| |
| |||||||
Log-Analyse und Auswertung: Java/Exploit.Blacole.AN Trojaner ? Gelöscht, was nu Sys clr oder nicht ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.03.2012, 14:48
| #1 |
| |  Java/Exploit.Blacole.AN Trojaner ? Gelöscht, was nu Sys clr oder nicht ? Hi ho Trojaner-board Team, ich habe heute über Nacht wieder mal die Eset-Systemprüfung angehauen und da bei Folgendes entdeckt: (siehe Anhang, Log ist zu Lang fürs Posten) nun ist meine Fragen ob mein System weiter Kompromittiert ist oder nicht ? Da der Scan nur eine Schnell Prüfung war, läuft aktuell noch eine Tiefenprüfung, die kann aber noch ein paar Stunden dauern, wenn es fertig ist kann ich den Log ggf. Posten falls dieser benötigt wird. Die Checkliste bin ich durchgegangen und wird auch angehangen. Mfg Geändert von Pointshot (21.03.2012 um 14:57 Uhr) Grund: Anhang vergessen... |
|
21.03.2012, 17:54
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Java/Exploit.Blacole.AN Trojaner ? Gelöscht, was nu Sys clr oder nicht ? Welches ESET genau hast du da benutzt?
__________________
__________________ |
|
21.03.2012, 23:37
| #3 |
| | Java/Exploit.Blacole.AN Trojaner ? Gelöscht, was nu Sys clr oder nicht ? ESET Smart Security 4 mit der Signaturdatenbank: 6984 (20120320)
__________________Mfg Geändert von Pointshot (21.03.2012 um 23:40 Uhr) Grund: Signaturdatenbank eingetragen |
|
22.03.2012, 12:27
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Java/Exploit.Blacole.AN Trojaner ? Gelöscht, was nu Sys clr oder nicht ? Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.03.2012, 13:03
| #5 |
| | Java/Exploit.Blacole.AN Trojaner ? Gelöscht, was nu Sys clr oder nicht ? OK Log Poste ich dannSo hier der Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.22.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Pointshot :: POINTSHOT-PC [Administrator] Schutz: Aktiviert 22.03.2012 13:06:50 mbam-log-2012-03-22 (13-06-50).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 784842 Laufzeit: 1 Stunde(n), 56 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
23.03.2012, 13:10
| #6 |
| | Java/Exploit.Blacole.AN Trojaner ? Gelöscht, was nu Sys clr oder nicht ? Hm also ich gerade erneute mal nur aus spaß wieder einen schnell Scan durchgeführt habe kamm dies: Code:
ATTFilter C:\Users\Pointshot\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\98399f4-5e9bed0f » ZIP » a/Help.class - Variante von Java/TrojanDownloader.Agent.NDR Trojaner - war Teil des gelöschten Objekts
C:\Users\Pointshot\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\98399f4-5e9bed0f » ZIP » a/Test.class - Variante von Java/TrojanDownloader.Agent.NDR Trojaner - war Teil des gelöschten Objekts
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.22.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Pointshot :: POINTSHOT-PC [Administrator] Schutz: Aktiviert 23.03.2012 13:02:47 mbam-log-2012-03-23 (13-02-47).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 194151 Laufzeit: 3 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
23.03.2012, 21:29
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Java/Exploit.Blacole.AN Trojaner ? Gelöscht, was nu Sys clr oder nicht ? Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.03.2012, 23:44
| #8 |
| | Java/Exploit.Blacole.AN Trojaner ? Gelöscht, was nu Sys clr oder nicht ? Naja den Scan habe ich mit ESET Smart Security 4 durchgeführt... Den Java-Cache, also der Inhalt wurde gelöscht... Mit Malwarebytes habe ich vorher nie gescant. Malwarebytes wurde erst auf den Rechner installiert als es mir gesagt wurde. Die aller erste Log-Datei von Malwarebytes ist diese: Code:
ATTFilter 2012/03/22 13:05:50 +0100 POINTSHOT-PC Pointshot MESSAGE Starting protection
2012/03/22 13:05:51 +0100 POINTSHOT-PC Pointshot MESSAGE Protection started successfully
2012/03/22 13:05:54 +0100 POINTSHOT-PC Pointshot MESSAGE Starting IP protection
2012/03/22 13:05:56 +0100 POINTSHOT-PC Pointshot MESSAGE IP Protection started successfully
