Sloan Posted September 30, 2017 Report Share Posted September 30, 2017 Guten Tag, Ich habe meine Festplatte mehrfach gewiped und ein nagelneues,im Saturn gekauftes Win 10 installiert. Ich habe Emsisoft Anti-Malware installiert und beim scan 5 hochgradige Funde gefunden. Davon sind 4 angeblich Viren und 1 davon ein Trojaner. Ansonsten habe ich nichts weiteres installiert und keine weitere Hardware angeschlossen. Zusätzlich hatte ich gar keine InternetVerbindung. So lauten die Files: Bthudtask.exe Cttune.exe. exe Dvdplay.exe iexpress.exe(dies soll der Trojaner sein) Proquota.exe Werde aus der Sache echt nicht schlau, da es ja wirklich nirgendswo eine Möglichkeit gegeben hatte wie solche Objekte auf meinen PC gelangen könnten. Link to comment Share on other sites More sharing options...
Icewolf Posted September 30, 2017 Report Share Posted September 30, 2017 Bitte stelle mal den Kompletten Scan oder Fundbericht hier rein, das ist Aussagekräftiger und zeigt uns außerdem die Fundorte an. Link to comment Share on other sites More sharing options...
Sloan Posted September 30, 2017 Author Report Share Posted September 30, 2017 Danke für die Antwort. Ich hätte jetzt gerade nur ein Screenshot vom Scan. Für mehr InformatIonen müsste ich morgen nochmal etwas hochladen, da ich nicht zu Hause bin. Ich hoffe man kann damit schonmal etwas anfangen.lg Link to comment Share on other sites More sharing options...
Sloan Posted September 30, 2017 Author Report Share Posted September 30, 2017 Ach ja, ich habe noch vergessen zu erwähnen, dass Emsisoft Anti-Malware zur Zeit des Scans nicht aktuell war. Es waren noch keine Updates installiert da ich kein Internet hatte. Link to comment Share on other sites More sharing options...
Icewolf Posted September 30, 2017 Report Share Posted September 30, 2017 Bitte mal alle fünf *.exe Dateien zu www.virustotal.com hochladen und den Link der jeweilig geprüften Datei hier einstellen. Link to comment Share on other sites More sharing options...
Sloan Posted October 1, 2017 Author Report Share Posted October 1, 2017 Habe jetzt Emsisoft Anti-Malware geupdated und nun erkennt der die schon bereits erwähnten Dateien nicht mehr als gefährlich an (bzw sie werden gar nicht erst aufgelistet). Lag also bestimmt daran, dass sich das Programm auf einem uralten Stand befand. Virustotal zeigt auch überall grünes Licht. https://www.virustotal.com/#/file/295d0e1b6f8a9515ccc169a28aeeabb18a35b0ad457eb9a8ace75269f20edeb5/detection https://www.virustotal.com/#/file/4b4aa8303389b3ca83855e80fb17395af19c695cf5c862135ab2de74d3797dd1/detection https://www.virustotal.com/#/file/7b766f3ddcae203f13a6365233e7548dd1c67589561d55ffcf0f13dad2f0e06a/detection https://www.virustotal.com/#/file/ce97c93233966e56af6485f9c42f4c0314fe395af66e7de30cf81fdb88f4193f/detection https://www.virustotal.com/#/file/8363f465af88a59514ce6942d1b69b6a6d4ae90d8dc135de974554e9dca0e3a6/detection Link to comment Share on other sites More sharing options...
Icewolf Posted October 1, 2017 Report Share Posted October 1, 2017 OK habe ich mir fast gedacht, war wohl ein Falce positiv. Die überprüften Dateinamen lauten aber anders und die Endung *.exes gibt's eigentlich nicht. Bitte stelle die erkannten Dateien aus der Qurantäne wieder her, bzw. kopiere diese zurück in das Quellverzeichnis, führe erneut einen Suchlauf aus und poste uns das Scanprotokoll, diese findest Du unter dem >Reiter --->Protokolle >Unterreiter --->Scan Link to comment Share on other sites More sharing options...
