Malware nur in Quarantäne lassen? (EXP/Wimad.g)

wenn Du sicher bist ,dass nichts "falsches" in Quarantäne gelandet ist : LÖSCHEN.

Ggf Log sichern/drucken ,falls später Fragen dazu aufkommen ...

MalwareBytes mal zusätzlich nutzen .

http://www.malwarebytes.org/products/malwarebytes_free

MalwareBytes  Vollscan im Normal-Modus machen....

Achtung :
Vor Scan >> 1x "Aktualisieren" anklicken ...  !
oder
über Einstellungen auf  "1 Tag" einstellen und nochmal starten.

Log / Protokoll  hier posten !!

-------------

Falls :  "No Aktion Taken" / "keine Aktion durchgeführt" im LOG erscheint:
Bitte beachten Sie:
Ein Malwarebytes-Dialogfeld wird angezeigt, sobald der Scan abgeschlossen ist.
Sie sollten jetzt auf die Schaltfläche Entfernen klicken um alle aufgelistete Malware zu entfernen.
MBAM wird jetzt alle Dateien und Registry-Schlüssel löschen und in die Programme-Quarantäne hinzufügen.

danach ...
Sofort PC neu starten , MBAM wiederholen !!

danke für deine hilfe ava



jetzt nach 2 stunden hat malwarebytes "Trojan.Bancos" gefunden -.-! in einer zip datei 5KB groß....die ich vor langer zeit mal runtergeladen hatte aber NIE geöffnet/ausgeführt habe, diese zip ist nach dem runterladen einfach im ordner downloads "verrottet", also wurde dann auch dieser trojaner nicht ausgeführt/aktiviert oder 

---hier die log---

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.20.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
gamin :: GAMIN-PC [Administrator]

Schutz: Aktiviert

20.07.2013 18:47:38
MBAM-log-2013-07-20 (21-17-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 408176
Laufzeit: 2 Stunde(n), 10 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\charmin\Downloads\ESM3.zip (Trojan.Bancos) -> Keine Aktion durchgeführt.

(Ende)

---

was ist jetzt eigentlich mit diesem EXP/Wimad.g? warum ist das nicht auch von malwarebytes gefunden worden bzw warum hat avira nicht diesen "bancos" trojaner entdeckt? -_____-!

lg ^^

trojaner aus der quarantäne löschen lassen &
zweiter durchlauf alles sauber? 


-----

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 407504
Laufzeit: 1 Stunde(n), 16 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

OK , sieht nicht schlecht aus .

Sofern der Vollscan deines AV-Progs auch nix findet  ...
Wenn aller sauber ist ... Plattenbereinigung machen &
Erweiterungen anzeigen lassen ...s.Bild

Systemwiederherstellung ggf auch leeren .
Neuen Punkt setzen ... dann System-Image erstellen !! ???

Dies ist ein sogenannter "Online Banking Trojaner"....

http://translate.google.de/translate?hl=de&sl=en&u=http://www.microsoft.com/security/portal/entry.aspx%3Fname%3DTrojanSpy%253AWin32%252FBancos.gen!A&prev=/search%3Fq%3Dtrojan%2Bbancos%2Bremoval%26biw%3D1600%26bih%3D737


in so einem Fall weisst Du nie, ob unter normalen Entfernungsprocederen nicht doch tief im System etwas lauert.

Es ist empfehlenswert alle Deine Passwörter neu zu "setzen" und bei so einem Befall ( auch wenn no action taken ) angezeigt wird, Dein System neu aufzusetzen und von dort dann ein sauberes Image auf externem Medium zu erstellen.

Ganz allgemein:
Auf keinem Falle den ausgebildeten Experten, solchen, wie diesem:

http://www.malte-wetz.de/wiki/pmwiki.php/De/VirenEntfernen

glauben! Die wollen sich nur wichtig machen. Und wer weiß, vielleicht verdienen die sogar dran...
Laien hingegen besitzen einen mitreißenden Optimismus (ist ja nicht ihr PC, zu dem sie ratschläge geben) und verfügen über ein reichhaltiges Repertoire an Zaubertools.
Alle durchprobieren - und wenn es nicht klappt, aus das Betriebssystem schimpfen! 
Hilft zwar auch nicht, es erleichter aber.

Jürgen

Ganz allgemein:
Auf keinem Falle den ausgebildeten Experten glauben! Die wollen sich nur wichtig machen. Und wer weiß, vielleicht verdienen die sogar dran...
Jürgen

Also 14 (Viren , Exploits , PUP) Störenfriede beseitigt ...
FERTIG ....

"beseitigt" ....  <<< sollte so aussehen.
Alle Virenscanner haben nichts mehr gefunden.
Wenn ich hier in der Gegend Hilfegesuche ablehne
 ,mach ich mich "noch unbeliebter".
Also helfe ich so , wie der "Kund"e es wünscht.
Schönen Sonntag noch ... nun ist Feierabend ...
HCK

Nun, ein Verwadter von mir hat durch derlei (allerdings bezahlte) Reinigungen vor einiger Zeit Probleme mit einem Gericht bekommen.
Die Strafe war empfindlich.

Jürgen

PS
Übrigens - 99% aller "Experten", die in Internetforen Ratschläge für "PC- Reinigungen" geben, sind nicht in der lage, auch nur den kleinsten Trojaner zu programmieren.
Und haben demzufolge auch nicht die mindeste Ahnung, wie ein Trojaner wirkt.
Sie sammelm kritiklos von anderen Laien ebenso kritiklos im Internet veröffentlichte Zaubertools zusammen und preisen diese an.
Als Erfolg sehen diese verantwortungslosen Ratgeber es, wenn ein weiteres Zaubertool nichts mehr findet...

vielen dank für eure hilfe, vor allem an avatar 

zum glück bin ich kein freund von onlinebanking...zu unsicher!

bis jetzt habe ich aus paranoia & bequemlichkeit eigentlich immer neuinstalliert wenn ich eine schadsoftware entdeckt habe...geht halt schneller xD
wichtige daten habe ich immer auf externen speichern gesichert, das einzige was mich beunruhigt ist dass mein anti-viren prog (avira)nicht in der lage war diesen trojaner zu finden. die malware zu beseitigen ist weniger das problem....nur wie soll man etwas beseitigen wenn man gar nicht weiß dass es existiert

in den nächsten tagen wird dann neu aufgesetzt, da zu viel müll auf der platte ist und sicher fühle ich mich auch nicht mehr xD

Eine gute Entscheidung mit der Neuinstallation.

So kannst Du Dir hundertprozentig sicher sein, dass auch Nichts
mehr in der Tiefe des Systems sich befindet.

ein IMAGE vom sauberen System (nach vollständiger Neuinstallierung) erspart dann viel Arbeit beim nächsten Mal .
HCK