Virus

Hallo Alle zusammen,

Auf dem PC einer Bekannten ist der Avira Virus Scanner installiert und aktiviert! Seit kurzen bekommt sie immer wieder mal ne Meldung von Avira:

" Virus sowie gefunden - wird in Quarantäne verschoben bzw. blockiert"

Intensiv Suche mit LukeFirewalker findet nix, Windows Tool zum Auffinden bösartiger Software ebenso!

Auszug aus der Log Datei:
Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\22f5b610-21e92c06'
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\22f5b610-21e92c06
[FUND] Ist das Trojanische Pferd TR/Dldr.Karagany.I.68

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\22f5b610-21e92c06
[FUND] Ist das Trojanische Pferd TR/Dldr.Karagany.I.68
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9199ad.qua' verschoben!

Was hilft, was kann ich noch tun? Neuinstallation??

Gruß Pinkall

 

Lösche alles Dateien aus dem Ordner "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\"
am besten unwiderruflich.

Danach sollte dann auch keine Fehlermeldungen oder ähnliches kommen.

LG SUSE_DJAlex

 

Man kann auch den Cache im Java-Bedienfeld deaktivieren.
(Haken weg bei "Temporäre Dateien auf dem Computer belassen")
http://www.geopublishing.org/Temporaere_JWS_Dateien_loeschen
Dann nistet sich da auch kein Müll ein.

 

Hallo, hört sich nicht so gefährlich an.
Was ist hiermit?

02.02.2012,14:40:19 [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YNN7R3XC\catalog2a[1].htm
[INFO] Benutzer: BESITZER-2F4F61\BESITZER
[INFO] Datei wurde an Scanner übergeben.
02.02.2012,14:40:21 [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YNN7R3XC\catalog2a[1].htm
[INFO] Benutzer: BESITZER-2F4F61\BESITZER
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.02.2012,14:40:25 [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YNN7R3XC\catalog2a[1].htm
[INFO] Benutzer: BESITZER-2F4F61\BESITZER
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.02.2012,14:40:47 [FUND] Ist das Trojanische Pferd TR/PSW.Karagany.A.73!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~!#1616.tmp
[INFO] Benutzer: BESITZER-2F4F61\BESITZER
[INFO] Datei wurde an Scanner übergeben.
02.02.2012,14:40:54 [FUND] Ist das Trojanische Pferd TR/PSW.Karagany.A.73!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~!#1616.tmp
[INFO] Benutzer: BESITZER-2F4F61\BESITZER
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.02.2012,14:42:49 [FUND] Ist das Trojanische Pferd TR/Sirefef.BP.1!
C:\WINDOWS\system32\ZuneWlanCfgSvc.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.02.2012,14:42:49 [FUND] Ist das Trojanische Pferd TR/Sirefef.BP.1!
C:\WINDOWS\system32\ZuneWlanCfgSvc.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.02.2012,14:43:49 [FUND] Ist das Trojanische Pferd TR/Sirefef.BP.1!
C:\WINDOWS\system32\stcagent.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.02.2012,14:43:49 [FUND] Ist das Trojanische Pferd TR/Sirefef.BP.1!
C:\WINDOWS\system32\stcagent.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.02.2012,14:44:49 [FUND] Ist das Trojanische Pferd TR/Sirefef.BP.1!
C:\WINDOWS\system32\se59mdfl.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.02.2012,14:44:49 [FUND] Ist das Trojanische Pferd TR/Sirefef.BP.1!
C:\WINDOWS\system32\se59mdfl.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.02.2012,14:45:25 [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\3mMWkZvbm95Aiu.exe
[INFO] Benutzer: BESITZER-2F4F61\BESITZER
[INFO] Datei wurde an Scanner übergeben.
02.02.2012,14:45:25 [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2!
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\3mMWkZvbm95Aiu.exe
[INFO] Benutzer: BESITZER-2F4F61\BESITZER
[INFO] Der Zugriff auf die Datei wurde verweigert!
02.02.2012,14:45:49 [FUND] Ist das Trojanische Pferd TR/Sirefef.BP.1!
C:\WINDOWS\system32\PCTINDIS5.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Datei wurde an Scanner übergeben.
02.02.2012,14:45:49 [FUND] Ist das Trojanische Pferd TR/Sirefef.BP.1!
C:\WINDOWS\system32\PCTINDIS5.dll
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!

Warum kommt dass in letzter Zeit so gehäuft??

Pinkall

 

Da kann man nicht mehr drüber hinweg sehen, da auch ein Trojaner im Systemverzeichnis aktiv ist. Das System ist kompromittiert.
Hoffentlich läuft kein Onlinebankring auf dem PC.
Bitte Platt machen und Neuaufsetzen.

 

So schlimm??
Kein online banking!!
nur ab zu online, wie kann man sich da so was einfangen??
Warum kommt dass in letzter Zeit so gehäuft??
Das Ganze fing am 2.2. an. zuvor war da nie etwas!!

 

Dazu reicht eine Sicherheitslücke aus.

 

Evtl. wurde dein PC geknackt bzw. hast irgendwo was angeklickt, wo eben der Virus bzw. Trojaner auf deinem Rechner gelangt sein könnte.

Sitzt du hinter einem Router oder nicht ?

LG SUSE_DJAlex

 

Ja klar! Wo? Welche?
Dachte mit Virenscanner und Firewall ist meine Bekannte auf der sicheren Seite.
Und bis zum 2.2. war sie es auch anscheinend...

@SUSE_DJAlex
Hinter einem Router, Typ im Moment nicht abrufbar...

 

Genauso dachte ich auch daran aber du warst schneller mit dem Tippen....

LG SUSE_DJAlex

 

http://dummenfang.info/