeführt hast, als der Rechner abgestürzt ist und ja was gefunden wurde, ist es besser erst mal vorsichtig zu sein (deshalb Info an Bank). __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

28.10.2011, 16:25	#4 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	anmerkung, falls die bank jetzt schon zu ist, währe die notfall nummer: 116 116 die verbinden dich dann schon weiter __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

29.10.2011, 07:16	#6 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Erst mal Entwarnung: Bei der Virenmeldung scheint es sich um einen Fehlscan des Onlinescanners von F-Secure, den du zum Überprüfen genommen hast, gehandelt zu haben. Ich habe mir die Datei, die FSecure da angemeckert hat, auf anderem Weg besorgt und überprüft. Für den Absturz beim Onlinebanking ist die nicht verantwortlich. Einen Trojaner installiert die auf dem Rechner auch nicht. In den Logs kann ich zur Zeit keinen Hinweis auf Viren erkennen. Bezüglich deines Absturzes - in deinen Logs taucht desöfteren das auf: Code: 27.10.2011 13:17 Uhr 7s Record #191789 Computername->Laptop-Neu iaStor: Error Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Das ist ein Treiberproblem des Treibers deines SATA Controlers und der eingebauten Festplatte (SSD?). Die Platte scheint eine bestimmte Funktion des Treibers nicht zu unterstützen, was zu dem Problem führt. Ich habe das im Augenblick auch als Absturzursache für deinen Browser in Verdacht. Wann war der Absturz in etwa? Zur Sicherheit noch: ESET Online Scanner installieren, komplett scannen lassen, LOG hochladen. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

28.10.2011, 21:17	#5 (Direktlink)
andyman Erfolgreich angemeldet Registriert seit: 27.10.2011 Beiträge: 7	Hallo vielen Dank für die Information, der Bank habe ich bereits Bescheid gesagt. Leider habe ich den Papierkorb nach dem Scannen bereits geleert(schade). File-Upload.net - Drivers.txt File-Upload.net - Eventlog.txt File-Upload.net - Files.txt File-Upload.net - Firewall.txt File-Upload.net - Hidden.txt File-Upload.net - MD5.txt File-Upload.net - Modules.txt File-Upload.net - ppFiles.txt File-Upload.net - ppRegistry.txt File-Upload.net - Processes.txt File-Upload.net - Scripting.txt File-Upload.net - Services.txt File-Upload.net - Threads.txt File-Upload.net - Warnings.txt

29.10.2011, 07:48	#7 (Direktlink)
andyman Erfolgreich angemeldet Registriert seit: 27.10.2011 Beiträge: 7	Guten Morgen, da bin ich ja erst mal beruhigt. Wann der Absturz war bin ich mir nicht mehr so sicher ich würde sagen am Donnerstag um die Mittagszeit. Ich lass jetzt erst mal ESET Online Scanner laufen. So wie es aussieht läuft das etwas länger. Gruß Andreas

29.10.2011, 07:53	#8 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Lösche bitte einmal nebenbei den ordner C:\PPF_Scan1. Mache dann noch das hier: Eventlog von Windows auslesen __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

29.10.2011, 08:11	#9 (Direktlink)
andyman Erfolgreich angemeldet Registriert seit: 27.10.2011 Beiträge: 7	Hier die Daten File-Upload.net - Eventlog.txt File-Upload.net - Scripting.txt

29.10.2011, 08:20	#10 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Du solltest mal die Festplatte checken - da passt unter Umständen was nicht. Mache das, wenn ESET fertig ist und du das LOG gepostet hast: Computer Rechtsklick auf Laufwerk(e) Eigenschaften Registrierkarte Tools Jetzt prüfen Dateisystemfehler... und Fehlerhafte Sektoren... mit Häkchen versehen Starten Auf Nachfrage Prüfung planen lassen rebooten Was ich da sehe, bestätigt eigentlich meinen Verdacht. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

29.10.2011, 09:52	#11 (Direktlink)
andyman Erfolgreich angemeldet Registriert seit: 27.10.2011 Beiträge: 7	Uh der das läuft schon über 2 Stunden!

29.10.2011, 12:14	#12 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Dauert sehr lange, der überüft das gesammte System. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

29.10.2011, 17:24	#13 (Direktlink)
andyman Erfolgreich angemeldet Registriert seit: 27.10.2011 Beiträge: 7	Hier der Log. File-Upload.net - log.txt

29.10.2011, 19:18	#14 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Ein bischen Riskware wurde noch gefunden - das sind Programme, die öfters mal mit Malware verteilt werden. Richtige Virenfunde sind das nicht. Überprüfe noch, ob nach den Scans alles korrekt läuft - dann kannst du ESET wieder deinstallieren. Der Rechner sieht im Augenblick für mich Virenfrei aus. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

30.10.2011, 07:24	#15 (Direktlink)
andyman Erfolgreich angemeldet Registriert seit: 27.10.2011 Beiträge: 7	Guten Morgen, hu da bin ich ja froh . Vielen Dank für die schnelle Hilfe. Hast du mir vielleicht noch einen Tipp wie ich das von dir angesprochene Treiberproblem in den Griff bekomme. Die Prüfung der Festplatten habe ich bereits laufen lassen. Nochmal besten Dank für die tolle Hilfe. Gruß Andreas

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Nach der Installation des Betriebssystems wird es nicht gefunden.	msberlin	Hardware - Problemlösungen	11	21.07.2011 20:07
Einsprungpunkt nicht gefunden nach Turbo Lister 2 Aktualisierung	Gast 6546	Software - Allgemein	3	26.03.2010 23:20
Windows-Lücke nach 17 Jahren gefunden [Update]	Info	Sicherheitsmeldungen von heise.de	0	20.01.2010 15:30
Windows-Lücke nach 17 Jahren gefunden	Info	Sicherheitsmeldungen von heise.de	0	20.01.2010 13:30