Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ist mein System nach augenscheinlichem Virenbefall gesäubert?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.12.2012, 23:34   #1
Electr0nix
 
Ist mein System nach augenscheinlichem Virenbefall gesäubert? - Standard

Ist mein System nach augenscheinlichem Virenbefall gesäubert?



Hallo liebes Trojaner-Board!

Ich habe seit heute wohl einen Virus auf dem PC..
Nach einem Neustart fing es an, ich hatte keine Desktopsymbole, keine Taskleiste und der Taskmanager schloß sich augenblicklich.
Ich drückte erneut Strg + Alt + Entfernen, meldete meinen Benutzer ab, ich landete dann noch kurz auf dem Starbildschirm, wo GData mir sagte ein schädliches Programm ist aufgetreten und ob ich es blockieren möchte.
Gesagt getan und der Abmeldevorgang wurde "behindert" und ich konnte auf abbruch klicken.
Ich war wieder auf dem normalen Desktop..
Im GData Protokoll fand ich dann folgendes:

*** Prozess ***

Prozess: 3192
Dateiname: rundll32.exe
Pfad: c:\windows\syswow64\rundll32.exe

Herausgeber: Microsoft Windows
Erstelldatum: 07/13/09 23:41:43
Änderungsdatum: 07/14/09 01:14:31

Gestartet von: rundll32.exe
Herausgeber: Microsoft Windows


*** Aktionen ***

Das Programm hat Aktionen im Namen eines anderen Programmes ausgeführt.
Das Programm stellt eine Verbindung über ein Netzwerk her.
Eine Netzwerkverbindung wurde im Kontext eines anderen Programmes geöffnet.
Eine ausführbare Datei wurde an einem verdächtigen Ort gespeichert.

OjowLDAuNzYxNjE2LDE0ODoxLDEsMToyLDEsNDozLDEsNjQ6NCwxLDQ3OjUsMSw2NTo3LDEsMTo4LDEsMzE6MTQsLTEsNDoxNSwxLDQ6MjQsMSw0OjI1LDEsNDozNSwwLjc2MTYxNiw5MTozOCwxLD I2OjQzLDEsMjY6NDQsMSwyNjo0NiwxLDI2OjQ3LDEsMTo3MiwxLDI2Ojg2LDEsMToxMjQsMSwxOjE0OCwxLDU5OjoA
Version der Regeln: 3.1.0

"C:\Windows\System32\rundll32.exe" C:\Users\Maik\wgsdgsdgdsgsd.exe,H1N1
"C:\Windows\System32\rundll32.exe" C:\Users\Maik\wgsdgsdgdsgsd.exe,H1N1

_____________________________________________________
Ich machte dann einen Virenscann welcher dann folgendes fand und in die Quarantäne verschob:

Virenprüfung mit G Data AntiVirus 2013
Version 23.0.1.2 (03.05.2012)
Virensignaturen vom 26.12.2012
Startzeit: 26.12.2012 22:37:04
Engine(s): Engine A (AVA 22.7187), Engine B (AVL 22.1421)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Aus

Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
C:\

Analyse vollständig durchgeführt: 26.12.2012 23:19:44
189686 Dateien überprüft
2 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Objekt: wgsdgsdgdsgsd.exe
Pfad: C:\Users\Maik
Status: Virus entfernt
Virus: Trojan.Generic.KDV.817624 (Engine A)

Objekt: 36643cad-268538d6
Pfad: C:\Users\Maik\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45
Status: Virus entfernt
Virus: Trojan.Generic.KDV.817624 (Engine A)
_________________________________________________________________
Danach machte ich eine Systemwiederherstellung und die wgsdgsdgdsgsd.exe unter C:\Users\Maik\wgsdgsdgdsgsd.exe war auch weg. Virenscans erkennen jetzt nichts mehr, der Systemwiederherstellungspunkt war von vorgestern
Ich benutze windows 7 und GData Antivirus.

Ist mein System wieder rein? Bitte helft mir

Kann mir keiner Helfen ?

