wird ein Virus im Task-Manager angezeigt?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von BassDrive, 11.02.2011.

  1. #1 BassDrive, 11.02.2011
    Zuletzt bearbeitet: 11.02.2011
    BassDrive

    BassDrive Neuer Benutzer

    Dabei seit:
    05.02.2011
    Beiträge:
    25
    Zustimmungen:
    0
    Ort:
    Wien
    Hallo

    heute bekam ich so ne Fake Kreditkarten-Mail
    hab keinen Link darin angeklickt und hab Outlook dann wieder beendet...
    war danach hier im Forum und hab Musik gehört, nach ner Stunde ging ich dann wieder in den Dienst...
    als ich jetzt nachause kam, sah ich so ne *** Fakeversion von Windows-update am PC, die meinte ich soll was installieren
    ohne die Oberfläche vom den Zeugs angeklickt zu haben, hab ichs per TM beendet
    wenn ich nun diese Datei Suche (irgendwas mit cafbine oder so) findet der PC nix. Auch im TM ist nichts
    und meine Frage ist nun, wäre der Virus aktiv und i.welches Zeugs von mir stehlen/laden/verändern/lahmlegen etc würde der dann im TM aufscheinen? oder sind nur wirklich aktive Programme da drinn, denn solang der Schrott nichts macht stören mich die paar KBs auch nicht, die der am PC verschwendet
    vl liegts auch am Bittorrent im Hintergrund, hatte aber nochnie Probs damit, aber seit kurzem verwende ich avast! und nicht mehr AVG (aber vl sollte ich ja doch wieder wechseln...)

    LG
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 11.02.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Das ist ein kleines Programm, dass dir Schädlinge nachlädt.

    Malwarebytes runterladen, installieren, manuell updaten, Logfile posten.
     
  4. #3 BassDrive, 11.02.2011
    Zuletzt bearbeitet: 11.02.2011
    BassDrive

    BassDrive Neuer Benutzer

    Dabei seit:
    05.02.2011
    Beiträge:
    25
    Zustimmungen:
    0
    Ort:
    Wien
    ok, mache ich sofort (wird aber dauern, ich mache gleich nen vollständigen Scan)
    Avast hat - genau wie du gesagt hast - Malware gefunden

    edit:
    malwarebytes hat nach 20 sek auch schon 3 Dateien gefunden, habe aber gerade welche mit avast gelöscht?! sind das 3 andere oder hätte ich den PC neustarten müssen? (avast schrieb beim löschen "aktion erfolgreich")
    edit:
    ich bin ein depp :p
    habe das avast "empfehle-neustart-fenster" übersehen
    hab also Malwareb. abgebrochen, die 3 Datein gelöscht (darunter auch 2x "cafbine") und lasse es jetzt nochmal testen ;)




    leider hab ich die Logdatei vom 1. Lauf nicht mehr (musste ja neustarten)
    dafür aber den 2.:

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Datenbank Version: 5742

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    11.02.2011 20:55:49
    mbam-log-2011-02-11 (20-55-49).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 485791
    Laufzeit: 55 Minute(n), 38 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 3
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 3

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\JCFSE7V7Z1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ljariseci (Trojan.Agent.U) -> Value: Ljariseci -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    c:\Users\Patrick\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\2K8N9GAL\svvmidlev700[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


    Danke für deine Hilfe
    LG
     

    Anhänge:

    • v.jpg
      v.jpg
      Dateigröße:
      62,1 KB
      Aufrufe:
      16
  5. #4 DerMichi, 11.02.2011
    Zuletzt von einem Moderator bearbeitet: 12.02.2011
    DerMichi

    DerMichi Guest

    so was wie ein backdoor?
    Sry leo bin in der Lehrnfase
     
  6. #5 xandros, 12.02.2011
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.881
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Backdoor ist eine Hintertuer, die in das System eingebaut wird, um von aussen Zugang zu erhalten.
    Das ist eher ein Trojaner, der etwas vorgibt und etwas anderes tut.
     
