PUA.Win32.SysCeo.A
GenericR-ETA!814EF8E2DF03 (McAfee); Trojan.Gen (Symantec); Trojan.Win32.SelfDel.bfgu (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt)
Windows
Malware-Typ:
Potentially Unwanted Application
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Löscht sich nach der Ausführung selbst.
Technische Details
Installation
Fügt die folgenden Prozesse hinzu:
- %Windows%\temp\~sckuvc.tmp\sczip.sc X "vc2005.7z" -R -Y
- cmd /c msiexec /i "%Windows%\temp\~sckuvc.tmp\VC2005\vcredist.msi" /qn
- cmd /c ping 127.0.0.1 & del /f /q "%User Temp%\73d796e591b38c8d20ed9297ab3490bda1a911bb.exe"
- msiexec /i "%Windows%\temp\~sckuvc.tmp\VC2005\vcredist.msi" /qn
- %System%\PING.EXE ping 127.0.0.1
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.. %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000(32-bit), XP und Server 2003(32-bit) und C:\Users\{Benutzername}\AppData\Local\Temp unter Windows Vista, 7, 8, 8.1, 2008(64-bit), 2012(64-bit) und 10(64-bit).. %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows 2000(32-bit), XP, Server 2003(32-bit), Vista, 7, 8, 8.1, 2008(64-bit), 2012(64bit) and 10(64-bit).)
Erstellt die folgenden Ordner:
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\u1sw1o0k.9hi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\m3oqdoe3.l2
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\53t3z6j5.7ag
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files\Common Files\Microsoft Shared
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\t9qi6zyr.zqi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\vxgs54we.kj4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\fd6uew4i.4ha
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\n3oqdoe3.l2
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\b2rg91xw.1p4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v9qi6zyr.zqi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\ed6uew4i.4ha
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\73t3z6j5.7ag
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\i4auwzcy.rsh
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files\Common Files
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\uxgs54we.kj4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\92rg91xw.1p4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\Ansi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\j4auwzcy.rsh
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6
- %Windows%\Temp\~sckuvc.tmp
- %Windows%\Temp\~sckuvc.tmp\VC2005
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files\Common Files\Microsoft Shared\VC
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\5z1v718o.6n8
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v1sw1o0k.9hi
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\b2rg91xw.1p4\msvcp80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_6ad2c555.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_45a306ec.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\b2rg91xw.1p4\msvcr80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80ITA.dll
- %Windows%\Temp\~sckuvc.tmp\vc2005.7z
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\92rg91xw.1p4\msvcp80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_1583ac57.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\vxgs54we.kj4\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80CHS.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\j4auwzcy.rsh\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\fd6uew4i.4ha
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80ESP.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v1sw1o0k.9hi\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80FRA.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80FRA.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\92rg91xw.1p4\msvcm80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\msvcm80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\i4auwzcy.rsh
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80CHT.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80JPN.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80ESP.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\Ansi\ATL80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\uxgs54we.kj4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\ed6uew4i.4ha\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80JPN.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80CHS.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\msvcp80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\m3oqdoe3.l2\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_6ad2c555.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_449d3952.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\vcredist.msi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\i4auwzcy.rsh\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80ENU.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v9qi6zyr.zqi\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_45a306ec.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_a53d26c6.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\Ansi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_449d3952.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80CHT.dll
- %Windows%\Temp\~sckuvc.tmp\sczip.sc
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8\mfc80u.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\u1sw1o0k.9hi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\msvcr80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\m3oqdoe3.l2
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\j4auwzcy.rsh\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_a53d26c6.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\53t3z6j5.7ag
