Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kazy.300752 gefunden in NVIDIA Datei

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.09.2014, 20:59   #1
moosmupfel
 
Kazy.300752 gefunden in NVIDIA Datei - Standard

Kazy.300752 gefunden in NVIDIA Datei



Huhu, gestern hatte bereits mein Bitdefender 60 sekunden Scanner gemeckert er hätte eine Bedrohung gefunden. Konnte aber die Verlinkung nicht öffnen um zu sehen, um welche Datei es sich handle. Habe dann mit Bitdefender kompletten System Scan gemacht, der mir nach über 2 Std das Ergebnis zeigte 3 infizierte Objekte gefunden zu haben (welche aber keine sind) und erschreckender Weise waren tausende von Passwortgeschützten und übersprungenden Datein dabei. Habe mir nix weiter gedacht und heute schreit der 60 Sekunden Scanner wieder auf und nannte unter diesen Pfad C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStereoApiI.dll folgenden Virus Gen:Variant.Kazy.300752.

Ist das wirklich ein Virus? Ist doch aber bei meiner Grafikkarte dabei? und wieso wurde das beim Scannen gestern nicht gefunden- gut vllt ist es eine der Passwortgeschützten Datein. Aber wie verfahre ich denn nun weiter? Kann mir jemand helfen? Ich bekomme gerade dezente Panik, da ich nix gesichert habe

Geändert von moosmupfel (13.09.2014 um 21:11 Uhr)

Alt 13.09.2014, 21:20   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Kazy.300752 gefunden in NVIDIA Datei - Standard

Kazy.300752 gefunden in NVIDIA Datei



Hi,

für sowas ist virustotal gut geeignet.

Bitte lasse die Datei aus der Code-Box bei
überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    ATTFilter
    C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStereoApiI.dll
             
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.
__________________

__________________

Alt 13.09.2014, 21:25   #3
moosmupfel
 
Kazy.300752 gefunden in NVIDIA Datei - Standard

Kazy.300752 gefunden in NVIDIA Datei



vielen lieben Dank für die schnelle Hilfe. Hier der Link:

https://www.virustotal.com/de/file/f87fef888bfb4ddaa1deb9a94be1cddbd428032e9741ba457701d954d37e796b/analysis/1410636281/
__________________

Alt 13.09.2014, 21:32   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Kazy.300752 gefunden in NVIDIA Datei - Standard

Kazy.300752 gefunden in NVIDIA Datei



Denke das Ergebnis ist beruhigend für Dich.

Wenn Du mal Dein System mit einem vernünftigen Scanner untersuchen willst, dann solltest Du ESET verwenden und Dich an der Anleitung orientieren.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 13.09.2014, 21:36   #5
moosmupfel
 
Kazy.300752 gefunden in NVIDIA Datei - Standard

Kazy.300752 gefunden in NVIDIA Datei



Wieso was sagt das Ergebnis denn genau? Und wenn es falsch positiv ist- wie kommt denn dann so ne Meldung zustande? Ich denk mir ja, hey ich zahl doch für ein Antivirenprogramm, dann sollte das doch einigermaßen funktionieren- oder ist Bitdefender nicht so gut?

Ich werd gleich mal ESET versuchen... bin total aufgewühlt jetzt oO


Alt 13.09.2014, 21:45   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Kazy.300752 gefunden in NVIDIA Datei - Standard

Kazy.300752 gefunden in NVIDIA Datei



Kein Grund beunruhigt zu sein!

Weißt Du wie viele Windows-Schädlinge es gibt?
Kein Antivirusprogramm findet alle und kein Antivirusprogramm arbeitet fehlerfrei.

Zitat:
heute schreit der 60 Sekunden Scanner wieder auf und nannte unter diesen Pfad C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStereoApiI.dll folgenden Virus Gen:Variant.Kazy.300752.
Bitdefender an sich gehört schon zu den guten Scannern meiner Meinung nach. Aber das "60 Sek. Ding" kann ja eigentlich nicht die gleiche "Leistung" erbringen wie z.B. ESET den wir als letzte Kontrollinstanz verwenden.

