hallo,liebe forengemeinde

ich habe folgendes problem: security essentials findet regelmäßig auf meinem rechner 1 potenzielle bedrohung. (Exploit:/JS/Blacole.A)
ich habe diverse foren durchsucht und gegoogelt, fand aber leider nur englische seiten, welche mir allerdings ein rätsel sind, da ich diese sprache nicht beherrsche.
immerhin denke ich, dass ich mir diesen trojaner mit java im juni/juli installiert habe.
mse entfernt den trojaner nach einem vollständigem scan und danach ist 2-3 wochen nichts mehr zu finden.
ich habe den virenscanner im abgesichterten modus verwendet, habe java deinstalliert, versucht alle ordner von sun zu löschen, was nicht ganz einfach war und gehofft, dass diese schritte geholfen haben.
nachdem aber der trojaner jetzt doch schon 5 mal gefunden wurde, möchte ich mich hiermit an euch um hilfe wenden. ich hab ein screenshot vom ergebnis des scanns gemacht. es wäre schön, wenn mein pc wieder sicher wäre.

liebe grüße
steffenwolf

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7988

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

20.10.2011 22:46:16
mbam-log-2011-10-20 (22-46-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 307023
Laufzeit: 27 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.


hab also erst den einfachen scan gemacht, da hat er nichts gefunden, und dachte mir dann, sicher ist sicher, und siehe da ^^.

den nächsten schritt mach ich morgen, auf jeden fall erst mal vielen, lieben dank für die schnelle hilfe.

liebe grüße
steffenwolf

Zitat:

Infizierte Dateien:
e:\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

oha... da kann ich mich nur entschuldigen. und ich hab mich schon gefreut, das der scan was gefunden hat...
kann mich allerdings erinnern, das ein freund nach der installation den draufkopiert hat und seitdem war der halt in irgendeinem verzeichnis.
das soll jetzt keine ausrede sein, immerhin hat ers nicht ohne mein wissen getan, ich hatte es nur vergessen, weil das ganze nach 5-10 sekunden irgendwie schon vorbei war
das tut mir echt leid, es ist mit sicherheit ein einzelfall und wird es auch bleiben.

ich hab den onlinescan wie oben beschrieben durchgeführt und 1 ne infinzierte datei gefunden. irgendwas mit video muss das zu tun haben. ich werd diese löschen und hoffe mal, dass es das dann gewesen ist.

danke jedenfalls noch mal und so sorry
liebe grüße
steffenwolf

Zitat:

danke jedenfalls noch mal und so sorry

Bitte folge dem Artikel zur Neuinstallation von Windows.
Falls du Fragen dazu hast, einfach fragen, aber bereinigt wird jetzt nicht mehr.