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfcm80u.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\t9qi6zyr.zqi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\ed6uew4i.4ha\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80ITA.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\i4auwzcy.rsh\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\b2rg91xw.1p4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\fd6uew4i.4ha\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\73t3z6j5.7ag
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v9qi6zyr.zqi\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_45a306ec.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_1583ac57.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_6ad2c555.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\92rg91xw.1p4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8\mfcm80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\92rg91xw.1p4\msvcr80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80DEU.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\b2rg91xw.1p4\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_449d3952.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v9qi6zyr.zqi\vcomp.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80ENU.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v1sw1o0k.9hi\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80ENU.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80CHS.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfcm80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\uxgs54we.kj4\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\5z1v718o.6n8\mfc80u.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\73t3z6j5.7ag\ATL80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80KOR.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files\Common Files\Microsoft Shared\VC\msdia80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\m3oqdoe3.l2\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\73t3z6j5.7ag\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_a53d26c6.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_6ad2c555.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\vxgs54we.kj4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\n3oqdoe3.l2
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\ed6uew4i.4ha
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80DEU.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80ITA.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_1583ac57.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_1583ac57.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\uxgs54we.kj4\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\5z1v718o.6n8\mfcm80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_45a306ec.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8\mfc80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\5z1v718o.6n8\mfc80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\n3oqdoe3.l2\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80JPN.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v1sw1o0k.9hi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80KOR.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80DEU.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80CHT.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\ATL80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\b2rg91xw.1p4\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_449d3952.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80KOR.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files\Common Files\Microsoft Shared
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\73t3z6j5.7ag\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_a53d26c6.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80ESP.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v9qi6zyr.zqi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80u.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\5z1v718o.6n8\mfcm80u.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\u1sw1o0k.9hi\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\vcomp.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\fd6uew4i.4ha\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files\Common Files
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\t9qi6zyr.zqi\vcomp.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\53t3z6j5.7ag\ATL80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\b2rg91xw.1p4\msvcm80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80FRA.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\u1sw1o0k.9hi\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\n3oqdoe3.l2\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8\mfcm80u.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\j4auwzcy.rsh
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\vxgs54we.kj4\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files\Common Files\Microsoft Shared\VC
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\5z1v718o.6n8
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Andere Details
Löscht sich nach der Ausführung selbst.
Lösungen
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 2
Dateien erkennen und deaktivieren, die als PUA.Win32.SysCeo.A entdeckt wurden
- Für Windows 98 und ME Benutzer: Der Windows Task-Manager zeigt möglicherweise nicht alle aktiven Prozesse an. Verwenden Sie in diesem Fall einen Prozess-Viewer eines Drittanbieters, vorzugsweise Process Explorer, um die Malware-/Grayware-/Spyware-Datei zu beenden. Dieses Tool können Sie hier. herunterladen.
- Wenn die entdeckte Datei im Windows Task-Manager oder Process Explorer angezeigt wird, aber nicht gelöscht werden kann, starten Sie Ihren Computer im abgesicherten Modus neu. Klicken Sie auf diesen Link, um alle erforderlichen Schritte anzuzeigen.
- Wenn die entdeckte Datei nicht im Windows Task-Manager oder im Process Explorer angezeigt wird, fahren Sie mit den nächsten Schritten fort.
