Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32:Malware-gen in cscript.exe (https://www.trojaner-board.de/81495-win32-malware-gen-cscript-exe.html)

ceddy95 10.01.2010 10:49
Win32:Malware-gen in cscript.exe
 
Ich habe 2 Anliegen der erste is weitaus wichtiger
Mein G-Data Antivirus hat in C:\WINDOWS\system32\cscript.exe, C:\WINDOWS\system32\dllcache\cscript.exe, C:\WINDOWS\ServicePackFiles\i386\cscript.exe folgende Fund gemacht Win32:Malware-gen welche den prozess winlogon.exe betreffen soll.
Wie kann ich den virus sicher beseitigen oder hilft nur eine Neuinstallation(win xp home edition sp3)?
Ich hoffe mir kann jemand helfen.

Nun zum zweiten punkt, ich suche jemanden der mir die Grundlagen der Virenbekämpfung erklären kann.

Viele grüße ceddy95

cosinus 10.01.2010 15:15
Hallo und :hallo:

Das sieht nach einem Fehlalarm aus. Lad die betroffene Datei bitte mal bei Virustotal.com hoch und poste den Ergebnislink.

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

ceddy95 10.01.2010 18:11
so hier schonmal der link VirusTotal - Kostenloser online Viren- und Malwarescanner - Neu analysieren

cosinus 11.01.2010 08:45
Kommen die anderen Logs noch?

ceddy95 11.01.2010 17:15
ja bin grad dabei gleich fertig ;)
schonmal danke für die hilfe

ceddy95 11.01.2010 17:17
so hier der link zu den logs
http://browsepc.bplaced.net/troj-board/logs.zip

cosinus 11.01.2010 20:17
Dürfte alles okay sein, der Fund in der cscript.exe ist ein Fehlalarm.

Ich hab den Eindruck, dass Du nicht das optimale Dateisystem verwendest, FAT32 statt NTFS. Prüf das mal bitte mit einem Rechtsklick auf Laufwerk C: - da wird Dir angezeigt, welches Dateisystem für diese Partition genutzt wird.

Falls es FAT32 ist bitte nach NTFS umwandeln:

Systempartition nach NTFS konvertieren:
1) Start, Ausführen, cmd eintippen und ok
2) Befehl convert c: /fs:ntfs eintippen bestätigen mit Return oder Enter
3) Die aktuelle Bezeichnung von C: eintippen (siehst Du im Arbeitsplatz auf C:, wenn "Lokaler Datenträger" da nur steht, hat C: keine Bezeichnung also nichts eintippen bei aktueller Laufwerksbezeichnung)
4) Hinweis, dass das Laufwerk beim nächsten Windows-Start konvertiert werden soll mit J bestätigen und Windows neustarten lassen, geduldig sein!

ceddy95 11.01.2010 20:46
ne is auf ntfs, naja wenn jetz wirklich ne systemdatei infizirt ist was sollte man da machen, hab heute Desinfec't bekommen is bestimmt nicht schlecht


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131