|
Plagegeister aller Art und deren Bekämpfung: GData hat Viren/ Trojaner gefunden, was nun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.06.2011, 15:28 | #1 |
| GData hat Viren/ Trojaner gefunden, was nun? Hallo! Mein Betriebssystem lautet: Windows 7 64Bit Ich habe GData InternetSecurity 2012 Gestern als ich im Internet surfte, hieß es: Beim Öffnen der Datei "C:\Users\Oliver\AppData\Local\Temp\0.16041775994507734.exe" wurde der Virus "Gen:Variant.Boigy.1 (Engine-A)" entdeckt. Zugriff verweigert. Ich habe mir nichts dabei gedacht, schließlich ist es während des Surfens passiert und mein Gdata-System hat es ja auch sofort erkannt. Heute ist in G-Data ein Programmupdate erschienen, darauf folgten mehrere Updates. Ich war gerade Essen und als ich zurückkam, erschien mein G-Data mit mehreren Meldungen: Datei: C:\Users\Oliver\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\69b4e796-7f0cf1d0 Virus: Gen:Variant.Boigy.1 (Engine A) Datei: C:\Users\Oliver\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\7a43fc8f-134ddd84 Virus: Java:Agent-JN [Expl] (Engine B) Datei: C:\Users\Oliver\AppData\Local\Temp\0.16041775994507734.exe Virus: Gen:Variant.Boigy.1 (Engine A) Ich habe alle Dateien in Quarantäne verschoben. Muss ich mir da jetzt Gedanken machen, sollte ich überall meine Passwörter ändern (habe auch Internetbanking) oder ist alles kein problem, weil G-Data es sofort erkannt hat (oder hat er es nicht?) Laut Hijack ist alles ok. Was soll ich jetzt tun? Vielen Dank für Eure Mühen schon im Voraus! Lg Yoshi08 |
30.06.2011, 20:42 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GData hat Viren/ Trojaner gefunden, was nun? Hallo und
__________________Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ |
01.07.2011, 18:19 | #3 |
| GData hat Viren/ Trojaner gefunden, was nun? Vielen Dank.
__________________Ich poste mal die Logs. Der Malwarebytes hat einen Eintrag gefunden, den ich gelöscht habe, beim anderen Programm war es mir aus den Logs nicht ersichtlich, ich habe [dummerweise] einfach mal auf bereinigen geklickt, wonach ein Neustart durchgeführt werden musste. Ich hoffe, da wurde nichts Wichtiges gelöscht?! Und besteht Gefahr bezüglich I-Banking.. Danke! PS: Ach, des gibts doch nicht, nach dem Neustart hat OTL sich selber entfernt, es gibt keine OTL.txt und Extras.txt Datei mehr, was soll das? Ein erneutes Durchführen lohnt sich ja jetzt gar nicht, das eine Bereinigung schon durchgeführt wurde.. Des kann sich doch ned alles in Luft aufgelöst haben, kein OTL.exe, keine Logdateien, soll ich eine Systemwiederherstellung durchführen? |
01.07.2011, 18:25 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GData hat Viren/ Trojaner gefunden, was nun? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.07.2011, 21:03 | #5 |
| GData hat Viren/ Trojaner gefunden, was nun? Nein, das war's leider.. Warum löscht dieses andere Programm nur alle Logdateien.. Was soll ich nun tun? Lg |
01.07.2011, 21:11 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GData hat Viren/ Trojaner gefunden, was nun? OTL löscht keine Logdateien! Wie hast du das Programm genau ausgeführt?