"False positiv" würde ich nicht sagen, da keiner der Scanner die Datei anmeckert, auch Bitdefender nicht.
__________________
--> Kazy.300752 gefunden in NVIDIA Datei

Alt 13.09.2014, 21:48   #7
moosmupfel
 
Kazy.300752 gefunden in NVIDIA Datei - Standard

Kazy.300752 gefunden in NVIDIA Datei



Super, vielen lieben Dank! Ich lasse gerade Eset laufen - wenn der was böses ausspuckt, kann ich dich dann nochmal nerven?

Alt 13.09.2014, 21:52   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Kazy.300752 gefunden in NVIDIA Datei - Standard

Kazy.300752 gefunden in NVIDIA Datei



Klar, dafür sind wir ja da.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 13.09.2014, 22:03   #9
moosmupfel
 
Kazy.300752 gefunden in NVIDIA Datei - Standard

Kazy.300752 gefunden in NVIDIA Datei



hm ich glaub der ESET Scanner hat sich aufgehangen. Er steht bei 20 prozent und selbst nach 10 Minuten noch immer beim selben Objekt. Beenden und neustarten?

Edit: Ok jetzt hat er weitergemacht aber wirklich 10 Minuten bei einer Datei, etwas skuril...

Alt 13.09.2014, 22:08   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Kazy.300752 gefunden in NVIDIA Datei - Standard

Kazy.300752 gefunden in NVIDIA Datei



Der braucht mehr als 60 Sekunden....
Mit paar Stunden kannst Du rechnen...

Einfach laufen lassen und sich über evtl. Funde keine Gedanken machen. Nicht alles was so ein Scanner findet ist auch wirklich relevant...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 14.09.2014, 11:01   #11
moosmupfel
 
Kazy.300752 gefunden in NVIDIA Datei - Standard

Kazy.300752 gefunden in NVIDIA Datei



Ohje nach fast 10 Stunden scannen - in Worten noch mal: ZEHN STUNDEN (kann nicht glauben wie lang das gedauert hat)!- hat er nun eine infizierte Datei entdeckt:unter den Pfad
C:\Users\Conny\AppData\Roaming\OpenCandy\D99F6F4E64794C87A430BE9D9A8FC382\Setupsft_chr_p1v7.exe entdeckt er mir irgendwie das hier: Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung. Wollte sie mit virustotal überprüfen. Leider jedoch kann ich die Datei manuell nicht finden, weil vermutlich irgendwie ausgeblendet zu sein scheint.

Hier das Log was ich ja posten soll:

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=6b8dd9939c4bf24dafd44469d2f4c036
# engine=20142
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-14 05:09:17
# local_time=2014-09-14 07:09:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Bitdefender Antivirus'
# compatibility_mode=2063 16777213 66 100 34119 114516666 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 135844 162301207 0 0
# scanned=356602
# found=1
# cleaned=0
# scan_time=33785
sh=97C98A20388FD894B92FD8325545966CA945BCFB ft=1 fh=6121d07ea56d1649 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Conny\AppData\Roaming\OpenCandy\D99F6F4E64794C87A430BE9D9A8FC382\Setupsft_chr_p1v7.exe"


EDIT: ich hab die Datei nun gefunden. Der blöde App Data Ordner war versteckt. Und im übrigen seit etwa einem Jahr drauf?!? Hab nun mit virustotal geschaut. Dessen Ergebnis hier:

https://www.virustotal.com/de/file/3552ebd3b9be41b10cf036ffd20c5d22a8a035c782d9b1b54cc3f48c431c9c79/analysis/1410685682/

Geändert von moosmupfel (14.09.2014 um 11:12 Uhr)

Alt 14.09.2014, 12:45   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Kazy.300752 gefunden in NVIDIA Datei - Standard

Kazy.300752 gefunden in NVIDIA Datei



Naja, der ist halt gründlich. Der braucht seine Zeit...