  7. #6 Leonixx, 12.02.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    RSIT anwenden wie im Link in meiner Sig. Poste die Logfiles wie beschrieben.
     
  8. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    @BassDrive
    Für die Zukunft:
    Unbedingt das sogenannte Vorschaufenster in Outlook (oder Outlook Express) abstellen. Ist das Aktiv, ist es so als wenn Du einen Doppelklick auf die E-Mail machst, um sie dann zu lesen.
    Wenn das Vorschaufenster (so praktisch es auch sein mag) nicht aktiv ist, ist man gezwungen den Doppelklick auf eine neu eigegangene E-Mail zu machen. Und das ist immer die Entscheidung des Benutzers und die von Microsoft.
    Wenn Du nicht weißt, wie man das Vorschaufenster abstellt, sag Bescheid. Vor allem on es Outlook ist oder OE!
     
  9. #8 BassDrive, 12.02.2011
    BassDrive

    BassDrive Neuer Benutzer

    Dabei seit:
    05.02.2011
    Beiträge:
    25
    Zustimmungen:
    0
    Ort:
    Wien
    geht klar, Logfiles sind up

    kann man das Vorschaufenster auch nur im Junk-Email-Ordner deaktivieren?
    hab zwar gerade gesucht, aber diese Option nicht gefunden :S
    ich verwende outlook express
    LG
     

    Anhänge:

    • info.txt
      Dateigröße:
      27,6 KB
      Aufrufe:
      35
    • log.txt
      Dateigröße:
      29,7 KB
      Aufrufe:
      13
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 12.02.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    System ist noch lange nicht sauber.

    O23 - Service: Memory checker (MemChecker) - Unknown owner - C:\Windows\mc

    O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start AVG - Uninstallation survey AtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATg A"&"inst=NwA3AC0ANAAzADQAOAA5ADIANAAwADQALQBGAEwAKwA5AC0AWABPADMANgArADEA"&"prod =90"&"ver=9.0.872

    C:\Windows\DD1865F0AD7340FBB23E1822E02396FF.TMP

    Zunächst Online Scan mit Eset durchlaufen lassen. Poste Logfile.

    Kostenlose Online Scanner
     
  12. #10 BassDrive, 12.02.2011
    BassDrive

    BassDrive Neuer Benutzer

    Dabei seit:
    05.02.2011
    Beiträge:
    25
    Zustimmungen:
    0
    Ort:
    Wien
    bitteschön:
    (darf ich die gefunden Daten löschen?)
     

    Anhänge:

    • 1.txt
      Dateigröße:
      1,7 KB
      Aufrufe:
      13
Thema: wird ein Virus im Task-Manager angezeigt?
Besucher kamen mit folgenden Suchen
  1. viren im taskmanager

    ,
  2. task manager virus

    ,
  3. viren immer im taskmanager

    ,
  4. avg uninstall url cmd.exe /c start,
  5. computervirus taskmanager amico,
  6. virsu im taskmanager,
  7. taskmanager viren,
  8. virus task manager,
  9. virus nicht aktiv bei task manager,
  10. dd1865f0ad7340fbb23e1822e02396ff.tmp delete?,
  11. ein virus taskmanager,
  12. virus taskmanager,
  13. keine task-manager virus ,
  14. Wie wird Maleware im Taskmanager angezeigt.,
  15. virus im taskmanager,
  16. tskmanager viren
Die Seite wird geladen...

wird ein Virus im Task-Manager angezeigt? - Ähnliche Themen

  1. Über USB IDE+SATA Konverter werden keine Datenträger mehr angezeigt

    Über USB IDE+SATA Konverter werden keine Datenträger mehr angezeigt: Ich habe einen Renkforce USB 2.0 zu IDE+SATA Konverter mit USB-Anschluss von Conrad. Aber seit kurzem werden keine angeschlossenen Datentrgäger...
  2. Task Host Windows nervt

    Task Host Windows nervt: Hallo, immer wenn ich mein Notebook ausschalten möchte, erscheint eine Meldung, daß ein Programm noch nicht abgeschlossen ist, welches ich erst...
  3. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  4. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  5. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...