Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Malware nur in Quarantäne lassen? (EXP/Wimad.g)

hey ihr ^^

habe heute mit avira dieses exploit(EXP/Wimad.g)auf meinem pc gefunden....avira hat die infizierten dateien in quarantäne verschoben...aber reicht das? sollte/muss ich da nicht irgendwie mehr machen, zb löschen oder können diese dateien in der quarantäne bleiben? oder sollte ich da noch weitere maßnahmen ergreifen?

bin für jede hilfe dankbar  ():-)



Antworten zu Malware nur in Quarantäne lassen? (EXP/Wimad.g):

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

wenn Du sicher bist ,dass nichts "falsches" in Quarantäne gelandet ist : LÖSCHEN.

Ggf Log sichern/drucken ,falls später Fragen dazu aufkommen ...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

MalwareBytes mal zusätzlich nutzen .

http://www.malwarebytes.org/products/malwarebytes_free

MalwareBytes  Vollscan im Normal-Modus machen....

Achtung :
Vor Scan >> 1x "Aktualisieren" anklicken ...  !

oder
über Einstellungen auf  "1 Tag" einstellen und nochmal starten.

Log / Protokoll  hier posten !!

-------------

Falls :  "No Aktion Taken" / "keine Aktion durchgeführt" im LOG erscheint:
Bitte beachten Sie:
Ein Malwarebytes-Dialogfeld wird angezeigt, sobald der Scan abgeschlossen ist.
Sie sollten jetzt auf die Schaltfläche Entfernen klicken um alle aufgelistete Malware zu entfernen.
MBAM wird jetzt alle Dateien und Registry-Schlüssel löschen und in die Programme-Quarantäne hinzufügen.

danach ...
Sofort PC neu starten , MBAM wiederholen !!

danke für deine hilfe ava ():-)



jetzt nach 2 stunden hat malwarebytes "Trojan.Bancos" gefunden -.-! in einer zip datei 5KB groß....die ich vor langer zeit mal runtergeladen hatte aber NIE geöffnet/ausgeführt habe, diese zip ist nach dem runterladen einfach im ordner downloads "verrottet", also wurde dann auch dieser trojaner nicht ausgeführt/aktiviert oder  [???]

---hier die log---

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.20.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
gamin :: GAMIN-PC [Administrator]

Schutz: Aktiviert

20.07.2013 18:47:38
MBAM-log-2013-07-20 (21-17-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 408176
Laufzeit: 2 Stunde(n), 10 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\charmin\Downloads\ESM3.zip (Trojan.Bancos) -> Keine Aktion durchgeführt.

(Ende)

---

was ist jetzt eigentlich mit diesem EXP/Wimad.g? warum ist das nicht auch von malwarebytes gefunden worden bzw warum hat avira nicht diesen "bancos" trojaner entdeckt? -_____-!

lg ^^

trojaner aus der quarantäne löschen lassen &
zweiter durchlauf alles sauber?  :D


-----

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 407504
Laufzeit: 1 Stunde(n), 16 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

OK , sieht nicht schlecht aus .

Sofern der Vollscan deines AV-Progs auch nix findet  ...
Wenn aller sauber ist ... Plattenbereinigung machen &
Erweiterungen anzeigen lassen ...s.Bild

Systemwiederherstellung ggf auch leeren .
Neuen Punkt setzen ... dann System-Image erstellen !! ???

« Letzte Änderung: 21.07.13, 12:15:09 von Ava-Tar »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dies ist ein sogenannter "Online Banking Trojaner"....

http://translate.google.de/translate?hl=de&sl=en&u=http://www.microsoft.com/security/portal/entry.aspx%3Fname%3DTrojanSpy%253AWin32%252FBancos.gen!A&prev=/search%3Fq%3Dtrojan%2Bbancos%2Bremoval%26biw%3D1600%26bih%3D737


in so einem Fall weisst Du nie, ob unter normalen Entfernungsprocederen nicht doch tief im System etwas lauert.

Es ist empfehlenswert alle Deine Passwörter neu zu "setzen" und bei so einem Befall ( auch wenn no action taken ) angezeigt wird, Dein System neu aufzusetzen und von dort dann ein sauberes Image auf externem Medium zu erstellen.

