| |
| |||||||
Log-Analyse und Auswertung: exp/java.ternub.gen und Rogue.InstallerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.09.2012, 11:54
| #1 |
| |  exp/java.ternub.gen und Rogue.Installer Hallo Leute, mein Vater hat momentan Trojaner-Probleme. Beim vollständigen AntiVir-Durchlauf wurde der exp/java.ternub.gen gefunden und in Quarantäne verschoben. Es wurde noch ein Fund angezeigt, aber ohne weitere Infos (Soll heißen: AntiVir sagte "Funde: 2", zeigte aber nur den java.ternub in der Liste an). Auf meinen Rat hin wurde dann ein Malwarebytes AntiMalware Komplettdurchlauf durchgeführt, mit folgendem Ergebnis: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.09.04.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 *** :: ***-PC [Administrator] Schutz: Aktiviert 04.09.2012 13:01:02 mbam-log-2012-09-04 (18-21-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 423167 Laufzeit: 55 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\ProgramData\Psyprax32\RehaX\rehax.exe (Rogue.Installer) -> Keine Aktion durchgeführt. (Ende) Defogger und OTL logs kann ich erst zur Verfügung stellen, wenn ich am Wochenende selbst am Rechner sitze, ich würde mich aber Freuen jetzt schon eine Einschätzung zur schwere des Befalls zu bekommen. Schönen Gruß und Danke im Voraus! |
| Themen zu exp/java.ternub.gen und Rogue.Installer |
| administrator, aktion, anti-malware, antimalware, autostart, code, dateien, ergebnis, explorer, folge, gefährlich, infos, leute, liste, malwarebytes, malwarebytes antimalware, quarantäne, rechner, rogue.installer, service, speicher, tan, test, version, woche |
Baum-Darstellung