Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop (https://www.trojaner-board.de/103858-viren-trojan-win32-bumat-rts-exploit-java-cve-2010-0840-ew-laptop.html)

Katti169 05.10.2011 13:52
viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
 
Hallo zusammen,

als ich heute morgen den Laptop (Windows XP Professional Home Edition) von meinem Freund hochgefahren habe, meldete mir Microsoft Security Essentials einen Fehler (leider habe ich den Screenshot davon nicht mehr).
Daraufhin habe ich Malewarebytes von chip.de runtergeladen und den Suchlauf gestartet, kurz darauf meldete mir dann Microsoft Security Essential einen geblockten Trojaner.
Parallel zu Malwarebytes habe ich dann Microsoft Security Essential einen vollständigen Scan durchführen lassen.

Beide Programme haben einen Virus gefunden, ich habe den Vorschlag der Programme befolgt: bei Malwarebytes habe ich den Trojaner in Quarantäne geschoben, bei Microsoft Security Essential sollte ich ein Programm entfernen.
Da ich bei diesem Programm leider keine Log-Datei finden kann, habe ich zwei Screenshots angehangen.
Danach Laptop neu gestartet.

Dann habe ich eure Anweisungen aus dem Forum "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?" abgearbeitet.
Der defogger brachte mir keine Meldung (allerdings hat er auch nicht nach einem Neustart gefragt, das habe ich dann selber gemacht).

Die Logs und Screenshots als zip sind im Anhang.

Schon mal vielen Dank für eure Hilfe!
Grüße
Katti

cosinus 05.10.2011 17:20
Da ist ein Fund in OfficeEnterprise 2007, woher hast du diese Office-Version?

http://saved.im/mtkwmjg1nhpz/trojanwin32.jpg

Katti169 05.10.2011 18:07
Keine Ahnung, ist schon jetzt ca 2 Jahre her als wir das installiert haben...
Hatte bisher auch nie Probleme damit, haben schon mehrere Dokumente damit erstellt.

cosinus 05.10.2011 20:32
Das beantwortet aber nicht wirklich meine Frage. Höchstens indirekt. :pfeiff:
Wenn ich richtig liege ist das kein Wunder warum da ein Schädling gesehen wird.

Ist das ein Büro- oder reiner Heimrechner?

Katti169 05.10.2011 21:07
:pfeiff: Konnte sie dir leider nicht besser beantworten.
Aber ich kann dir folgen. ;-)

Nee ist - Gott sei Dank - der Heimrechner.
Hab eben erst gesehen, dass hier noch Office 2003 installiert ist, mein Freund hat anscheinend immer mit 2003 die Dokumente erstellt und ich gestern eins mit 2007.
Reicht deinstallieren von 2007?

cosinus 05.10.2011 21:11
Zitat:
Reicht deinstallieren von 2007?
Da man hier davon ausgehen muss, dass hier eine illegale gecrackte Version installiert wurde - was hat auch schon eine Enterpriseversion auf einem reinem heimrechner verloren? - kann man bei der gefahr der Cracks nur eine Neuinstallation empfehlen.

Katti169 05.10.2011 21:45
Ok danke für deine Hilfe!
Aber zwei Fragen hab ich noch:

1. Kann ich bei dem defogger wieder auf Re-enable klicken? Hab gelesen dass man das erst nach Aufforderung tun soll.

2. Gehört der zweite Fund von Microsoft Security Essentials auch dazu bzw. handelt es sich um ein "Folge-Virus"?

cosinus 05.10.2011 22:04
Ob das ein Folgevirus ist, kann man nicht beantworten. Möglich ist es.
Defogger re-enablen ist ziemlich sinnfrei vor einer anstehenden Neuinstallation von Windows.

Katti169 05.10.2011 22:08
Okay dann versuch ich morgen mal mein Bestes.

:dankeschoen: für deine Hilfe! Ohne Leute wie euch wär man als Laie echt aufgeschmissen!

Schönen Abend noch,
liebe Grüße
Katti


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27