![]() |
|
Plagegeister aller Art und deren Bekämpfung: mögliche virusinfektion?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() | ![]() mögliche virusinfektion? Hi, ich habe mir heute beim surfen wahrscheinlich einen virus/trojaner gefangen. Es tauchte plötzlich ein Fenster im semi-professionellem Behördenstyle auf mit der Aufforderung eine Strafe zu zahlen. Gleichzeitig schlugen AVG + Antivir mit diversen virenmeldungen an; ich habe alles sofort in die quarantäne verschoben. Das fenster verschwand bzw ließ sich schließen, allerdings war die startleiste unten komplett weiß, also verschwunden und hat nichtmehr funktioniert. ich hatte zu der zeit diverse software offen und konnte auch noch weiterarbeiten, allerdings laggte der computer ständig erheblich und der taskmanager zeigte in schüben eine deutlich erhöhte cpu auslastung an (allerdings kein prozess dem das zugeordnet werden konnte). ich habe den computer neugestartet, worauf hin die startleiste wieder ganz normal war. außerdem habe ich einen vollscan mit malware durchgeführt und alle 4 funde gelöscht. hier ist die logdatei: Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.17.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Maximilian :: WIELAND-485D939 [Administrator] 17.01.2012 18:07:24 mbam-log-2012-01-17 (18-07-24).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 331346 Laufzeit: 1 Stunde(n), 9 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\Maximilian\test.exe (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\64658d3b-4ad3079b (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{449A0179-9244-4193-BEBE-A47C92A35151}\RP591\A0132675.exe (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) während der scan lief zeigte mir AVG auch nochmal mehrfach funde an. jedesmal tauchte "Generic" in der bezeichnung des fundes auf. Der computer scheint jetzt soweit ohne probleme zu funktionieren (sogar die desktop symbole die seit der letzten virusinfektion nichtmehr angezeigt wurden sind nach dem scan wieder aufgetaucht). ich möchte jedoch sichergehen schadfrei zu sein, da ich den computer für onlinebanking etc nutze. danke im voraus! |
Themen zu mögliche virusinfektion? |
administrator, anti-malware, antivir, auslastung, autostart, avg, computer, cpu, dateien, dateisystem, diverse, ebanking, explorer, generic, heuristiks/extra, heuristiks/shuriken, java, logdatei, malware, microsoft, probleme, prozess, schließen, service pack 3, software, surfen, system volume information, taskmanager, trojan.agent, virus/trojaner |