Ich habe heute einen Viren Scan gemacht und habe einen Virus gefunden bei mir auf der Platte (siehe Thementitel). Habe diesen natürlich in die Quarantäne geschoben und nach erneutem mehrmaligen scannen mit avast ihn von der platte aus dem container von avast gelöscht. Wie kann ich nun sicher gehen, dass der Virus nicht mehr auf meinem System ist?
Interessant dabei ist, dass die Datei in Download ORder von Windows war und es sich um die Installationsexe CcCleaner von CHIP Download gehandelt hat…
Falls du einen Check benötigst, poste deine Basis-Logs.
Anleitung: http://forum.avast.com/index.php?topic=102616.0
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\OCS
***** [ Browser ] *****
-\ Internet Explorer v10.0.9200.16921
-\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Users\Luzifer\AppData\Roaming\Mozilla\Firefox\Profiles\qwnya9gv.default\prefs.js ]
AdwCleaner[R0].txt - [761 octets] - [26/06/2014 05:28:31]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [820 octets] ##########
ADW Cleaner ging relativ schnell mehr als das hat er nicht ausgespuckt…
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 26.06.2014
Suchlauf-Zeit: 05:31:21
Logdatei:
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.06.26.01
Rootkit Datenbank: v2014.06.23.02
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Luzifer
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 267418
Verstrichene Zeit: 6 Min, 41 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 0
(No malicious items detected)
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 0
(No malicious items detected)
Dateien: 0
(No malicious items detected)
Physische Sektoren: 0
(No malicious items detected)
(end)
edit: wieder nix…
Was ist, wenn das nun eine Fehlermeldung von Avast war, weil gefunden hat er den virus nach weit einem Monat in der installations Exe von CCleaner, welche ich wie bereits oben erwähnt von der Internetseite Chip runtergeladen hatte und ich diese im downloadordner ließ…
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\OCS
***** [ Browser ] *****
-\ Internet Explorer v10.0.9200.16921
-\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Users\Luzifer\AppData\Roaming\Mozilla\Firefox\Profiles\qwnya9gv.default\prefs.js ]
AdwCleaner[R0].txt - [903 octets] - [26/06/2014 05:28:31]
AdwCleaner[S0].txt - [779 octets] - [26/06/2014 05:45:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [838 octets] ##########
Edit: So ich habe ausversehens, beim OTL beim ersten scan nicht den befehl eingegeben wie er hier im forum steht. Nun sind das die logs des zweitens laufs und er hat mir nur die OTL generiert, aber nicht mehr die andere…
Hallo,
die Logs von AdwCleaner und MBAM sehen gut aus.
Kleiner Tipp, da du chip.de erwähnst…nach Möglichkeit immer von der Herstellerseite runterladen. 
TerraX
EDIT: Liegt das jetzt an mir, das Log von OTL sieht ein wenig sonderbar aus.
Hier mal die log file von aswMBR, ja das denke ich mir nun auch, aber ich kenne leider nicht die seite des originalehrstellers, aber die frage ist halt hatte ich je überhaupt nen virus, weil ich meine die download datei war noch einen monat aufm rechner und avast zeigte mir alles i.o. an. Das tolle ist, dass ich mir den cleaner zog nachdem ich das system schon neu aufgesetzt hatte.
inwiefern sieht das log von OTL sonderbar aus?o.o
Wenn ich es öffne, habe ich teilweise nur Hieroglyphen…warum auch immer. :o
TerraX
Ich habe nun den dritten run mit otl gemacht (datei im anhang), der witz ist der, dass er während des scans die einstellungen ändert o.O
Hallo,
bei mir schaut dein Log so aus, wie an meinem Anhang. Aber wie gesagt, das könnte aber auch an meiner Kiste liegen…da muß ich mal schauen.
TerraX
So anbei jetzt nach dem dritten lauf die geforderten Dateien OTL und extras
Was ist das bitte schön für ein Zeichensalat ???
ich glaube nicht, dass das normal ist ich meine ist ja alles txt format…
So ich gehe nun auf arbeit und beoabchte von dort aus weiter…
Bitte die OTL-Logs im ANSI-Format speichern/posten…!!
Wie?
Siehe Screenshot von Essexboy.
https://forum.avast.com/index.php?action=dlattach;topic=151203.0;attach=135945;image