Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verdächtige datei in msconfig nach infektion des GEMA trojaners

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2012, 10:46   #1
zebri
 
Verdächtige datei in msconfig nach infektion des GEMA trojaners - Icon27

Verdächtige datei in msconfig nach infektion des GEMA trojaners



Hallo, ich habe mir den GEMA tojaner 2.01 eingefangen.
Ich habe diverse anleitungen im internet befolgt, nach denen
sich bestimmte dateien (mit wirren namen) in
/Users/*****/appdata/roaming befinden, was auf meinem windows 7-
pc nicht der fall ist.
Ich habe auch über eine methode gelesen, nach der man in msconfig
nach verdächtige tasks löschen soll.
Es wird auch gesagt, das tasks mit dem hersteller "unbekannt" besonders
verdächtig sind. Und zack! Ich habe 2 verdächtige tasks, die beim system-
start ausgeführt werden sollen gefunden:

Nummer 1:

Name: AML Device Install
Hersteller: Unbekannt
Befehl: C:\PROGRA~2\AMDAVT~1\bin\kdbsync.exe
Ort: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Nummer 2 (diesen finde ich besonders unheimlich) :

Name: Macro Key Manager Application
Hersteller: Unbekannt
Befehl: WTMKM.exe
Ort: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wüsste irgendjemand, ob diese prozesse bösartig sind?
Danke im voraus!

Alt 25.03.2012, 16:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdächtige datei in msconfig nach infektion des GEMA trojaners - Standard

Verdächtige datei in msconfig nach infektion des GEMA trojaners



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Antwort

Themen zu Verdächtige datei in msconfig nach infektion des GEMA trojaners
befinden, bestimmte, bösartig, datei, dateien, device, diverse, gema tojaner, infektion, interne, internet, löschen, manager, microsoft, msconfig, namen, prozesse, software, tasks, tojaner, trojaner, trojaners, unbekannt, verdächtige, version, windows



Ähnliche Themen: Verdächtige datei in msconfig nach infektion des GEMA trojaners


  1. Habe eine SEHR verdächtige .scr Datei ausgeführt.
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (10)
  2. Verdächtige Datei gestartet --> Installation mehrer Programme
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (19)
  3. Malwarebytes hat eine verdächtige Datei gefunden
    Log-Analyse und Auswertung - 24.06.2014 (9)
  4. ProgramData .dat datei / regsvr32.exe MSCONFIG eintrag
    Plagegeister aller Art und deren Bekämpfung - 17.05.2014 (1)
  5. verdächtige E-Mail erhalten, Zip-Datei im Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (48)
  6. Verdächtige Datei
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (1)
  7. Verdächtige E-Mail mit Zip-Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (10)
  8. Verdächtige EXE-Datei in der Sandbox ausgeführt
    Log-Analyse und Auswertung - 06.03.2013 (6)
  9. BKA/GEMA-Trojaners
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (3)
  10. gema.exe Infektion Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (13)
  11. Schwarzer Startbildschirm nach Bekämpung des GEMA-Trojaners mit Kaspersky WindowsUnlocker
    Log-Analyse und Auswertung - 04.04.2012 (2)
  12. Möglicher Win32.Agent.abd kassiert - Verdächtige Datei verlinkt im Thread!
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  13. Ist SafeBoot.sys wirklich eine verdächtige/schädliche Datei?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (7)
  14. Verdächtige Datei, wer kann sie prüfen?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (9)
  15. Unbekannte Datei namens sdfjaidhuw.exe in MSConfig gefunden - Virus?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (5)
  16. Verdächtige Datei
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (21)
  17. Probleme mit FF - Verdächtige Datei??
    Log-Analyse und Auswertung - 24.11.2008 (1)

Zum Thema Verdächtige datei in msconfig nach infektion des GEMA trojaners - Hallo, ich habe mir den GEMA tojaner 2.01 eingefangen. Ich habe diverse anleitungen im internet befolgt, nach denen sich bestimmte dateien (mit wirren namen) in /Users/*****/appdata/roaming befinden, was auf meinem - Verdächtige datei in msconfig nach infektion des GEMA trojaners...
Archiv
Du betrachtest: Verdächtige datei in msconfig nach infektion des GEMA trojaners auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.