Trojaner-Board
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Java:CVE-2011-3544-AX und viele versteckte Objekte entdeckt, Rechner bockt (https://www.trojaner-board.de/111043-java-cve-2011-3544-ax-viele-versteckte-objekte-entdeckt-rechner-bockt.html)

JohnyderDepp 18.03.2012 09:58
Malwarebytes just confirmed the false positive sodff.exe. The next library should no longer yield a hit.

cosinus 19.03.2012 16:17
Schau dir doch mal die Pfade an, das sind alles TEMP oder CACHE Pfade! Temporäre Dateien kann man immer nach einer Zeit löschen lassen

JohnyderDepp 20.03.2012 02:22
Ok, alle gelöscht außer den besprochenen.

cosinus 20.03.2012 16:25
Was ist jetzt noch an Problemen offen?

JohnyderDepp 20.03.2012 21:09
1. Die 40 geschachtelten Lagen von Verzeichnissen in C:\Users\Default User\Lokale Einstellungen\Application Data\Application Data\Anwendungsdaten\Application Data\Anwendungsdaten\Application Data.... finde ich ein bisschen seltsam. Ist das so, oder ist da was faul?

2. Die folgenden Ergebnisse des ESET scans habe ich nicht als entfernt in Erinnerung. Ich weiß nicht, ob das Teil des OTL Fixes war.
D:\Dokumente und Einstellungen\Jxxx\Desktop\freeripmp3-setup.exe multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Dokumente und Einstellungen\Jxxx\Lokale Einstellungen\temp\jar_cache654725622443473107.tmp Java/TrojanDownloader.OpenStream.NAX trojan (unable to clean) 00000000000000000000000000000000 I
D:\RECYCLER\S-1-5-21-2000478354-1770027372-682003330-1003\Dc30.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

3. Woher der blue screen kommt, kläre ich jetzt erst mal auf der Hardware Seite. Der kommt nämlich immer noch unter bestimmten Umständen.

JohnyderDepp 20.03.2012 23:29
Ich glaub's ja echt nicht. Gerade habe ich eine e-mail von einem Freund bekommen. Ich wollte sie öffnen, ging nicht in IE. Die Seite blieb weiß und leer. Auf Firefox gewechselt, und nochmal aufgemacht. Hat lang gedauert, irgendwann war sie da. War mit 99%iger Wahrscheinlichkeit auch wirklich von ihm. Gleichzeitig ging aber eine Werbung für irgendeine Pornoseite auf. Außerdem stand was im Hintergrund, das ich aber versehentlich zu schnell weggeklickt habe, um es zu lesen. Könnte eine Warnung von irgendeinem der Antivirenprogramme gewesen sein. Müssen wir jetzt von vorne loslegen? Ich habe eben Malwaebytes aktualisiert und einen Quick Scan machenlassen, kein Fund.

cosinus 21.03.2012 15:16
Die Funde kannst du auch manuell leeren! Bei ESET waren das aber nur die üblichen Treffer in Setups wenn diese Toolbars enthalten und eben der Ordner vom JavaCache. Das kann man doch manuell leeren!

Und was für eine E-Mail dir dein Freund da so schickt kann ich nicht beurteilen. Aber vom Webmail bin ich nicht überzeugt, richte dir dein E-Mailkonto mit einem Mailclient wie zB Mozilla Thunderbird ein. E-Mail sollte man sich grundsätzlich als reinen Text darstellen lassen


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:35 Uhr.
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131