Malware nur in Quarantäne lassen? (EXP/Wimad.g)

wenn Du sicher bist ,dass nichts "falsches" in Quarantäne gelandet ist : LÖSCHEN.

Ggf Log sichern/drucken ,falls später Fragen dazu aufkommen ...

MalwareBytes mal zusätzlich nutzen .

http://www.malwarebytes.org/products/malwarebytes_free

MalwareBytes  Vollscan im Normal-Modus machen....

Achtung :
Vor Scan >> 1x "Aktualisieren" anklicken ...  !
oder
über Einstellungen auf  "1 Tag" einstellen und nochmal starten.

Log / Protokoll  hier posten !!

-------------

Falls :  "No Aktion Taken" / "keine Aktion durchgeführt" im LOG erscheint:
Bitte beachten Sie:
Ein Malwarebytes-Dialogfeld wird angezeigt, sobald der Scan abgeschlossen ist.
Sie sollten jetzt auf die Schaltfläche Entfernen klicken um alle aufgelistete Malware zu entfernen.
MBAM wird jetzt alle Dateien und Registry-Schlüssel löschen und in die Programme-Quarantäne hinzufügen.

danach ...
Sofort PC neu starten , MBAM wiederholen !!

danke für deine hilfe ava



jetzt nach 2 stunden hat malwarebytes "Trojan.Bancos" gefunden -.-! in einer zip datei 5KB groß....die ich vor langer zeit mal runtergeladen hatte aber NIE geöffnet/ausgeführt habe, diese zip ist nach dem runterladen einfach im ordner downloads "verrottet", also wurde dann auch dieser trojaner nicht ausgeführt/aktiviert oder 

---hier die log---

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.20.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
gamin :: GAMIN-PC [Administrator]

Schutz: Aktiviert

20.07.2013 18:47:38
MBAM-log-2013-07-20 (21-17-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 408176
Laufzeit: 2 Stunde(n), 10 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\charmin\Downloads\ESM3.zip (Trojan.Bancos) -> Keine Aktion durchgeführt.

(Ende)

---

was ist jetzt eigentlich mit diesem EXP/Wimad.g? warum ist das nicht auch von malwarebytes gefunden worden bzw warum hat avira nicht diesen "bancos" trojaner entdeckt? -_____-!

lg ^^

trojaner aus der quarantäne löschen lassen &
zweiter durchlauf alles sauber? 


-----

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 407504
Laufzeit: 1 Stunde(n), 16 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

OK , sieht nicht schlecht aus .

Sofern der Vollscan deines AV-Progs auch nix findet  ...
Wenn aller sauber ist ... Plattenbereinigung machen &
Erweiterungen anzeigen lassen ...s.Bild

Systemwiederherstellung ggf auch leeren .
Neuen Punkt setzen ... dann System-Image erstellen !! ???

Dies ist ein sogenannter "Online Banking Trojaner"....

http://translate.google.de/translate?hl=de&sl=en&u=http://www.microsoft.com/security/portal/entry.aspx%3Fname%3DTrojanSpy%253AWin32%252FBancos.gen!A&prev=/search%3Fq%3Dtrojan%2Bbancos%2Bremoval%26biw%3D1600%26bih%3D737


in so einem Fall weisst Du nie, ob unter normalen Entfernungsprocederen nicht doch tief im System etwas lauert.

Es ist empfehlenswert alle Deine Passwörter neu zu "setzen" und bei so einem Befall ( auch wenn no action taken ) angezeigt wird, Dein System neu aufzusetzen und von dort dann ein sauberes Image auf externem Medium zu erstellen.

Ganz allgemein:
Auf keinem Falle den ausgebildeten Experten, solchen, wie diesem:

http://www.malte-wetz.de/wiki/pmwiki.php/De/VirenEntfernen

glauben! Die wollen sich nur wichtig machen. Und wer weiß, vielleicht verdienen die sogar dran...
Laien hingegen besitzen einen mitreißenden Optimismus (ist ja nicht ihr PC, zu dem sie ratschläge geben) und verfügen über ein reichhaltiges Repertoire an Zaubertools.
Alle durchprobieren - und wenn es nicht klappt, aus das Betriebssystem schimpfen! 
Hilft zwar auch nicht, es erleichter aber.

