Alle Viren weg?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Schalala, 14.11.2011.

  1. #1 Schalala, 14.11.2011
    Zuletzt bearbeitet: 15.11.2011
    Schalala

    Schalala Erfahrener Benutzer

    Dabei seit:
    14.08.2008
    Beiträge:
    268
    Zustimmungen:
    0
    Ort:
    Schweiz
    Hallo,

    Ich habe letztens einen Virus oder iwas ähnliches entdeckt, welches E-Banking-Horse oder so ähnlich geheissen hatte.

    Hab aber zum Glück recht sicheres E-Banking.. Ist also nichts passiert..

    Bin nun wie im ersten Post vorgegangen.

    Wäre froh, wenn ihr das schnell durchschauen könntet.

    Vielen Dank

    (die ersten beiden .txt sind von RSIT..)
     

    Anhänge:

  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Wurden die 3 infizierten Dateien von Malwarebytes erfolgreich entfernt?
    Du kannst auch noch einmal den Systemstart überprüfen, ob da eine unbekannte Datei steht, die beim Booten mitgeladen wird.
    Sonst mach ausreichend viele Screenshots vom Systemstart. Wenn Du den Ccleaner installiert hast, gehst Du auf "Extras" und "Autostart" und machst davon ein Screenshot. Wenn Du den Ccleaner nicht hast: Windowstaste gedrückt halten und R drücken. Dann auf den Reiter Systemstart.
     
  4. #3 Schalala, 15.11.2011
    Zuletzt bearbeitet: 15.11.2011
    Schalala

    Schalala Erfahrener Benutzer

    Dabei seit:
    14.08.2008
    Beiträge:
    268
    Zustimmungen:
    0
    Ort:
    Schweiz
    Da war so eine ubekannte Datei mit komischen Zahlen, ich habe es schon 2 mal "ausgeschaltet" hat sich aber erneut aktiviert. War aber bevor ich Malwarebytes benutzt habe. Werde es kontrollieren sobald ich zuhause bin und Screenshots erstellen.
     
  5. #4 stockcarpilot, 15.11.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Wenn du mit Malwarebytes einen Scann machst, musst du die Funde Löschen. Ein Online Scann mit Eset kann auch nicht schaden.

    Anleitungen findest du in Leonixx seiner Signatur. Und eigentlich muss der erhobene Zeigefinger kommen, wenn ich zB. das Wort HackTool lese. Da muss du dich über Infektionen nicht wundern:(
     
  6. #5 Schalala, 15.11.2011
    Zuletzt bearbeitet: 15.11.2011
    Schalala

    Schalala Erfahrener Benutzer

    Dabei seit:
    14.08.2008
    Beiträge:
    268
    Zustimmungen:
    0
    Ort:
    Schweiz
    Joo, ich weiss :eek:

    Aber manchmal machts halt spass in Stronghold oder so zu cheaten :D


    Werde den Scan machen wenn ich zuhause bin..
     
  7. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Viren und Onlinebanking ist eine heikle Sache. Wenn ein System kompromittiert ist/war sollte eine Neuinstallation mit Formatierung gemacht werden. Egal wie sicher Dein Banksystem ist, die Dreckigel finden immer einen Weg...Also sei vorsichtig.
     
  8. #7 xandros, 15.11.2011
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.887
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Nicht nur den Autostart durchsehen, sondern auch die Windows-Dienste!
    Wenn du ein Programm aus dem Autostart entfernst, kann der zugehoerige Dienst immer noch beim Systemstart aktiviert werden und den Autostart des Programmes wieder ergaenzen.....

