Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Es wurde eine Bedrohung gefunden (Win32: Rootkit-gen [Rtk]

  1. #1
    Neuzugang
    Registriert seit
    Feb 2016
    Ort
    Suhl
    Beiträge
    5
    Danke / Gefällt mir

    Es wurde eine Bedrohung gefunden (Win32: Rootkit-gen [Rtk]

    Ca. 4 Minuten nach dem Bootvorgang meldet AVAST eine Bedrohung mit 3 akustischen Signalen und einem Fenster folgenden Inhaltes:

    Bedrohung blockiert
    Objekt
    C:\Windows\SysWow64\eappcfgd.dll

    Infektion
    Win32Rootkit-gen [Rtk]

    Prozess
    C:\Windows\System32\DnsBlockUpdateSvc.exe
    Eine Bedrohung wurde gefunden und bei Erzeugung oder Änderung der Datei blockiert.


    Die Datei eappcfgd.dll unter Objekt wird jeweils in den Virencontainer verschoben und nach jedem Neustart des PC kommt also eine weitere dazu.
    Übrigens gibt es diese Datei mit „d“ vor „.dll“ im System überhaupt nicht!
    Der PC läuft sonst normal und ein Virenscan verlief danach ohne Fehlermeldung. Was wäre zu tun? Sollte ich die Datei als Fehlalarm melden?
    Übrigens schwächelt meine Bord-Stützbatterie seit einigen Tagen, was sich bemerkbar macht, indem nach einem Neustart am Folgetag Uhrzeit und Datum korrigiert werden muss. Batterien habe ich bestellt.

    Mit den besten Grüssen
    Peter2

  2. #2
    Senior Mitglied
    Registriert seit
    Mar 2011
    Beiträge
    412
    Danke / Gefällt mir
    Willkommen hier im Board!

    Ich würde dir empfehlen falls noch nicht geschehen dein System erstmal mit MBAM gegenzuchecken,dabei die Testversion deaktivieren,
    der Echtzeitschutz von MBAM braucht nicht mit zulaufen.
    Poste mal das Log von dem Tool hier ins Forum.

    https://de.malwarebytes.org/

  3. Danke Merlin, TerraX, Peter2 hat sich für diesen Beitrag bedankt
  4. #3
    Senior Mitglied
    Registriert seit
    Oct 2013
    Beiträge
    202
    Danke / Gefällt mir
    Kleiner Schreibfehler: Die Testversion benutzen/ die (angebotene) Pro-Version deaktivieren.

  5. Danke Merlin, Peter2, Microstoff hat sich für diesen Beitrag bedankt
  6. #4
    Neuzugang
    Registriert seit
    Feb 2016
    Ort
    Suhl
    Beiträge
    5
    Danke / Gefällt mir
    Danke Microstoff für den Tipp. Ich werde mich mit MBAM befassen aber zuvor noch ein Hinweis.
    Bei den mittels AVAST durchgeführten Viren-Checks wurde zwar 0 Virus angezeigt, aber 255 Dateien waren kennwortgeschützt und ließen sich nicht prüfen. Sie waren mit einer Kennzahl (42056) versehen und 3 Dateien sind mit dem Hinweis Diese Datei ist eine Archiv-Bombe und der Kennzahl (42110) versehen.
    Bei einem erneuten Test wurden besimmte Dateien nicht gefunden

    Wie ernst muss ich das nehmen?


    Peter2
    Geändert von Peter2 (11.02.16 um 14:16 Uhr)

  7. #5
    Globaler Moderator Avatar von TerraX
    Registriert seit
    Feb 2010
    Ort
    Baden-Württemberg
    Beiträge
    3.310
    Danke / Gefällt mir
    Hallo,

    eine Archiv-Bombe ist eine stark komprimierte Datei...sollte eigentlich kein Problem darstellen.

    TerraX
    AVAST Premier / MBAM Free / Firefox ESR 60.2.2 [NS/uBO] / Thunderbird 60.2.1 / AOS/ASB

  8. Danke Microstoff, Merlin, Peter2 hat sich für diesen Beitrag bedankt
  9. #6
    Neuzugang
    Registriert seit
    Feb 2016
    Ort
    Suhl
    Beiträge
    5
    Danke / Gefällt mir
    Hallo Microstoff,

    ich habe nun mit MBAM einen Scan durchgeführt und dabei keine bösartigen Probleme gefunden, dafür aber eine Unmenge unerwünschter Software (PUP). Die Textdatei dieser Liste ist 103636 Byte als *.TXT groß und daher nicht für einen Dateianhang geeignet. Sollte es nicht anders gehen, habe ich zur Not immer noch Sicherheits-Backups der Festplatte von Acronis.