Jürgen

Ganz allgemein:
Auf keinem Falle den ausgebildeten Experten glauben! Die wollen sich nur wichtig machen. Und wer weiß, vielleicht verdienen die sogar dran...
Jürgen

Du hast ja recht , aber gerade heute Morgen bin ich damit mal wieder gescheitert .
Die Leute wollen nur , dass die Popups aufhören und dann weiterarbeiten.
Ich habs aufgegeben , dagegen zu reden .
Also 14 (Viren , Exploits , PUP) Störenfriede beseitigt ...
FERTIG ....
Carsten

Also 14 (Viren , Exploits , PUP) Störenfriede beseitigt ...
FERTIG ....

Beseitig oder unsichtbar gemacht?
Wenn das Erstere - dann meine Hochachtung.
hat bisher noch keiner geschafft, nicht einmal Microsoft selbst.
Vielleicht teilst du Deine Methode mal M$ mit? Die werden sich sicher nicht lumpen lassen, denn die hielten das bisher ür unmöglich.
Ich -ganz nebenbei- auch.

Jürgen

"beseitigt" ....  <<< sollte so aussehen.
Alle Virenscanner haben nichts mehr gefunden.
Wenn ich hier in der Gegend Hilfegesuche ablehne
 ,mach ich mich "noch unbeliebter".
Also helfe ich so , wie der "Kund"e es wünscht.
Schönen Sonntag noch ... nun ist Feierabend ...
HCK

Nun, ein Verwadter von mir hat durch derlei (allerdings bezahlte) Reinigungen vor einiger Zeit Probleme mit einem Gericht bekommen.
Die Strafe war empfindlich.

Jürgen

PS
Übrigens - 99% aller "Experten", die in Internetforen Ratschläge für "PC- Reinigungen" geben, sind nicht in der lage, auch nur den kleinsten Trojaner zu programmieren.
Und haben demzufolge auch nicht die mindeste Ahnung, wie ein Trojaner wirkt.
Sie sammelm kritiklos von anderen Laien ebenso kritiklos im Internet veröffentlichte Zaubertools zusammen und preisen diese an.
Als Erfolg sehen diese verantwortungslosen Ratgeber es, wenn ein weiteres Zaubertool nichts mehr findet...

vielen dank für eure hilfe, vor allem an avatar 

zum glück bin ich kein freund von onlinebanking...zu unsicher!

bis jetzt habe ich aus paranoia & bequemlichkeit eigentlich immer neuinstalliert wenn ich eine schadsoftware entdeckt habe...geht halt schneller xD
wichtige daten habe ich immer auf externen speichern gesichert, das einzige was mich beunruhigt ist dass mein anti-viren prog (avira)nicht in der lage war diesen trojaner zu finden. die malware zu beseitigen ist weniger das problem....nur wie soll man etwas beseitigen wenn man gar nicht weiß dass es existiert

in den nächsten tagen wird dann neu aufgesetzt, da zu viel müll auf der platte ist und sicher fühle ich mich auch nicht mehr xD

Eine gute Entscheidung mit der Neuinstallation.

So kannst Du Dir hundertprozentig sicher sein, dass auch Nichts
mehr in der Tiefe des Systems sich befindet.

ein IMAGE vom sauberen System (nach vollständiger Neuinstallierung) erspart dann viel Arbeit beim nächsten Mal .
HCK

ein IMAGE vom sauberen System (nach vollständiger Neuinstallierung) erspart dann viel Arbeit beim nächsten Mal .
HCK

genau, bin der gleichen Meinung, wie in Antwort 6 schon geschrieben. 

