![]() |
|
Plagegeister aller Art und deren Bekämpfung: Mehrere Trojaner gefunden (Java/Exploit.Agent.NDM)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Mehrere Trojaner gefunden (Java/Exploit.Agent.NDM) Hallo zusammen, bei mir haben sich mehrere Trojaner eingeschlichen. Habe Malwarebytes und den ESET Scanner benutzt. Wie gehe ich am besten weiter vor? Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.16.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: DELL-EB50AD44D3 [Administrator] 16.12.2012 12:58:38 mbam-log-2012-12-16 (12-58-38).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 187881 Laufzeit: 5 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKCR\CLSID\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\linke.AIEbho.1 (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\linke.AIEbho (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appConf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 3 C:\WINDOWS\system32\AcroIEHelpe245.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rbmuyukt.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ESET Online Scanner (bei "Remove found threads" kein Haken gesetzt): Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6844 # api_version=3.0.2 # EOSSerial=1c91106f7db37c468c4480dbdb3a9fe5 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2012-12-16 01:00:49 # local_time=2012-12-16 02:00:49 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # scanned=40063 # found=7 # cleaned=0 # scan_time=2515 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\6121cc9f-5b298e99 a variant of Win32/Kryptik.AQMX trojan (unable to clean) 7F977B07B2EA76D63EC503E74664F2542401AF5E I C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\3df7af34-39b002a8 multiple threats (unable to clean) 0FEFF487004696BF01AEC47B465CD6D6A1805FDE I C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\5f949778-620f83d6 Java/Exploit.Agent.NCI trojan (unable to clean) 60F9FBE6E7DC2703617CB4E3E87AA1667709F16D I C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jar_cache1291713318285833634.tmp Java/Exploit.Agent.NDM trojan (unable to clean) CC934840713FAADD3F9875CA1DDFF602F5CDD294 I C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jar_cache6290112458572220596.tmp Java/Exploit.Agent.NDM trojan (unable to clean) CC934840713FAADD3F9875CA1DDFF602F5CDD294 I C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jar_cache6332357107247236325.tmp Java/Exploit.Agent.NDM trojan (unable to clean) CC934840713FAADD3F9875CA1DDFF602F5CDD294 I C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jar_cache7499007550036866974.tmp Java/Exploit.Agent.NDM trojan (unable to clean) CC934840713FAADD3F9875CA1DDFF602F5CDD294 I |
Themen zu Mehrere Trojaner gefunden (Java/Exploit.Agent.NDM) |
.dll, anti-malware, autostart, browser, code, dateien, downloader, escan, explorer, gelöscht, gen, helper, java, malwarebytes, mehrere trojaner, microsoft, online, rojaner gefunden, scan, service pack 3, software, speicher, system32, temp, trojaner, variant, win32/kryptik.aqmx, xmldm |