« Letzte Änderung: 21.07.13, 17:23:20 von A K »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ganz allgemein:
Auf keinem Falle den ausgebildeten Experten, solchen, wie diesem:

http://www.malte-wetz.de/wiki/pmwiki.php/De/VirenEntfernen

glauben! Die wollen sich nur wichtig machen. Und wer weiß, vielleicht verdienen die sogar dran...
Laien hingegen besitzen einen mitreißenden Optimismus (ist ja nicht ihr PC, zu dem sie ratschläge geben) und verfügen über ein reichhaltiges Repertoire an Zaubertools.
Alle durchprobieren - und wenn es nicht klappt, aus das Betriebssystem schimpfen! 
Hilft zwar auch nicht, es erleichter aber.

Jürgen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Ganz allgemein:
Auf keinem Falle den ausgebildeten Experten glauben! Die wollen sich nur wichtig machen. Und wer weiß, vielleicht verdienen die sogar dran...
Jürgen

Du hast ja recht , aber gerade heute Morgen bin ich damit mal wieder gescheitert .
Die Leute wollen nur , dass die Popups aufhören und dann weiterarbeiten.
Ich habs aufgegeben , dagegen zu reden .
Also 14 (Viren , Exploits , PUP) Störenfriede beseitigt ...
FERTIG ....
Carsten

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also 14 (Viren , Exploits , PUP) Störenfriede beseitigt ...
FERTIG ....
Beseitig oder unsichtbar gemacht?
Wenn das Erstere - dann meine Hochachtung.
hat bisher noch keiner geschafft, nicht einmal Microsoft selbst.
Vielleicht teilst du Deine Methode mal M$ mit? Die werden sich sicher nicht lumpen lassen, denn die hielten das bisher ür unmöglich.
Ich -ganz nebenbei- auch.

Jürgen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

"beseitigt" ....  <<< sollte so aussehen.
Alle Virenscanner haben nichts mehr gefunden.
Wenn ich hier in der Gegend Hilfegesuche ablehne
 ,mach ich mich "noch unbeliebter".
Also helfe ich so , wie der "Kund"e es wünscht.
Schönen Sonntag noch ... nun ist Feierabend ...
HCK


Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nun, ein Verwadter von mir hat durch derlei (allerdings bezahlte) Reinigungen vor einiger Zeit Probleme mit einem Gericht bekommen.
Die Strafe war empfindlich.

Jürgen

PS
Übrigens - 99% aller "Experten", die in Internetforen Ratschläge für "PC- Reinigungen" geben, sind nicht in der lage, auch nur den kleinsten Trojaner zu programmieren.
Und haben demzufolge auch nicht die mindeste Ahnung, wie ein Trojaner wirkt.
Sie sammelm kritiklos von anderen Laien ebenso kritiklos im Internet veröffentlichte Zaubertools zusammen und preisen diese an.
Als Erfolg sehen diese verantwortungslosen Ratgeber es, wenn ein weiteres Zaubertool nichts mehr findet...

« Letzte Änderung: 21.07.13, 21:08:05 von jüki »

vielen dank für eure hilfe, vor allem an avatar  ():-)

zum glück bin ich kein freund von onlinebanking...zu unsicher!

bis jetzt habe ich aus paranoia & bequemlichkeit eigentlich immer neuinstalliert wenn ich eine schadsoftware entdeckt habe...geht halt schneller xD
wichtige daten habe ich immer auf externen speichern gesichert, das einzige was mich beunruhigt ist dass mein anti-viren prog (avira)nicht in der lage war diesen trojaner zu finden. die malware zu beseitigen ist weniger das problem....nur wie soll man etwas beseitigen wenn man gar nicht weiß dass es existiert [???]

in den nächsten tagen wird dann neu aufgesetzt, da zu viel müll auf der platte ist und sicher fühle ich mich auch nicht mehr xD

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Eine gute Entscheidung mit der Neuinstallation. :)

So kannst Du Dir hundertprozentig sicher sein, dass auch Nichts
mehr in der Tiefe des Systems sich befindet.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ein IMAGE vom sauberen System (nach vollständiger Neuinstallierung) erspart dann viel Arbeit beim nächsten Mal .
HCK


« Malware? (PUA)Virus eingefangen? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Analog
Der Begriff Analog bedeutet kontinuierlich oder auch stufenlos und meint in der Regel ein elektrisch erzeugtes Signal. Analog ist auch das Gegenteil von digital. Im Vergl...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Login/Logout
Als Login, beziehungsweise Logout wird das An- und Abmeldung vom Zugriff auf geschützte Daten oder Rechner bezeichnet. Diese Methode wird meistens genutzt um private...