| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: erst trojana TR/DLDR.codecpac.kzf gefunden und weitere: was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.07.2010, 05:28
| #1 |
| |  erst trojana TR/DLDR.codecpac.kzf gefunden und weitere: was tun? Hallo an alle, gestern habe ich Avira Antivir personal installiert und er hat auch sofort angeschlagen und den Trojaner unter C:\WINDOWS\SYSTEM32\TR/DLDR.codecpac.kzf gefunden und in quarantäne verschoben. Jetzt habe ich noch einen weiteren Scan durchgeführt. Hier mal das Ergebnis: Beginne mit der Desinfektion: C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PS3GX67G\leal[1].exe [FUND] Ist das Trojanische Pferd TR/Injector.bzfp [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479354d7.qua' verschoben! C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PS3GX67G\leai[1].exe [FUND] Ist das Trojanische Pferd TR/PSW.Magania.ddme [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f047b70.qua' verschoben! C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N8LRCU38\leat[1].exe [FUND] Ist das Trojanische Pferd TR/Dldr.CodecPack.kzf [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d5b2198.qua' verschoben! C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N8LRCU38\leaq[1].exe [FUND] Ist das Trojanische Pferd TR/Agent.AR.214 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b6c6e5a.qua' verschoben! C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JOQ388O0\leak[1].exe [FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.65 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ee84364.qua' verschoben! C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JOQ388O0\leag[1].exe [FUND] Ist das Trojanische Pferd TR/Agent.dvhx [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51f37105.qua' verschoben! C:\Dokumente und Einstellungen\Frau Rohn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YMTTW2NA\1673519[1].js [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1db55d1e.qua' verschoben! C:\Dokumente und Einstellungen\Frau Rohn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NXFRQZUP\3720157[1].js [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '61a21d4d.qua' verschoben! C:\Dokumente und Einstellungen\Frau Rohn\Lokale Einstellungen\Temp\plugtmp-131\plugin-Notes7.pdf [FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.note [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c353255.qua' verschoben! C:\Dokumente und Einstellungen\Frau Rohn\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\1108a961-3cfa4dd0 [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.3243 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55960984.qua' verschoben! Ende des Suchlaufs: Mittwoch, 7. Juli 2010 05:09 Benötigte Zeit: 22:54 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 6107 Verzeichnisse wurden überprüft 215963 Dateien wurden geprüft 10 Viren bzw. unerwünschte Programme wurden gefunden 2 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 10 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 215951 Dateien ohne Befall 1864 Archive wurden durchsucht 0 Warnungen 10 Hinweise ok und nun zu meinen Fragen: - was mach ich jetzt mit den ganzen dateien bzw. können die jetzt noch Schaden anrichten? (bei recherchen zu dieser Frage bin ich auf unterschiedliche Meinungen gestoßen) - falls nicht wie kann ich die viren komplett von meinem system entfernen? Hinzu kommt das ich nicht weiß wie lange die Trojaner schon auf meinem Pc wüten und was evtl. dadurch für systemänderungen vorgenommen worden sind Auf jedenfall brauch ich dringend hilfe, da ich eigentlich nicht darauf aus bin meine Festplatte zu formatieren und alles neu zu installieren. Es wäre echt super wenn jemand antworten würde. Ich bin überhaupt kein PC-Freakk und neu hier, habe also keinen plan von der Thematik. Ich habe auch schon in anderen foren einiges gelesen aber das hat mir nicht weitergeholfen. Das Problem ist nichts neues und wurde schon in zich Varianten ausgewertet, ich brauche die hilfe ganz detailiert(quasi bei 0);-) Wenn ich jetzt wichtige Aspekte außer Acht gelassen habe, weist mich bitte darauf hin. vielen Dank schon mal :-) vlg |
| Themen zu erst trojana TR/DLDR.codecpac.kzf gefunden und weitere: was tun? |
| antivir, avira, datei, dateien, dringend, einstellungen, entfernen, ergebnis, festplatte, foren, formatieren, frage, internet, namen, neu, problem, programme, scan, super, system, system32, trojana, trojaner, viren, was tun, windows |
Baum-Darstellung