2012/03/22 18:14:04 +0100 POINTSHOT-PC Pointshot MESSAGE Executing scheduled update: Daily
2012/03/22 18:14:09 +0100 POINTSHOT-PC Pointshot MESSAGE Scheduled update executed successfully: database updated from version v2012.03.22.02 to version v2012.03.22.03
2012/03/22 18:14:09 +0100 POINTSHOT-PC Pointshot MESSAGE Starting database refresh
2012/03/22 18:14:09 +0100 POINTSHOT-PC Pointshot MESSAGE Stopping IP protection
2012/03/22 18:15:12 +0100 POINTSHOT-PC Pointshot MESSAGE IP Protection stopped
2012/03/22 18:15:14 +0100 POINTSHOT-PC Pointshot MESSAGE Database refreshed successfully
2012/03/22 18:15:14 +0100 POINTSHOT-PC Pointshot MESSAGE Starting IP protection
2012/03/22 18:15:15 +0100 POINTSHOT-PC Pointshot MESSAGE IP Protection started successfully
und dann hat ich nochmal mit Malwarebytes (Quick-Scan) gescant als ESET Smart Security 4, den 2ten Fund anzeigte... der Quick-Scan ist ja auch gepostet... Rechner hatte ich nach dem letzten Post hier, vom Netzwerk getrennt, in der Zeit lief noch mal ein Vollständiger Scan: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.22.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Pointshot :: POINTSHOT-PC [Administrator] Schutz: Aktiviert 23.03.2012 14:36:34 mbam-log-2012-03-23 (14-36-34).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 783870 Laufzeit: 2 Stunde(n), 24 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) und hier das Log als ich den Rechner wieder ans Netzwerk angeschlossen habe: Code:
ATTFilter 2012/03/23 00:05:17 +0100 POINTSHOT-PC Pointshot MESSAGE Starting database refresh
2012/03/23 00:05:17 +0100 POINTSHOT-PC Pointshot MESSAGE Stopping IP protection
2012/03/23 00:06:26 +0100 POINTSHOT-PC Pointshot MESSAGE IP Protection stopped
2012/03/23 00:06:27 +0100 POINTSHOT-PC Pointshot MESSAGE Database refreshed successfully
2012/03/23 00:06:27 +0100 POINTSHOT-PC Pointshot MESSAGE Starting IP protection
2012/03/23 00:06:29 +0100 POINTSHOT-PC Pointshot MESSAGE IP Protection started successfully
2012/03/23 13:23:28 +0100 POINTSHOT-PC Pointshot MESSAGE Starting database refresh
2012/03/23 13:23:28 +0100 POINTSHOT-PC Pointshot MESSAGE Stopping IP protection
2012/03/23 13:24:41 +0100 POINTSHOT-PC Pointshot MESSAGE IP Protection stopped
2012/03/23 13:24:43 +0100 POINTSHOT-PC Pointshot MESSAGE Database refreshed successfully
2012/03/23 13:24:43 +0100 POINTSHOT-PC Pointshot MESSAGE Starting IP protection
2012/03/23 13:24:44 +0100 POINTSHOT-PC Pointshot MESSAGE IP Protection started successfully
2012/03/23 14:33:05 +0100 POINTSHOT-PC Pointshot MESSAGE Starting protection
2012/03/23 14:33:07 +0100 POINTSHOT-PC Pointshot MESSAGE Protection started successfully
2012/03/23 14:33:10 +0100 POINTSHOT-PC Pointshot MESSAGE Starting IP protection
2012/03/23 14:33:12 +0100 POINTSHOT-PC Pointshot MESSAGE IP Protection started successfully
2012/03/23 18:30:56 +0100 POINTSHOT-PC Pointshot MESSAGE Executing scheduled update: Daily
2012/03/23 18:30:56 +0100 POINTSHOT-PC Pointshot ERROR Scheduled update failed: No address found failed with error code 11004
2012/03/23 23:30:22 +0100 POINTSHOT-PC Pointshot IP-BLOCK 83.128.3.231 (Type: outgoing, Port: 50913, Process: pmb.exe)
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.22.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Pointshot :: POINTSHOT-PC [Administrator] Schutz: Aktiviert 23.03.2012 23:45:59 mbam-log-2012-03-23 (23-45-59).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 193926 Laufzeit: 3 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Mfg Geändert von Pointshot (23.03.2012 um 23:58 Uhr) Grund: neuer Scan hinzugefügt |
|
| Themen zu Java/Exploit.Blacole.AN Trojaner ? Gelöscht, was nu Sys clr oder nicht ? |
| aktuell, anhang, benötigt, checkliste, entdeck, entdeckt, fertig, folge, folgendes, frage, fragen, gelöscht, heute, java/exploit.blacole.an, kompromittiert, log, nacht, poste, posten, scan, schnell, stunde, stunden, troja, trojaner, trojaner ?, trojaner-board, zu lang |
Linear-Darstellung