Alt 27.12.2012, 11:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ist mein System nach augenscheinlichem Virenbefall gesäubert? - Standard

Ist mein System nach augenscheinlichem Virenbefall gesäubert?



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Zitat:
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 28.12.2012, 11:20   #3
Electr0nix
 
Ist mein System nach augenscheinlichem Virenbefall gesäubert? - Standard

Ist mein System nach augenscheinlichem Virenbefall gesäubert?



Danke für deine Anteilnahme!
Ich habe auf den Rat eines Mitarbeiters von PC-Spezialist mein System neu aufgesetzt. Er meinte wenn das wirklich so ein BKA Trojaner war, wäre der vermutlich schon tiefer im system.
Ich glaube aber zu wissen woher er kam. Wenn es wieder der Fall sein wird melde ich mich erneut !
__________________

Alt 28.12.2012, 11:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ist mein System nach augenscheinlichem Virenbefall gesäubert? - Standard

Ist mein System nach augenscheinlichem Virenbefall gesäubert?



Zitat:
Ich glaube aber zu wissen woher er kam.
Ja? Dann lass es doch einfach sein
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Ist mein System nach augenscheinlichem Virenbefall gesäubert?
2 infizierte dateien, abbruch, antivirus, dateien, dll, entfernen, folge, gdata, infizierte, keine desktopsymbole, microsoft, namen, netzwerk, neustart, programm, prozess, prüfen, rundll, scan, schloß, system, system32, systemwiederherstellung, taskleiste, taskmanager, trojaner-board, verbindung, virus, wgsdgsdgdsgsd.exe, windows



Ähnliche Themen: Ist mein System nach augenscheinlichem Virenbefall gesäubert?


  1. System fährt extrem langsam hoch- Virenbefall??
    Plagegeister aller Art und deren Bekämpfung - 19.02.2015 (84)
  2. BS Win XP Pro SP 3 - Original als Fälschung erkannt - Virenbefall - System fehlerhaft
    Log-Analyse und Auswertung - 27.07.2014 (31)
  3. PC Neuaufsetzen nach Virenbefall...
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (13)
  4. Datenwiederherstellung mit System-Backup nach Virenbefall
    Alles rund um Windows - 13.03.2012 (3)
  5. Ist mein System safe-for-work? (Nach Trojaner-Befall etc.)
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (2)
  6. Virenbefall durch (W-)LAN verhindern, System infiziert?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (1)
  7. Alles gesäubert?
    Log-Analyse und Auswertung - 20.08.2009 (2)
  8. HJT Log-File gesäubert und trotzdem keine Besserung
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (0)
  9. Internet nach Virenbefall trotz Neuaufsetzung des System sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 14.12.2008 (0)
  10. Nach Trojaner entfernung, ist mein System wieder clean?
    Mülltonne - 20.11.2008 (0)
  11. Reparaturinstallation nach Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (2)
  12. Virenbefall, mein Rechner bekommt dauernd portscans..
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (4)
  13. System gesäubert?
    Log-Analyse und Auswertung - 08.05.2008 (2)
  14. Virenbefall nach Windowsneuaufspielung
    Plagegeister aller Art und deren Bekämpfung - 25.09.2007 (1)
  15. Nach Virenbefall probleme mit IE6!
    Log-Analyse und Auswertung - 05.06.2007 (6)
  16. Log nach Virenbefall -System wieder sauber?
    Log-Analyse und Auswertung - 10.05.2007 (1)
  17. Mein System läuft nicht mehr stabil nach Entfernung IGUARD
    Log-Analyse und Auswertung - 06.06.2005 (8)

Zum Thema Ist mein System nach augenscheinlichem Virenbefall gesäubert? - Hallo liebes Trojaner-Board! Ich habe seit heute wohl einen Virus auf dem PC.. Nach einem Neustart fing es an, ich hatte keine Desktopsymbole, keine Taskleiste und der Taskmanager schloß sich - Ist mein System nach augenscheinlichem Virenbefall gesäubert?...
Archiv
Du betrachtest: Ist mein System nach augenscheinlichem Virenbefall gesäubert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.