Sloan Posted October 1, 2017 Author Report Share Posted October 1, 2017 In Quarantäne hatte ich die gar nicht verschoben und dort befindet sich auch nichts. Die Dateien, die ich auf Virustotal hochgeladen hatte, waren Dateien im SysWOW64 Ordner, der Ort der mir beim aller ersten Scan angezeigt wurde. Link to comment Share on other sites More sharing options...
Sloan Posted October 1, 2017 Author Report Share Posted October 1, 2017 Also da ich nach dem Update bei jedem Scan kein einziges verdächdiges Objekt finde und wie gesagt nichts in der Quarantäne finde, habe ich nur das alte Scanprotokoll finden können: Emsisoft Anti-Malware - Version 10.0.0.5641 Letztes Update: N/A Benutzerkonto: Scaneinstellungen: Scantyp: Malware-Scan Objekte: Rootkits, Speicher, Traces, Dateien Erkenne PUPs: An Archive scannen: Aus ADS-Scan: An Dateierweiterungen: Aus Advanced Caching: An Direct Disk Access: Aus Scan Beginn: 30.09.2017 12:19:37 C:\Windows\SysWOW64\bthudtask.exe Gen:Variant.Strictor.58214 (B) C:\Windows\SysWOW64\cttune.exe Gen:Variant.Strictor.83319 (B) C:\Windows\SysWOW64\dvdplay.exe Gen:Variant.Strictor.47106 (B) C:\Windows\SysWOW64\iexpress.exe Gen:[email protected]!Tqpdi (B) C:\Windows\SysWOW64\proquota.exe Gen:Variant.Strictor.83393 (B) Gescannt 69815 Gefunden 5 Scan Ende: 30.09.2017 12:21:00 Scanzeit: 0:01:23 Link to comment Share on other sites More sharing options...
Icewolf Posted October 1, 2017 Report Share Posted October 1, 2017 Zitat Emsisoft Anti-Malware - Version 10.0.0.5641 Wo hast Du denn diese Version ausgegraben? Bitte führe erneut einen Suchlauf durch und poste uns das Ergebnis, so wie oben, auch wenn nichts gefunden wird. Link to comment Share on other sites More sharing options...
Sloan Posted October 1, 2017 Author Report Share Posted October 1, 2017 Emsisoft Anti-Malware – Version 2017.8.0.7904 Letztes Update: 01.10.2017 20:27:45 Benutzerkonto: DESKTOP-EDH28E4\TongPo Computer name: DESKTOP-EDH28E4 OS version: Windows 10x64 Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Rootkits, Speicher, Traces, Dateien Erkenne PUPs: An Archive scannen: Aus E-Mail-Archive scannen: Aus ADS-Scan: An Dateierweiterungen: Aus Direkter Festplattenzugriff: Aus Scan-Beginn: 01.10.2017 20:38:49 C:\Users\TongPo\AppData\Local\Temp\DMR\dmr_72.exe Application.AdLoad (A) [283292] Gescannt 73552 Gefunden 1 Scan-Ende: 01.10.2017 20:41:06 Scan-Zeit: 0:02:17 Link to comment Share on other sites More sharing options...
kathrin Posted October 1, 2017 Report Share Posted October 1, 2017 Guten Tag, Wie Ice Wolf bereits richtig erkannt hat, handelt es sich dabei um Fehlalarme. Die neueste Erkennung ist der ChipInstaller, weil dieser 'anbietet' weitere, meist unerwünschte, Programme zu installieren. Mit freundlichen Grüßen Kathrin Link to comment Share on other sites More sharing options...
Icewolf Posted October 1, 2017 Report Share Posted October 1, 2017 Hast Du dir was bei Chip.de runtergeladen oder dies versucht? Link to comment Share on other sites More sharing options...
kathrin Posted October 2, 2017 Report Share Posted October 2, 2017 @Icewolf Great minds think alike oder auf Deutsch nicht ganz so schmeichelhaft: 2 Dumme, 1 Gedanke. Grüße Kathrin Link to comment Share on other sites More sharing options...
