| |
| |||||||
Log-Analyse und Auswertung: Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.02.2014, 20:27
| #1 |
 |  Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) Hallo Leute, ich war hier früher mal angemeldet - aber irgendwie musste ich mich nun neu anmelden. Nun zum Problem: Manchmal kommt immer alles auf einmal. War am Rechner und es kam ein Popup "Polizei warnt" "PC/Browser gesperrt...meine IP usw". Da ich nach einer Lasik noch nicht so gut gesehen habe, hab ich das Fenster im Firefox weg geklickt - kam aber "Auf Seite bleiben" "Seite verlassen". Letzteres hat nicht funktioniert und ich habe dann Firefox über den Task Manager beendet. Danach habe ich ein wenig gegoogelt und gemerkt, dass das wohl doch nicht so harmlos war und man einen Screenshot machen sollte. Habe aber zuvor den Verlauf gelöscht. Konnte danach meinen Rechner aber normal bedienen. Avast hat dann folgendes entdeckt: Datei C:\Users\NameXY\AppData\LocalLow\Sun\Java\Deployme nt\cache\6.0\12\583588cc-5182736a|>ndshesa\ndshesd.class ist infiziert von Java:Agent-BTK [Trj], In Container verschieben: Fehler 0xC000007B {Ungültiges Bild}, Reparieren: Fehler 0x80000006 {Keine weiteren Dateien}, Löschen: Fehler 0x80000006 {Keine weiteren Dateien} Danach noch Malware Bytes gecheckt und siehe da: Es wurde "MyPhoneExplorer_Setup_1.8.2.exe" (PUP.Optional.OpenCandy) und "PhotoScape_V3.6.3.exe" (PUP.Optional.OpenCandy) - dies habe ich von Chip.de geladen Trojan.Agent.CK wurde ebenfalls noch gefunden Im Avast Forum habe ich schon Hilfe bekommen: Das Ganze fand ich sehr komisch, zumal Avast in der vollständigen Prüfung nicht alles fand, aber zb beim Bootscan auf einmal das mit Java auftauchte. Mir wurde dann erklärt, dass manche Malware eben einen Scan in der Win Oberfläche verhindert. - Also Win 7 64 Bit neu aufgesetzt und PW geändert - Dazu ebenfalls mal auf der Ext. Festplatte aufgeräumt. Nur da ist jetzt das Problem: WIndows läuft seit einer Woche wieder sehr gut - PC nicht mehr zugemüllt alles super aber ich habe heute mit Avast die Platte gecheckt und Finde zwei Sachen: - Win32:Yabector-B (Adw) liegt nun im Container ->Ist ein alter Treiber unserer ISDN Anlage, die eh nicht mehr im Einsatz ist, aber was halt noch auf der Platte war WIn32:Malware-gen diese Datei hab ich gelöscht -> Ein altes Programm (Jugendsünde) Daher jetzt die Frage, was am besten machen? 1. Flash noch nicht installiert 2. Java noch nicht installiert -> bräuchte ich wegen OpenOffice 3. conhost.exe war immer 2x vorhanden, jetzt nur noch einmal Viele Infos ich weis, bitte entschuldigt: FRST Datei war zu groß, musste ich zippen Danke schon einmal für eure Hilfe und Gedanken im vorraus |
| Themen zu Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) |
| anlage, avast, bild, chip.de, dateien, externe festplatte, fehler, festplatte, firefox, folge, forum, frage, infiziert, löschen, malware, malware bytes, neu, popup, problem, programm, scan, screenshot, seite, setup, stichwort, super, treiber, ungültiges, win32, windows, zugemüllt |
Baum-Darstellung