    Ein Backdoorprogramm hast du ja mit MBAM gefunden. Davon gibt es allerdings einige Varianten und das Logfile gibt keinen klaren Aufschluss darueber, welche Variante es denn genau ist.
    Moegliche waere z.B.
    Trojan.Ransom.Win32.Taras.a Das Tool zur Bekämpfung von Trojan-Ransom.Win32.Taras.a
    Trojan.Ransom.Win32.Krotten Viruslist.com - Analytiker-Tagebuch
    Trojan.Ransom.Win32.Rector Kampf gegen das Schadprogramm Trojan-Ransom.Win32.Rector
    Trojan.Ransom.Win32.GPcode.ax Viruslist.com - Trojan-Ransom.Win32.Gpcode.ax
     
  9. #8 Schalala, 16.11.2011
    Zuletzt bearbeitet: 16.11.2011
    Schalala

    Schalala Erfahrener Benutzer

    Dabei seit:
    14.08.2008
    Beiträge:
    268
    Zustimmungen:
    0
    Ort:
    Schweiz
    Also, habe mal ESET durchlaufen lassen, hat paar gefunden. Aber eigentlich nix schlimmes oder?

    Die im Malwarebytes wurde gelöscht.. War in den Logs noch nicht so drin.. (Quarantäne und deleted)

    Hab noch 2 Screenshots zu den Diensten und Systemstart.. Im Autostart ändert sich nichts mehr (zumindest nicht heute) aber unter Diensten hab ich einen gefunden, wo ich keine Ahnung habe was es ist.. *CBT WLAN???" Ich hab zwar W-Lan, aber im Internet stand etwas, dass sich manchmal auch so tarnt..

    Soll ich Malwarebytes nochma durchlaufen lassen?
    Ehm, MBAM konnte es löschen, reicht das so? Weil, auch die Beschreibungen der Links passen nicht wirklich (Also bei 2 ist ja nicht wirklich etwas beschrieben.. Oder bei mir hat sich kein solches "Muster gezeigt..
     

    Anhänge:

  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 stockcarpilot, 16.11.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Lass Malwarebytes noch einmal drüber laufen. Poste noch einmal das Logfile. Leonixx wird bestimmt morgen sagen wie es weiter geht.
     
  12. #10 Schalala, 16.11.2011
    Schalala

    Schalala Erfahrener Benutzer

    Dabei seit:
    14.08.2008
    Beiträge:
    268
    Zustimmungen:
    0
    Ort:
    Schweiz
    So, nochma gemacht. Keine Funde.. Wars das? :D
     

    Anhänge:

Thema: Alle Viren weg?
Besucher kamen mit folgenden Suchen
  1. Trojan-Ransom.Win32.Rector

    ,
  2. viren beschreibung win32.rector

    ,
  3. wie entferne ich trojan-ransom.win32.gpcode.bn

    ,
  4. Schadprogramm Trojan-Ransom.Win32.Rector
Die Seite wird geladen...

Alle Viren weg? - Ähnliche Themen

  1. E-Mails vor Exchange und Verteilung auf Viren prüfen

    E-Mails vor Exchange und Verteilung auf Viren prüfen: Gibt es eine Lösung wie man Mails vor der Verteilung auf Schadsoftware/Viren prüfen kann. Hat da jemand mit Erfahrung? Danke
  2. Viren vorsetzlich herunterladen

    Viren vorsetzlich herunterladen: bitte löschen.
  3. Die Sicherste Methode gegen Viren

    Die Sicherste Methode gegen Viren: Wer das Geld hat und sich sicher sein möchte, machts wie die Ammi's :D:p US-Behörde zerstört eigene Hardware aus Angst vor Viren | heise online...
  4. Hackangriffe und Viren

    Hackangriffe und Viren: Mir wurde letzte Woche mein PayPal-Konto geknackt und jemand hat für 200 Euro bei itunes eigekauft. Paypal hatte Verständnis und ich habe den...
  5. Können Viren den Rechner zerstören?

    Können Viren den Rechner zerstören?: Ich bin ein Laie in Sachen PC, deshalb wende ich mich an euch. Dass Trojaner und Viren gefährlich sind, ist nichts Neues. Aber sind die Viren in...