Das was er gefunden hat, kannste einfach manuell löschen. Hat mit Malware nichts zu tun.

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 14.09.2014, 12:53   #13
moosmupfel
 
Kazy.300752 gefunden in NVIDIA Datei - Standard

Kazy.300752 gefunden in NVIDIA Datei



super. dann bin ich ja beruhigt

vielen lieben dank nochmal...

Alt 14.09.2014, 12:56   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Kazy.300752 gefunden in NVIDIA Datei - Standard

Kazy.300752 gefunden in NVIDIA Datei



Gerne. Alles Gute!

Ich poste Dir noch paar Tipps....

Tipps, Dos & Don'ts

Updates & Software
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.



Firewall, Antivirus & Co.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. (Updatefunktion aktivieren!)
    Meine Empfehlungen:
    Kaspersky Antivirus
    Emsisoft Anti-Malware
    avast Free Antivirus
  • Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

    Optional:
  • NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.


Cracks, Downloads & Co.


Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)
  • Auch virustotal.com ist Dein Freund! Lade dubiose oder unbekannte Dateien hoch, bevor Du diese startest oder installierst.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe daher mit Vorsicht und klicke mit Verstand.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Kazy.300752 gefunden in NVIDIA Datei
bedrohung, bitdefender, datei, defender, ergebnis, files, folge, folgende, gestern, grafikkarte, heute, infizierte, jahre, komplette, nicht öffnen, nvidia, panik, scan, scannen, scanner, sekunden, system, virus, virus?, wirklich, öffnen



Ähnliche Themen: Kazy.300752 gefunden in NVIDIA Datei


  1. Photshop datei von Adebo geladen und TROJ_GEN.RC1H1AV in der Datei gefunden
    Log-Analyse und Auswertung - 11.02.2013 (1)
  2. Trojanisches Pferd TR/Kazy. 134903.1 gefunden
    Log-Analyse und Auswertung - 05.02.2013 (21)
  3. TR/Kazy.14262.13 Trojaner gefunden!
    Log-Analyse und Auswertung - 12.11.2012 (11)
  4. TR/Kazy.24162.13 gefunden
    Log-Analyse und Auswertung - 26.10.2012 (11)
  5. Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA
    Log-Analyse und Auswertung - 14.09.2012 (10)
  6. TR/Kazy.7163.8 gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.01.2012 (22)
  7. TR/Kazy.44028.5 Avira ANTIVIR gefunden
    Log-Analyse und Auswertung - 16.11.2011 (3)
  8. TR/Kazy.AB.29387 gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (23)
  9. Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (23)
  10. Trojaner Tr Kazy mekml 1 gefunden: Logfiles
    Log-Analyse und Auswertung - 02.05.2011 (14)
  11. TR/Kazy.mekml.1 gefunden, OTL Scan durchgeführt
    Log-Analyse und Auswertung - 28.04.2011 (1)
  12. TR/Kazy.mekml.1 gefunden, OTL Scan bereits durchgeführt
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (1)
  13. TR/Kazy.mekml.1 gefunden
    Log-Analyse und Auswertung - 27.04.2011 (4)
  14. TR/Kazy.mekml.1 wurde auf PC gefunden !
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (2)
  15. TR/Kazy.mekml.1 gefunden Kritischer fehler
    Log-Analyse und Auswertung - 21.04.2011 (25)
  16. Win32:maleware-gen im Nvidia Treiber Win32.corrupt.Ag , PUA.PackedPECompact-1 Gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (0)
  17. Trojaner in datei gefunden (datei aber nicht vorhanden)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (2)

Zum Thema Kazy.300752 gefunden in NVIDIA Datei - Huhu, gestern hatte bereits mein Bitdefender 60 sekunden Scanner gemeckert er hätte eine Bedrohung gefunden. Konnte aber die Verlinkung nicht öffnen um zu sehen, um welche Datei es sich handle. - Kazy.300752 gefunden in NVIDIA Datei...
Archiv
Du betrachtest: Kazy.300752 gefunden in NVIDIA Datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.