    Peter2

  10. #7
    Neuzugang
    Registriert seit
    Feb 2016
    Ort
    Suhl
    Beiträge
    5
    Danke / Gefällt mir
    Hallo TerraX,

    vielen Dank. Es beruhigt mich, dass nichts explodiert-
    Da ist der Begriff Archiv-Bombe ziemlich krass. Ich hatte eigentlich kaum Probleme mit Viren. Nur einmal ging garnichts mehr und da half nur noch ein Sicherheitsarchiv von Acronis.
    Evtl. liegt es auch an der fehlerhaft geschriebenen Datei "eappcfgd.dll", welche ja auch ständig im Virencontainer abgelegt wird.
    Oder evtl. an der Batterie, die ich, so hoffe ich noch in dieser Woche austauschen werde.

    MfG Peter2

  11. #8
    Senior Mitglied
    Registriert seit
    Mar 2011
    Beiträge
    412
    Danke / Gefällt mir
    Zitat Zitat von Peter2 Beitrag anzeigen
    Hallo Microstoff,

    ich habe nun mit MBAM einen Scan durchgeführt und dabei keine bösartigen Probleme gefunden, dafür aber eine Unmenge unerwünschter Software (PUP).

    Peter2
    OK,dann kannst du das ganze Zeug aus der Quarantäne löschen,System danach rebooten.

    Als letztes würde ich den AdwCleaner empfehlen und damit noch das System durchkämmen.

    Vor dem Scannen alle Anwendungen schließen.Wenn es geht hiervon die Logs posten.

    MBAM kannst du als gute zweite Meinung installiert lassen.

    Ansonsten denke ich mal das sich auf dein System nichts gefährliches eingenistet hat.

    Download:AdwCleaner

    http://www.heise.de/download/adwcleaner-1191313.html

  12. Danke Merlin, Peter2, TerraX hat sich für diesen Beitrag bedankt
  13. #9
    Globaler Moderator Avatar von TerraX
    Registriert seit
    Feb 2010
    Ort
    Baden-Württemberg
    Beiträge
    3.310
    Danke / Gefällt mir
    Hallo,

    hier noch eine gute Erläuterung für die Vorgehensweise von AdwCleaner: http://forum.avadas.de/threads/5139-...ll=1#post44599

    TerraX
    AVAST Premier / MBAM Free / Firefox ESR 60.2.2 [NS/uBO] / Thunderbird 60.2.1 / AOS/ASB

  14. Danke Peter2, Merlin hat sich für diesen Beitrag bedankt
  15. #10
    Neuzugang
    Registriert seit
    Feb 2016
    Ort
    Suhl
    Beiträge
    5
    Danke / Gefällt mir
    Gelöst Problem beseitigt, vielen Dank an alle Helfer.

    Zunächst habe ich die Datei DnsBlockUpdateSvc.exe gelöscht, nachdem ich auf Nachfrage im Netz feststellen konnte, dass diese von Windows nicht gebraucht wird.
    Damit war das laufende Kopieren der Datei eappcfgd.dll
    in den Quarantäne-Ordner verbunden mit der Rootkit-gen Meldung beendet. Nachträglich habe ich mit den angebotenen TOOLS MBAM und AdwCleaner noch mein System von allerei Müll entschlackt. Es scheint trotz der schwachen Batterie (auf die neue warte ich noch immer) zu klappen.

    Peter2

Ähnliche Themen

  1. Gelöst "Eine Bedrohung wurde gefunden" - Infektion: URL:mal
    Von Kugelfisch im Forum Virenmeldungen
    Antworten: 10
    Letzter Beitrag: 29.12.15, 09:22
  2. Antworten: 6
    Letzter Beitrag: 20.03.13, 11:59
  3. Gelöst Bedrohung: Win32:Hupigon-NIU [Trj] gefunden
    Von Schleichwerbung im Forum Virenmeldungen
    Antworten: 11
    Letzter Beitrag: 20.11.11, 20:29
  4. Geschlossen Incredimail bin "eine Bedrohung wurde gefunden"(Droppergen?)
    Von Gabi5554 im Forum Virenmeldungen
    Antworten: 3
    Letzter Beitrag: 18.02.11, 17:02
  5. Geschlossen Bedrohung wurde gefunden!?
    Von Nethya im Forum Virenmeldungen
    Antworten: 85
    Letzter Beitrag: 03.02.11, 17:59

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •