Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verdächtige Datei

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.06.2013, 12:10   #1
Quimbat
 
Verdächtige Datei - Standard

Verdächtige Datei



Hallo Markusg,
du schriebst in deiner Mail:
eröffne mal ein thema bei uns.
sende mir die Datei bzw den Link einfach mal im anhang[/B]

Deine Empfehlung, ein Thema zu eröffnen und mein Anliegen zu schildern, möchte ich hiermit nachkommen.
In der Mail an dich habe ich das Problem dargelegt, die ich jetzt noch einmal mitteilen möchte.
Ich habe mir eine Datei zur Systemdateioptimierung heruntergeladen und ausgeführt.
Dadurch ist mein Computer mit einem Bluescreen abgestürzt und nach einem Neustart waren Windows Firewall und Windows Defender außer Betrieb gesetzt.

Aktivieren ist nicht mehr möglich, Updates für den Defender schlagen fehl und Downloads mit dem IE enden mit der Fehlermeldung, dass die Datei gelöscht wurde, da sie einen Virus enthält.
Die Windows Firewall habe ich wieder hinbekommen, indem ich mit dem Programm "Erunt" mir eine Sicherung der Registrierung vom Vortag geladen habe.
Alle Programme, die meinen IE 10 zum Download brauchen, werden geblockt. Also sind auch keine Updates mehr möglich.
Mein Avast-Antivirenprogramm findet in der Datei keine Bedrohung.
Die verdächtige Datei habe ich gepackt und hänge sie hier an.
Es wäre natürlich nett, wenn ihr die Datei unter die Lupe nehmen könntet. Dabei geht es mir erst mal nur darum, was die Datei anrichtet. Sind weitere Maßnahmen nötig, würde ich dann ein neues Thema eröffnen.
Ich hoffe, ich habe alles korrekt gemacht, ansonsten sagt es mir einfach.

Quimbat

Alt 19.06.2013, 13:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdächtige Datei - Standard

Verdächtige Datei



Hallo und

Herzlichen Glückwunsch, du hast nen ZeroAccess
https://www.virustotal.com/file/b8a5...is/1371643305/
MD5: cab258559406a72f610e2cea953322db
SHA1: 210f39386a19f3f0b3e832f32da417b41eb04309
Detect: 25 / 46

Trojan.GenericKDZ.21303 (MicroWorld-eScan)
Trojan.GenericKDZ.21303 (nProtect)
ZeroAccess-FCIL!CAB258559406 (McAfee)
Rootkit.0Access (Malwarebytes)
Trojan (K7AntiVirus)
Trojan (K7GW)
Win32:Sirefef-BMU [Trj] (Avast)
Backdoor.Win32.ZAccess.cldg (Kaspersky)
Trojan.GenericKDZ.21303 (BitDefender)
Mal/ZAccess-BN (Sophos)
TrojWare.Win32.Kriptik.LAMF (Comodo)
Trojan.GenericKDZ.21303 (F-Secure)
Trojan.Win32.ZAccess.ba (v) (VIPRE)
BDS/ZeroAccess.Gen7 (AntiVir)
ZeroAccess-FCIL!CAB258559406 (McAfee-GW-Edition)
Trojan.GenericKDZ.21303 (B) (Emsisoft)
Win32.HeurC.KVMH008.a.(kcloud) (Kingsoft)
TrojanDropper:Win32/Sirefef.gen!D (Microsoft)
Trojan.Agent/Gen-FakeAlert (SUPERAntiSpyware)
Trojan.GenericKDZ.21303 (GData)
Trojan/Win32.ZAccess (AhnLab-V3)
a variant of Win32/Kryptik.BDKW (ESET-NOD32)
Virus.Win32.Heur (Ikarus)
W32/Kryptik.BC!tr (Fortinet)
Win32/Heur (AVG)



Lesestoff:
Rootkit-Warnung

Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.

  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.
Teile mir also mit, wie du dich entschieden hast.
__________________

__________________

Antwort

Themen zu Verdächtige Datei
bds/zeroaccess.gen7, bluescreen, datei, datei gelöscht, empfehlung, fehlermeldung, gelöscht, keine updates, neues, nicht mehr, programm, programme, trojan.agent/gen-fakealert, trojan/win32.zaccess, trojandropper:win32/sirefef.gen!d, verdächtige, w32/kryptik.bc!tr, win32/kryptik.bdkw, windows, windows firewall



Ähnliche Themen: Verdächtige Datei


  1. Habe eine SEHR verdächtige .scr Datei ausgeführt.
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (10)
  2. Verdächtige Datei gestartet --> Installation mehrer Programme
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (19)
  3. Malwarebytes hat eine verdächtige Datei gefunden
    Log-Analyse und Auswertung - 24.06.2014 (9)
  4. verdächtige E-Mail erhalten, Zip-Datei im Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (48)
  5. Search.b1.org Virus, und Malwarebytes Anti-Malware findet keine Verdächtige Datei
    Log-Analyse und Auswertung - 09.04.2013 (16)
  6. Verdächtige Datei Stalkt mich! [Win32:Evo-gen [Susp] C:\Windows\InstallDir\sound.exe
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (4)
  7. Verdächtige E-Mail mit Zip-Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (10)
  8. Verdächtige EXE-Datei in der Sandbox ausgeführt
    Log-Analyse und Auswertung - 06.03.2013 (6)
  9. 100€ Paysafe-Polizei-Trojaner sperrt PC; verdächtige Exe-Datei gibt sich als Media-Player aus
    Log-Analyse und Auswertung - 10.02.2013 (15)
  10. Verdächtige datei in msconfig nach infektion des GEMA trojaners
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  11. Möglicher Win32.Agent.abd kassiert - Verdächtige Datei verlinkt im Thread!
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  12. Ist SafeBoot.sys wirklich eine verdächtige/schädliche Datei?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (7)
  13. Verdächtige Datei, wer kann sie prüfen?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (9)
  14. Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys)
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (27)
  15. Verdächtige Datei
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (21)
  16. Probleme mit FF - Verdächtige Datei??
    Log-Analyse und Auswertung - 24.11.2008 (1)
  17. verdächtige scr/ jpg per icq
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (11)

Zum Thema Verdächtige Datei - Hallo Markusg, du schriebst in deiner Mail: eröffne mal ein thema bei uns. sende mir die Datei bzw den Link einfach mal im anhang[/B] Deine Empfehlung, ein Thema zu eröffnen - Verdächtige Datei...
Archiv
Du betrachtest: Verdächtige Datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.