Step 3
Diese Dateien suchen und löschen
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\b2rg91xw.1p4\msvcp80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_6ad2c555.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_45a306ec.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\b2rg91xw.1p4\msvcr80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80ITA.dll
- %Windows%\Temp\~sckuvc.tmp\vc2005.7z
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\92rg91xw.1p4\msvcp80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_1583ac57.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\vxgs54we.kj4\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80CHS.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\j4auwzcy.rsh\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\fd6uew4i.4ha
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80ESP.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v1sw1o0k.9hi\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80FRA.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80FRA.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\92rg91xw.1p4\msvcm80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\msvcm80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\i4auwzcy.rsh
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80CHT.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80JPN.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80ESP.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\Ansi\ATL80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\uxgs54we.kj4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\ed6uew4i.4ha\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80JPN.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80CHS.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\msvcp80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\m3oqdoe3.l2\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_6ad2c555.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_449d3952.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\vcredist.msi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\i4auwzcy.rsh\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80ENU.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v9qi6zyr.zqi\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_45a306ec.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_a53d26c6.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\Ansi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_449d3952.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80CHT.dll
- %Windows%\Temp\~sckuvc.tmp\sczip.sc
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8\mfc80u.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\u1sw1o0k.9hi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\msvcr80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\m3oqdoe3.l2
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\j4auwzcy.rsh\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_a53d26c6.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\53t3z6j5.7ag
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfcm80u.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\t9qi6zyr.zqi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\ed6uew4i.4ha\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80ITA.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\i4auwzcy.rsh\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\b2rg91xw.1p4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\fd6uew4i.4ha\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\73t3z6j5.7ag
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v9qi6zyr.zqi\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_45a306ec.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_1583ac57.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_6ad2c555.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\92rg91xw.1p4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8\mfcm80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\92rg91xw.1p4\msvcr80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80DEU.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\b2rg91xw.1p4\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_449d3952.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v9qi6zyr.zqi\vcomp.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80ENU.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v1sw1o0k.9hi\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80ENU.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80CHS.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfcm80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\uxgs54we.kj4\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\5z1v718o.6n8\mfc80u.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\73t3z6j5.7ag\ATL80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80KOR.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files\Common Files\Microsoft Shared\VC\msdia80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\m3oqdoe3.l2\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\73t3z6j5.7ag\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_a53d26c6.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_6ad2c555.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\vxgs54we.kj4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\n3oqdoe3.l2
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\ed6uew4i.4ha
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80DEU.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80ITA.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_1583ac57.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_1583ac57.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\uxgs54we.kj4\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\5z1v718o.6n8\mfcm80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_45a306ec.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8\mfc80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\5z1v718o.6n8\mfc80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\n3oqdoe3.l2\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80JPN.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v1sw1o0k.9hi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80KOR.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6\mfc80DEU.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80CHT.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\ATL80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\b2rg91xw.1p4\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_449d3952.manifest
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6\mfc80KOR.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files\Common Files\Microsoft Shared
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\73t3z6j5.7ag\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6229_x-ww_a53d26c6.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80ESP.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v9qi6zyr.zqi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80u.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\5z1v718o.6n8\mfcm80u.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\u1sw1o0k.9hi\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\vcomp.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\fd6uew4i.4ha\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files\Common Files
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\t9qi6zyr.zqi\vcomp.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\53t3z6j5.7ag\ATL80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\b2rg91xw.1p4\msvcm80.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\mfc80FRA.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\u1sw1o0k.9hi\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\n3oqdoe3.l2\8.0.50727.6229.policy
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8\mfcm80u.dll
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\j4auwzcy.rsh
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\vxgs54we.kj4\8.0.50727.6229.cat
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files\Common Files\Microsoft Shared\VC
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\5z1v718o.6n8
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6
Step 4
Diese Ordner suchen und löschen
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\u1sw1o0k.9hi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\m3oqdoe3.l2
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Manifests
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\53t3z6j5.7ag
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files\Common Files\Microsoft Shared
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\t9qi6zyr.zqi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\vxgs54we.kj4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\fd6uew4i.4ha
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\n3oqdoe3.l2
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\b2rg91xw.1p4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v9qi6zyr.zqi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\ed6uew4i.4ha
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\73t3z6j5.7ag
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\i4auwzcy.rsh
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files\Common Files
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\7z1v718o.6n8
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\Policies\uxgs54we.kj4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\refn04mk.ve6
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\92rg91xw.1p4
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\system32\Ansi
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\j4auwzcy.rsh
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\pefn04mk.ve6
- %Windows%\Temp\~sckuvc.tmp
- %Windows%\Temp\~sckuvc.tmp\VC2005
- %Windows%\Temp\~sckuvc.tmp\VC2005\Program Files\Common Files\Microsoft Shared\VC
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\5z1v718o.6n8
- %Windows%\Temp\~sckuvc.tmp\VC2005\Windows\winsxs\v1sw1o0k.9hi
Step 5
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als PUA.Win32.SysCeo.A entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Nehmen Sie an unserer Umfrage teil