__________________ --> GData hat Viren/ Trojaner gefunden, was nun? |
02.07.2011, 12:28 | #7 |
| GData hat Viren/ Trojaner gefunden, was nun? Ganz wie vorgeschrieben, diesen Quellcode da eingegeben, "Quick scan" durchgeführt, es haben sich die 2 Logdateien geöffnet, die ich wieder geschlossen habe, da ich davon ausging, dass sie wo gespeichert sind (OTL.txt un Extras.txt). Ich habe auf "bereinigen" geklickt, danach musste der PC neugestartet werden. Nach dem Neustart war sowohl die OTL.exe-Datei aus dem Downloads-Ordner gelöscht worden, als auch die Logdateien.. (zumindest ließen sie sich durch die Windows-Suche nicht finden) In der Systemwiederehrstellung ist der einzige Beweis, dass das Programm mal da war, da ist von gestern um 18.30 Uhr ein Restore-Point. Microsoft-Remotedesktopdienste (Pirnter) ist laut Windows das Einzige, was sich wohl verändert hat. Soll ich den Wiederherstellungspunkt durchführen und danach OTL nochmals starten oder eifnach jetzt nochmal starten, nachdem gewisse Sachen bereinigt wurden..? |
03.07.2011, 13:09 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GData hat Viren/ Trojaner gefunden, was nun? Einfach OTL nochmal so ausführen wie ich in der Anleitung geschrieben habe
__________________ Logfiles bitte immer in CODE-Tags posten |
03.07.2011, 21:17 | #9 |
| GData hat Viren/ Trojaner gefunden, was nun? ok, habe ich nun gemacht, und diesmal nicht auf "bereinigen" geklickt. Die Logs habe ich angehängt. Danke =) PS: OTL scheint nach dem Ausführen jedesmal die Einstellung "Bekannte Dateiendungen ausblenden" zu aktivieren, stellt das Programm noch mehr um? |
04.07.2011, 08:10 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GData hat Viren/ Trojaner gefunden, was nun? Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [1999.04.27 17:17:56 | 000,000,049 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{5002001f-a3c2-11de-a510-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{5002001f-a3c2-11de-a510-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Setup.exe -- [1999.04.27 17:17:56 | 000,275,968 | R--- | M] () O33 - MountPoints2\{ce8aa04c-a3ab-11de-9bc1-0026189103cf}\Shell - "" = AutoRun O33 - MountPoints2\{ce8aa04c-a3ab-11de-9bc1-0026189103cf}\Shell\AutoRun\command - "" = F:\pushinst.exe O33 - MountPoints2\F\Shell - "" = AutoRun O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\INSTALLW.EXE :Commands [purity] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
04.07.2011, 17:07 | #11 |
| GData hat Viren/ Trojaner gefunden, was nun? Also nochmal OTL ausführe, und das zuerst genannte in "Custom Scan/Fixes" einfügen, "Fix" und neu starten und danach das von Dir heute morgen genannte in ""Custom Scan/Fixes" eingeben, alles schließen und nochmal "Fix" und dann die neuen Logs veröffentlichen. Also 2x "Fix"? |
04.07.2011, 19:35 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GData hat Viren/ Trojaner gefunden, was nun? Wie kommt du denn auf 2x Fix, das steht doch nicht so in meinem Posting! Lies sich mein Posting so schwierig? Einfach das Fixscript in die Textbox kopieren und Fix klicken, so schwierig kann das nun wirklich nicht sein
__________________ Logfiles bitte immer in CODE-Tags posten |
05.07.2011, 16:26 | #13 |
| GData hat Viren/ Trojaner gefunden, was nun? Jetzt habe ich dein Post verstanden, sry ^^ Ich habe den Log nach dem Fixen angehängt. Was war denn da Schlimmes auf meinem PC? Manches konnte wohl nicht gelöscht werden.. Wie geht es jetzt weiter? Vielen Dank für die Mühen schon im Voraus! Yoshi08 Geändert von Yoshi08 (05.07.2011 um 16:39 Uhr) |
05.07.2011, 17:45 | #14 | |
| GData hat Viren/ Trojaner gefunden, was nun?Zitat:
Diese Informationen bringen mich auch nicht weiter..: hxxp://www.bleepingcomputer.com/forums/topic257075.html hxxp://www.smokey-services.eu/forums/index.php/topic,68252.0.html#post_CleanUp |
06.07.2011, 09:01 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | GData hat Viren/ Trojaner gefunden, was nun? Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu GData hat Viren/ Trojaner gefunden, was nun? |
appdata, cache, datei, dateien, entdeck, erschienen, essen, g-data, gdata, gen, gen:variant.boigy.1, hijack, interne, internet, internetbanking, java, meldungen, nichts, passwörter, problem, quarantäne, rojaner gefunden, temp, trojaner, trojaner gefunden, virus, überall, zugriff, ändern |