wichtige daten habe ich immer auf externen speichern gesichert

Weißt Du - Deine Daten sind eigentlich das Unwichtigste, sorry. Aber es betrifft eben nur Dich...
Was wirklich wichtig und gefährlich ist, das sind andere Trojaner. Solche, mit denen die hochgerüstete Internet- Mafia Millionen verdient. Und die freuen sich bärig über solche Reinigungstipps.
Dieser winzigen Trojaner übernehmen, von Dir unbemerkt (Es findet ja kein Programm noch etwas, jawoll!) Deinen PC. Du bildest Dir nur novch ein, der Admin zu sein.
Und schon bist Du wertvolles Bestandteil eines Botnetzs.
Dein PC dient als Speicher und Server für illegale Software - ohne das Du es merkst.
Aber wenn der Staatsanwalt dann zuschlägt (schon mehrere Male in D passiert!) Dann hilft keine Ausrede "hab ich doch nicht gewußt und einer aus einem Forum hat es mir geraten!" - dann haut der Staatsanwalt Dir aufs Mmaul.
Deshalb finde ivch degleichen "Hülfestellungen" fahrlässig, leichtsinnig und verantwortungslos.
Wenn zu mir einer mit einem solchen Problem kommt, dann erkläre ich ihm das. Und das nur eine Formatierung Sicherheit bringt.
Mein fachlicher Ruf wird dadurch nicht gefährdet, ganz im Gegenteil.
Ist der Hilfesuchende nicht mit mir einverstanden, empfehle ich dem die laut schreienden "Hülfer" aus verschiedenen Foren - mit der Maßgabe, er soll um Gotteswillen nicht nach deren Ausbildung fragen.
Ein Verwandter von mir (mit dem ich genau deswegen zuvor heftig stritt) bekam das per Anklage und Urteil schmerzhaft zu spüren.
Den verantwortungsbewußteren hingegen empfehle icvh nach der sorgfältigen Neuinstallation meine Image- Technologie. (Zu finden unter "jükis pdf- Tipps)
Damit fuhren alle bisher gut.

Jürgen

PS
Einer der genialen Virenbeseitiger (leider ohne fachliche Ausbildung) lachte mich hier vor einiger Zeit aus.
Ich wies darauf hin, das die Großschreibung eines Dateinamens schon ein Hinweis auf einen Trojaner sein könnte. "Dem System ist es egal, ob groß oder kleingeschrieben, jawoll!"
Das man dieses eine Bit aber als Steuerbit verwenden kann, wußte der nicht.
Eine Diskussion mit solchen Geniussen ist von vornherein sinnlos.

ALSO JÜRGEN ... slow down ;-D

Mein Bester Tipp zur PC-Sicherheit ... siehe hier .
Seitdem die am Schreibtisch steht ,ist nie mehr was passiert . Ist doch DER Beweis , oder .. ??
Und OREMA ist auch installiert !

have a nice day 
Carsten

 

@jüki

ja, von sowas hab ich auch schon gehört und gelesen, wäre natürlich worst case, bock drauf dass mir das SEK die tür eintritt hab ich natürlich auch nicht xD


formatieren ist wohl so ziemlich das sicherste was man tun kann aber was ist eigentlich mit dem ganzen "ungeziefer" das bootsektoren, arbeitsspeicher und bios befällt? solls ja auch geben? durch eine formatierung werden die doch nicht gelöscht oder?

formatieren ist wohl so ziemlich das sicherste was man tun kann aber was ist eigentlich mit dem ganzen "ungeziefer" das bootsektoren, arbeitsspeicher und bios befällt? solls ja auch geben? durch eine formatierung werden die doch nicht gelöscht oder?

Das habe ich schon weiter oben verlinkt. Also noch enmal:

http://www.malte-wetz.de/wiki/pmwiki.php/De/VirenEntfernen

Jürgen

Mein Bester Tipp zur PC-Sicherheit ... siehe hier .
Seitdem die am Schreibtisch steht ,ist nie mehr was passiert

Das überzeugt - nur hat nicht jeder solche Engel zur Verfügung.
Da muß dann eben doch auf diese Lady zurückggriffen werden:


Jürgen

Mal wieder die übliche Polemik hier 
Dass du damals allein von einem großgeschriebenen Buchstaben im Dateinamen von Schadcode, ja sogar noch von einem Keygen ausgegangen bist, hat dich in meinen Augen fachlich sowas von disqualiziert.

Auf deine hysterischen Staatsanwalt-Geschichten will ich malnicht näher eingehen....