| |
| |||||||
Log-Analyse und Auswertung: Bundestrojaner Österreich und Win32/Bagle.gen.zip wormWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.07.2012, 16:41
| #1 |
 |  Bundestrojaner Österreich und Win32/Bagle.gen.zip worm So nach längerer Zeit bin ich mal wieder da und brauche bitte Eure Hilfe. Beim surfen habe ich mir glaube ich den österreichischen Ableger des BKA- Trojaners eingehandelt. Zuerst war alles blockiert ein einmaliges Drücken des Computernetzschalters brachte mich aber wieder zurück ins Hauptmenü wo ich den Task der Trojanerwebseite beendete und in den Windows Securityessentialseiten eine DateiWin32/Cbeplay.P (weiter stand da nichts) in die Quarantäneverschob und dooferweise mit einer zwei Tage älteren datei aus der Quarantäne löschte. Beim zweiten Versuch zeigt Microsoft Security essentials 3 Elemente: Exploid: Java/CVE-2011-3544BR file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\75a4ad77-757d20a0 Exploid: Java/CVE-2012-0507.CG file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\75a4ad77-757d20a0 Exploid: Java/Blacole.FD containerfile:C:\Users\\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\60cf46d2-35b3fa8a file:C:\Users\\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\60cf46d2-35b3fa8a->ta/M.class file:C:\Users\\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\60cf46d2-35b3fa8a->ta/ta.class file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\60cf46d2-35b3fa8a->ta/tb.class Da ich Ein erster Durchlauf mit Spybot search and destroy brachte nur 92 Ergebnisse zu sweetim von denen er aber nor 30 löschen konnte da ich das Programm nicht als admin gestartet hatte. Der Durchlauf auf Malwarebytes fand Trojan.Ransom.Gen und folgende log datei Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] Schutz: Aktiviert 16.07.2012 16:02:37 mbam-log-2012-07-16 (16-02-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 431974 Laufzeit: 46 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. |
| Themen zu Bundestrojaner Österreich und Win32/Bagle.gen.zip worm |
| administrator, alles blockiert, appdata, autostart, blockiert, brauche, bundestrojaner, cache, computer, ctfmon.lnk, dateien, explorer, folge, gelöscht, heuristiks/extra, heuristiks/shuriken, log, löschen, malwarebytes, microsoft, programm, roaming, speicher, spybot, spybot search and destroy, surfen, sweetim, win, win32/bagle.gen.zip, windows, worm |
Baum-Darstellung