Hallo liebes Trojaner-Board!

Ich habe seit heute wohl einen Virus auf dem PC..
Nach einem Neustart fing es an, ich hatte keine Desktopsymbole, keine Taskleiste und der Taskmanager schloß sich augenblicklich.
Ich drückte erneut Strg + Alt + Entfernen, meldete meinen Benutzer ab, ich landete dann noch kurz auf dem Starbildschirm, wo GData mir sagte ein schädliches Programm ist aufgetreten und ob ich es blockieren möchte.
Gesagt getan und der Abmeldevorgang wurde "behindert" und ich konnte auf abbruch klicken.
Ich war wieder auf dem normalen Desktop..
Im GData Protokoll fand ich dann folgendes:

*** Prozess ***

Prozess: 3192
Dateiname: rundll32.exe
Pfad: c:\windows\syswow64\rundll32.exe

Herausgeber: Microsoft Windows
Erstelldatum: 07/13/09 23:41:43
Änderungsdatum: 07/14/09 01:14:31

Gestartet von: rundll32.exe
Herausgeber: Microsoft Windows


*** Aktionen ***

Das Programm hat Aktionen im Namen eines anderen Programmes ausgeführt.
Das Programm stellt eine Verbindung über ein Netzwerk her.
Eine Netzwerkverbindung wurde im Kontext eines anderen Programmes geöffnet.
Eine ausführbare Datei wurde an einem verdächtigen Ort gespeichert.

OjowLDAuNzYxNjE2LDE0ODoxLDEsMToyLDEsNDozLDEsNjQ6NCwxLDQ3OjUsMSw2NTo3LDEsMTo4LDEsMzE6MTQsLTEsNDoxNSwxLDQ6MjQsMSw0OjI1LDEsNDozNSwwLjc2MTYxNiw5MTozOCwxLD I2OjQzLDEsMjY6NDQsMSwyNjo0NiwxLDI2OjQ3LDEsMTo3MiwxLDI2Ojg2LDEsMToxMjQsMSwxOjE0OCwxLDU5OjoA
Version der Regeln: 3.1.0

"C:\Windows\System32\rundll32.exe" C:\Users\Maik\wgsdgsdgdsgsd.exe,H1N1
"C:\Windows\System32\rundll32.exe" C:\Users\Maik\wgsdgsdgdsgsd.exe,H1N1

_____________________________________________________
Ich machte dann einen Virenscann welcher dann folgendes fand und in die Quarantäne verschob:

Virenprüfung mit G Data AntiVirus 2013
Version 23.0.1.2 (03.05.2012)
Virensignaturen vom 26.12.2012
Startzeit: 26.12.2012 22:37:04
Engine(s): Engine A (AVA 22.7187), Engine B (AVL 22.1421)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Aus

Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
C:\

Analyse vollständig durchgeführt: 26.12.2012 23:19:44
189686 Dateien überprüft
2 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Objekt: wgsdgsdgdsgsd.exe
Pfad: C:\Users\Maik
Status: Virus entfernt
Virus: Trojan.Generic.KDV.817624 (Engine A)

Objekt: 36643cad-268538d6
Pfad: C:\Users\Maik\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45
Status: Virus entfernt
Virus: Trojan.Generic.KDV.817624 (Engine A)
_________________________________________________________________
Danach machte ich eine Systemwiederherstellung und die wgsdgsdgdsgsd.exe unter C:\Users\Maik\wgsdgsdgdsgsd.exe war auch weg. Virenscans erkennen jetzt nichts mehr, der Systemwiederherstellungspunkt war von vorgestern
Ich benutze windows 7 und GData Antivirus.

Ist mein System wieder rein? Bitte helft mir

Kann mir keiner Helfen ?

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Zitat:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Anteilnahme!
Ich habe auf den Rat eines Mitarbeiters von PC-Spezialist mein System neu aufgesetzt. Er meinte wenn das wirklich so ein BKA Trojaner war, wäre der vermutlich schon tiefer im system.
Ich glaube aber zu wissen woher er kam. Wenn es wieder der Fall sein wird melde ich mich erneut !

Zitat:

Ich glaube aber zu wissen woher er kam.

Ja? Dann lass es doch einfach sein