Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HEUR/Malware - nicht löschbar? (https://www.trojaner-board.de/63935-heur-malware-loeschbar.html)

klog 08.11.2008 13:14
HEUR/Malware - nicht löschbar?
 
jaja sorry ich gebs zu hab die forenregeln nicht gelesen, da sie in den meisten foren gleich sind. dazu gehört eben auch die suchfunktion und das vermeiden von mehreren threads zu einem thema :)

also hier nun mein eigener thread:
gestern nacht hat mir mein AntiVir plötzlich einen Fund gemeldet HEUR/Malware.

C:\windows\system32\MP43DFCD.DLL ist die infizierte Datei.

dazu gibts noch
C:\windows\system32\MP43DECD.DLL
C:\windows\system32\MP4SDECD.DLL
C:\windows\system32\MP3DMOD.DLL


Wählbare Optionen waren
- Move to Quarantine
- Deny Acess
- Ignore

Ich habe zuerst Deny Acess gewählt und versucht die dateien "per hand" zu löschen, was wohl nicht geht wenn die benutzerkontensteuerung (windows vista) nicht aktiviert ist. also habe ich sie aktiviert, rebootet und es dann erneut versucht.
ich geh in den ordner, wähle die datei aus und drücke shift+entf. Dieses mal kam es dann auch zum löschprozess, nur konnte er die datei irgendwie nicht finden.. danach ging erstmal gar nichts mehr. ich konnte keine programme starten, nicht ins internet und nicht mal diese besch.. benutzerkontensteuerung wieder deaktivieren. nach etlichen reboot versuchen bin ich dann schlafen gegangen.
heute kann ich wieder alles ohne einschränkungen benutzen. nur die dateien sind immernoch da und werden immernoch vom scanner erkannt und gemeldet. teilweise sogar 4,5 mal hintereinander..
weiß jemand wie man sie entfernt?

crazy girl 08.11.2008 13:47
[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

Spocki 09.11.2008 14:18
Ich hatte das Problem auch und hab es wiefolgt gelöst.
Starte deinen Pc im abgesicherten Modus.
Lass Luke Firewalker von Antivir KOMPLETT durchlaufen.
Er wird die Datei finden, das sie nicht verwendet wird.
Du kannst sie aber auch versuchen manuell zu löschen.
Wenn du dann wieder im Normalen Modus bist lass Luke Firewalker, falls er nicht von automatisch startet, noch einmal laufen.
Dann sollte alles wieder klappen :party:

Ameterasu 09.11.2008 15:19
Klog, bitte lade dir HiJackThis herunter und poste das Logfile

Dnach lade Malwarebytes Anti-Malware herunter und mach einen vollständigen Scan.
Poste das log dann auch gleich ^^


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:26 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129