Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner Exploit.Java.CVE-2011-3544.jh & Virus P2P-Worm.Win23.Palevo.nzl (https://www.trojaner-board.de/112856-trojaner-exploit-java-cve-2011-3544-jh-virus-p2p-worm-win23-palevo-nzl.html)

MonaD 01.04.2012 14:42

Trojaner Exploit.Java.CVE-2011-3544.jh & Virus P2P-Worm.Win23.Palevo.nzl
 
Hallo!

Ich brauche bitte dringend Hilfe!

Ich verstehe die unterschiedlichen Anleitungen zu den folgenden Trojan nicht:

Das Kasperskyprogramm meldet: Infiziert: Trojanisches Programm.Exploit.Java.CVE-2011-3544.jh und VIRUS P2P-Worm.Win23.Palevo.nzl

Ich bin leider sehr unerfahren, was solche Vorgänge betrifft.

BITTE UM HILFE!!

Danke Mona

cosinus 02.04.2012 14:45

Zitat:

Ich verstehe die unterschiedlichen Anleitungen zu den folgenden Trojan nicht:
Dann musst du dir die Frage gefallen lassen, ob du mit deinem Problem hier richtig aufgehoben bist. Wir können nur Anleitungen posten, du musst alles richtig umsetzen. Wenn das nicht geht weil du die Schritte nicht verstehst, bekommst du die Probleme nicht gelöst. Da wäre es besser wenn du einen Vor-Ort-Computerservice mal herbestellst.

MonaD 03.04.2012 09:52

Wie wahr, wie wahr. Ich habe mich in meiner Not durch alle Anleitungen gekämpft, die ich zu diesem Thema finden konnte.

Nach der stundenlangen Anwendung von Malwarebytes und dem ESET-Online Scanner kam dort beim Log:

Code:


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=850d0b5bbe3d774ab4243c8865676aed
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-02 09:40:12
# local_time=2012-04-02 11:40:12 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777191 100 0 54631531 54631531 0 0
# compatibility_mode=8192 67108863 100 0 16418 16418 0 0
# compatibility_mode=8449 16775125 50 97 2205 50837677 0 0
# scanned=132898
# found=0
# cleaned=0
# scan_time=17320

Ich glaube diese Anweisung habe ich nicht verstanden? Sorry!

Soweit ich das verstehe, konnte ich bzw. bereits das Malwarebytes das Problem beheben? Oder?

Ich bin sehr dankbar für Eure Seite und für die genauen Anweisungen, auch wenn sie für für mich schwer verständlich sind - immerhin, ich konnte mich druch kämpfen!!

Vielen Dank!

nach meiner Überraschung und dem Irrglauben, ich hätte es geschafft und meinem Kontrollversuch durch Kaspersky - musste ich fest stellen, dass sich an der Meldung außer dem Zeitpunkt nichts verändert hat. Das beste daran, der angegebene Ordner beim Pfad existiert nicht.

Zeit Status Gefunden
3.4.2012 12:48:21 gefunden Virus P2P-Worm.Win32.Palevo.nzl

Typ Pfad
Datei c:\dokumente und einstellungen\all users\anwendungsdaten\symantec\norton antivirus\quarantine\7f423078.tmp//

Name
CryptFF


Zeit Status Gefunden
10.7.2010 20:24:45 gefunden Virus P2P-Worm.Win32.Palevo.nzl

Typ Pfad
Datei c:\dokumente und einstellungen\all users\anwendungsdaten\symantec\norton antivirus\quarantine\

Name
7f423078.tmp


Kann ich da noch irgendetwas machen? Oder muss ich tatsächlich einen "Profi" damit beauftragen?

Vielen Dank im Voraus für Deine Ratschläge
Liebe Grüße Mona

cosinus 03.04.2012 16:03

Zitat:

Soweit ich das verstehe, konnte ich bzw. bereits das Malwarebytes das Problem beheben? Oder?
Wie soll ich das beurteilen wenn du kein einziges Log von Malwarebytes postest!

MonaD 04.04.2012 06:21

Guten Morgen!

Code:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.03.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ich :: MONA [Administrator]

Schutz: Aktiviert

03.04.2012 21:50:13
mbam-log-2012-04-03 (21-50-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 352948
Laufzeit: 6 Stunde(n), 32 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Liebe Grüße
Mona

cosinus 04.04.2012 12:22

Was soll ich mit diesem Log anfangen?
Wieso präsentierst du mir nur ein Log und das ohne Funde?
Wenn Malwarebytes lt. deiner Aussage angeblich was behoben hat, dann hat es mit Sicherheit auch was gefunden!


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131