Plagegeister aller Art und deren Bekämpfung: Trojaner gefunden "EXP/Pdfka.AW"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
![]() | ![]() Trojaner gefunden "EXP/Pdfka.AW" Hallo, gestern bekam ich von Windows Defender 2x die Meldung, dass sich auf meinem Laptop ein Trojaner befindet, beide Male hab ich auf Entfernen geklickt und den Suchlauf nochmal gestartet, der hat dann aber jedes Mal nichts mehr gefunden. Mit dem Spy Doctor hab ich ein paar Mal den Intelliscan und 1x den Vollscan gemacht und da wurde auch eine Trojanerdatei gefunden, von Avira kam 2-3x folgende Meldung "In der Datei C:\Users\***\AppData\Local\...\wrongpopcorn[1].pdf wurde ein Virus oder unerwünschtes Programm 'EXP/Pdfka.AW' gefunden. Der Zugriff auf diese Datei wurde verweigert." Über Google hab ich keine Informationen zu dem Trojaner finden können (hab den Namen eingegeben). Ich kenn mich leider überhaupt nicht mit PCs aus, mein Bruder sagt, am sichersten wäre es, wenn ich den Laptop formatiere (Windows Vista), in meinem Fall mit einer Recovery CD. Aber jetzt zu meiner Frage: Ich hab mir gestern eine externe Festplatte bestellt und möchte vor dem Formatieren meine ganzen Fotos, Musik, Dokumente etc. (befinden sich auf DATA E: ) da rauf tun, besteht da die Gefahr, dass ich den Trojaner mitnehm? Ich hab meine Internetverbindung getrennt und lass den Laptop vorerst aus, ich bin gerade an einem anderen PC. Und wisst ihr vielleicht, was für ein Trojaner das ist und was er anrichten kann? Liebe Grüße, Sleepy edit: Ich wurde gestern, als ich bei google einen Link zu einer bestimmten Seite anklicken wollte, mehrmals auf fremde Seiten umgeleitet (eine war die bing Suchmaschine, ich wollte einen Artikel über Festplatten lesen) Geändert von Sleepy (29.09.2010 um 11:42 Uhr) |
![]() | #2 |
Hallo und
![]() | #3 |
![]() | ![]() Trojaner gefunden "EXP/Pdfka.AW" Erstmal danke für deine Antwort! Aber ich hab ja vor, zu formatieren, und dann müsste der Trojaner doch normalerweise weg sein?! Ich möchte die Internetverbindung sicherheitshalber getrennt lassen solang ich meine persönlichen Daten nicht gesichert hab, deswegen meine Frage wegen der externen Festplatte, ob da eine Gefahr bestünde, den Trojaner mit drauf zu packen.. Wenn ich die Internetverbindung wieder herstelle um die Scans durchzuführen, könnte der Trojaner ja Daten löschen... welche sehr wichtig sind für mich, deswegen schieb ich da grad bisschen Panik -.-
![]() | #4 |
Sicher doch nur reine Daten über ein Live-System wie Knoppix oder so! Dann kann ein evtl aktivier Schädling da nicht zwischenfunken.
![]() | #5 |
![]() | ![]() Trojaner gefunden "EXP/Pdfka.AW" Hab gerade mal geschaut, was ein Live-System ist. Klingt gut, aber für Windows Vista scheint es sowas nicht zu geben (wikipedia artikel), oder doch? Und noch eine blöde Frage, sorry :-| Was meinst du mit reine Daten? |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner gefunden "EXP/Pdfka.AW"Zitat:
Ausdrücklich nicht dazu gehören zB Programme, Spiele und deren Setups. Sowas darfst Du also nicht sichern!
![]() | ![]() Trojaner gefunden "EXP/Pdfka.AW" Ich hab es heute mal mit Knoppix versucht, die Anleitung von diesem Forum hat mir sehr geholfen, aber es hat leider nicht funktioniert. Linux wurde zwar geladen, aber es hat sich mittendrin immer wieder aufgehängt, es kam nie soweit, dass ich "Enter" klicken konnte oder so. Die letzte Zeile in dem Fenster, in dem sich alles aufgehängt hat, war "(==) using config file:"/etc/X11/xorg.conf". Ich hab es nach 3x Neustart aufgegeben. Vielleicht probiere ich es mit einem anderen Live-System nochmal, kannst du da noch eins empfehlen? Oder kann ich reine Daten auch so auf die ext. Festplatte tun ohne dass es Probleme mit dem Trojaner gibt? |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojaner gefunden "EXP/Pdfka.AW"Zitat:
![]() | ![]() Trojaner gefunden "EXP/Pdfka.AW" So, ich hab heute formatiert, war gar nicht schwer, hab mich vorher die ganze Zeit umsonst verrückt gemacht ^^ Meine Daten hab ich auf die ext. Festplatte getan, gab wohl keine Probleme.. Danke für deine Hilfe! =) |
![]() | ![]() TR/Crypt.XPACK.Gen3 Ich glaub es nicht ![]() Nichtmal 24std und ich bekomm wieder eine Meldung von Avira "In der Datei 'C:\Windows\Temp\TMPC066.tmp' wurde ein Virus oder unerwünschtes Programm "TR/Crypt.XPACK.Gen3" gefunden." Ich hab keine Ahnung, wo ich mir das eingefangen haben soll. Ich hab gestern nur ein paar Programme installiert, die ich vorher auch schon hatte und die nie Probleme gemacht haben (alle von chip.de) und eben wollte ich den spyware doctor deinstallieren und stattdessen spybot installieren und sofort kam diese Meldung von Avira. Ansonsten hab ich im Internet nicht viel gemacht. Avira, Windows Defender und Windows Firewall sind an. Kann ich das Thema dafür verwenden oder soll ich ein neues aufmachen? Möchte eigentlich nicht nochmal formatieren =/ Würde gerne mal Malwarebytes durchlaufen lassen und dir das Log posten Geändert von Sleepy (05.10.2010 um 11:30 Uhr) |
![]() | ![]() Trojaner gefunden "EXP/Pdfka.AW" Ich hab jetzt mal die Malwarebytes Vollsuche gemacht, Windows Defender & Avira & Spybot haben bei der Vollsuche vorhin nichts gefunden Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4747 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 05.10.2010 19:12:29 mbam-log-2010-10-05 (19-12-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 228912 Laufzeit: 1 Stunde(n), 25 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Bitte Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
