Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verdächtige datei in msconfig nach infektion des GEMA trojaners

Verdächtige datei in msconfig nach infektion des GEMA trojaners


Plagegeister aller Art und deren Bekämpfung: Verdächtige datei in msconfig nach infektion des GEMA trojaners

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2012, 10:46   #1
zebri
 
Verdächtige datei in msconfig nach infektion des GEMA trojaners - Icon27

Verdächtige datei in msconfig nach infektion des GEMA trojaners


Hallo, ich habe mir den GEMA tojaner 2.01 eingefangen.
Ich habe diverse anleitungen im internet befolgt, nach denen
sich bestimmte dateien (mit wirren namen) in
/Users/*****/appdata/roaming befinden, was auf meinem windows 7-
pc nicht der fall ist.
Ich habe auch über eine methode gelesen, nach der man in msconfig
nach verdächtige tasks löschen soll.
Es wird auch gesagt, das tasks mit dem hersteller "unbekannt" besonders
verdächtig sind. Und zack! Ich habe 2 verdächtige tasks, die beim system-
start ausgeführt werden sollen gefunden:

Nummer 1:

Name: AML Device Install
Hersteller: Unbekannt
Befehl: C:\PROGRA~2\AMDAVT~1\bin\kdbsync.exe
Ort: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Nummer 2 (diesen finde ich besonders unheimlich) :

Name: Macro Key Manager Application
Hersteller: Unbekannt
Befehl: WTMKM.exe
Ort: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wüsste irgendjemand, ob diese prozesse bösartig sind?
Danke im voraus!

Alt 25.03.2012, 16:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdächtige datei in msconfig nach infektion des GEMA trojaners - Standard

Verdächtige datei in msconfig nach infektion des GEMA trojaners


Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Antwort

Themen zu Verdächtige datei in msconfig nach infektion des GEMA trojaners
befinden, bestimmte, bösartig, datei, dateien, device, diverse, gema tojaner, infektion, interne, internet, löschen, manager, microsoft, msconfig, namen, prozesse, software, tasks, tojaner, trojaner, trojaners, unbekannt, verdächtige, version, windows


« Bundespolizei Trojaner - Benutzer ohne Windows Hintergrundwissen | Windows 7 Weißer Bildschirm mit Fehlermeldung »


Ähnliche Themen: Verdächtige datei in msconfig nach infektion des GEMA trojaners


  1. Habe eine SEHR verdächtige .scr Datei ausgeführt.
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (10)
  2. Verdächtige Datei gestartet --> Installation mehrer Programme
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (19)
  3. Malwarebytes hat eine verdächtige Datei gefunden
    Log-Analyse und Auswertung - 24.06.2014 (9)
  4. ProgramData .dat datei / regsvr32.exe MSCONFIG eintrag
    Plagegeister aller Art und deren Bekämpfung - 17.05.2014 (1)
  5. verdächtige E-Mail erhalten, Zip-Datei im Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (48)
  6. Verdächtige Datei
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (1)
  7. Verdächtige E-Mail mit Zip-Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (10)
  8. Verdächtige EXE-Datei in der Sandbox ausgeführt
    Log-Analyse und Auswertung - 06.03.2013 (6)
  9. BKA/GEMA-Trojaners
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (3)
  10. gema.exe Infektion Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (13)
  11. Schwarzer Startbildschirm nach Bekämpung des GEMA-Trojaners mit Kaspersky WindowsUnlocker
    Log-Analyse und Auswertung - 04.04.2012 (2)
  12. Möglicher Win32.Agent.abd kassiert - Verdächtige Datei verlinkt im Thread!
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  13. Ist SafeBoot.sys wirklich eine verdächtige/schädliche Datei?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (7)
  14. Verdächtige Datei, wer kann sie prüfen?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (9)
  15. Unbekannte Datei namens sdfjaidhuw.exe in MSConfig gefunden - Virus?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (5)
  16. Verdächtige Datei
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (21)
  17. Probleme mit FF - Verdächtige Datei??
    Log-Analyse und Auswertung - 24.11.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdächtige datei in msconfig nach infektion des GEMA trojaners - Hallo, ich habe mir den GEMA tojaner 2.01 eingefangen. Ich habe diverse anleitungen im internet befolgt, nach denen sich bestimmte dateien (mit wirren namen) in /Users/*****/appdata/roaming befinden, was auf meinem - Verdächtige datei in msconfig nach infektion des GEMA trojaners...
Archiv
Du betrachtest: Verdächtige datei in msconfig nach infektion des GEMA trojaners auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130