Galaxy Posted October 4, 2017 Report Share Posted October 4, 2017 Ja die guten Chipinstaller........... Link to comment Share on other sites More sharing options...
Icewolf Posted October 4, 2017 Report Share Posted October 4, 2017 Das Problem ist hiermit eigentlich gelöst, da der Anwender "Sloan" eine sehr alte EAM Version eingesetzte. Zitat Scan-Beginn: 01.10.2017 20:38:49 C:\Users\TongPo\AppData\Local\Temp\DMR\dmr_72.exe Application.AdLoad (A) [283292] Da EAM die "dmr_72.exe" aus der TEMP entdeckt hat sollte nichts passiert sein, da EAM das Programm beim starten geblockt haben dürfte. Link to comment Share on other sites More sharing options...
kathrin Posted October 4, 2017 Report Share Posted October 4, 2017 Guten Tag, Selbst wenn man das Programm zulässt und anschließend die entsprechenden Haken abwählt sollte eigentlich nichts passieren (das kann sich aber ändern). Die Gefahr ist immer dann am größten, wenn man durch den Installer durchklickt ohne zu kontrollieren was man gerade zustimmt. Grüße Kathrin Link to comment Share on other sites More sharing options...
Galaxy Posted October 5, 2017 Report Share Posted October 5, 2017 @kathrin Genau darin liegt das Problem, der größte Virus sitzt meistens vor dem PC ;-) Link to comment Share on other sites More sharing options...
Icewolf Posted October 5, 2017 Report Share Posted October 5, 2017 Na, gut das Du das nun einsiehst ;-) Link to comment Share on other sites More sharing options...
Galaxy Posted October 5, 2017 Report Share Posted October 5, 2017 @Icewolf Du ich bin Netzwerkarchitekt, da hat es täglich mit Viren zu tun mit nem Umfang von 50cm Link to comment Share on other sites More sharing options...
kathrin Posted October 5, 2017 Report Share Posted October 5, 2017 Hi, Das ist auch Teil der Verbesserung der Sicherheit bei Windows.. Heutzutage kommen nur noch sehr wenige Infektionen auf den Rechner ohne dass der User etwas anklickt, aufmacht oder die falsche Webseite besucht.. Da das aber immer auch mal aus Versehen passieren kann, sind wir da um auch das zu verhindern. Grüße Kathrin Link to comment Share on other sites More sharing options...
Galaxy Posted October 6, 2017 Report Share Posted October 6, 2017 OK. ClipGrab mal runterladen und sehen ob EAM etwas bemerkt. Leider nicht ;-) Link to comment Share on other sites More sharing options...
kathrin Posted October 6, 2017 Report Share Posted October 6, 2017 Guten Tag, Die Ausführung von clipgrab wird von unserer Verhaltensanalyse blockiert. EAM 'bemerkt' dies also durchaus. Hinzukommt, erneut, dass es sich bei den 'Zusatzprogrammen' um ganz normale Programme handelt, die Sie über die Systemsteuerung wieder deinstallieren können, falls Sie dies nicht schon während der Installation abgewählt haben. Falls Sie in Zukunft ähnliche Fragen habe, würde ich Sie bitten ein eigenes Thema zu erstellen um zu verhindern vom eigentlich Thema im Thread abzulenken. Mit freundlichen Grüßen Kathrin Link to comment Share on other sites More sharing options...
Galaxy Posted October 8, 2017 Report Share Posted October 8, 2017 Danke für die Antwort, und ja, es macht mehr Sinn einen eigenen Thread dazu zu eröffnen. Link to comment Share on other sites More sharing options...
kathrin Posted October 8, 2017 Report Share Posted October 8, 2017 Danke Link to comment Share on other sites More sharing options...
Recommended Posts