Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mehrer Trojaner und Java Exploits gefunden (https://www.trojaner-board.de/95437-mehrer-trojaner-java-exploits-gefunden.html)

elektroniker 06.02.2011 00:37
Mehrer Trojaner und Java Exploits gefunden
 
Hallo zusammen,

bin neu hier und über google auf das Forum aufmerksam geworden.

Habe heute abend mit der Kaspersky Rescue Disk 10.0 einen
Scan gemacht und folgende Trojaner Gefunden(Reportauszug):

Auf Viren untersuchen: wurde abgeschlossen vor 3 Stunden
(Ereignis: 20, Objekte: 647231, Zeit: 01:36:48)
05.02.11 19:39 Aufgabe wurde abgeschlossen
05.02.11 18:58 Nicht desinfizierte Objekte: Exploit.Java.Agent.de
Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class Eintrag wird nicht unterstützt
05.02.11 18:58 Gefunden: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class
05.02.11 18:55 Nicht desinfizierte Objekte: Exploit.Java.Agent.de Datei C:/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class Eintrag wird nicht unterstützt
05.02.11 18:55 Gefunden: Exploit.Java.Agent.de Datei C:/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class
05.02.11 18:28 Nicht desinfizierte Objekte: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class Eintrag wird nicht unterstützt
05.02.11 18:23 Gefunden: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class
05.02.11 18:21 Nicht desinfizierte Objekte: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga /AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class Eintrag wird nicht unterstützt
05.02.11 18:20 Gefunden: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class
05.02.11 18:16 Nicht desinfizierte Objekte: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class Eintrag wird nicht unterstützt
05.02.11 18:15 Gefunden: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class
05.02.11 18:13 Gelöscht: Trojan-Downloader.Java.OpenStream.al Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga /AppData/LocalLow/Sun/Java/Deployment/cache/6.0/24/ 5fe61458-5c2c54a6
05.02.11 18:13 Gefunden: Trojan-Downloader.Java.OpenStream.al Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga /AppData/LocalLow/Sun/Java/Deployment/cache/6.0/24/5fe61458-5c2c54a6/dev/s/ LoaderX.class
05.02.11 18:13 Gefunden: Trojan-Downloader.Java.Agent.cd Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/24/5fe61458-5c2c54a6/dev/s/ DyesyasZ.class
05.02.11 18:09 Gefunden: Exploit.Java.Agent.f Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/24/5fe61458-5c2c54a6/dev/s/ AdgredY.class
05.02.11 18:08 Gelöscht: Trojan.Win32.FraudPack.cmjf Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga /AppData/Local/Temp/ GOqeEs1p.exe.part
05.02.11 18:08 Nicht desinfizierte Objekte: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class Eintrag wird nicht unterstützt
05.02.11 18:08 Gefunden: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class
05.02.11 18:08 Gefunden: Trojan.Win32.FraudPack.cmjf Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/ GOqeEs1p.exe.part
05.02.11 18:03 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 5 Minuten (Ereignis: 14, Objekte: 645585, Zeit: 01:26:38)
05.02.11 21:27 Aufgabe wurde gestartet
05.02.11 21:31 Gefunden: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class
05.02.11 21:31 Nicht desinfizierte Objekte: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class Protokolliert
05.02.11 21:34 Gefunden: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class
05.02.11 21:34 Nicht desinfizierte Objekte: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class Protokolliert
05.02.11 21:39 Gefunden: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class
05.02.11 21:39 Nicht desinfizierte Objekte: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class Protokolliert
05.02.11 21:41 Gefunden: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class
05.02.11 21:41 Nicht desinfizierte Objekte: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class Protokolliert
05.02.11 22:09 Gefunden: Exploit.Java.Agent.de Datei C:/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class
05.02.11 22:09 Nicht desinfizierte Objekte: Exploit.Java.Agent.de Datei C:/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class Protokolliert
05.02.11 22:12 Gefunden: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class
05.02.11 22:12 Nicht desinfizierte Objekte: Exploit.Java.Agent.de Datei /mnt/MountedDevices/PD-F61ADD63-0000000232900000/Users/Inga/AppData/Local/Temp/jar_cache7106572119247592200.tmp/ AppleT.class Protokolliert
05.02.11 22:53 Aufgabe wurde abgeschlossen


Habe danach alles löschen lassen und Java aktualisiert.

Soll ich das System nun neu installieren? Oder reicht es meine Passwörte zu ändern und noch an paar ander sicherheitseinstellungen vorzunehmen?

Vielen Dank schon mal

und gute Nacht!

mfG

markusg 06.02.2011 11:43
gibts denn probleme mit dem system?
sieht jetzt nicht weiter tragisch aus.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

elektroniker 06.02.2011 13:07
Hallo,

nein probleme hab ich gar keine. system läuft sehr gut.
war nur etwas unsicher nach dem ich gestern abend die
nachricht vom scan bekommen habe das ich 16 trojanische programme auf
dem laptop habe =)

Hier der log


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5688

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

06.02.2011 13:04:18
mbam-log-2011-02-06 (13-04-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 261189
Laufzeit: 34 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

markusg 06.02.2011 13:22
Downloaddetails: Windows Server 2008 Service Pack 2 und Windows Vista Service Pack 2 - Five Language Standalone (KB948465)
das ist das sp2, bitte instalieren.
internet explorer 8:
Mit Sicherheit ins Internet.
windows update:
Microsoft Windows Update
hier instalierst du so lange updates, bis es keine neuen mehr gibt.
windows updates automatisch laden/instalieren:
Aktivieren oder Deaktivieren von automatischen Updates
damit dein system ab sofort immer aktuell bleibt.
wenn fertig, melde dich bitte zurück.

elektroniker 06.02.2011 14:37
habe fertig =)

markusg 06.02.2011 16:00
ok schauen wir uns noch deine instalierten programme an.
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

elektroniker 06.02.2011 19:55
Activation Assistant for the 2007 Microsoft Office suites NOTWENDIG
Active WebCam NOTWENDIG
Adobe Flash Player 10 Plugin Adobe Systems Incorporated NOTWENDIG
Adobe Flash Player 9 ActiveX Adobe Systems, Inc. NOTWENDIG
Adobe Reader 8.2.4 - Deutsch Adobe Systems Incorporated NOTWENDIG
CCleaner Piriform NOTWENDIG
CDBurnerXP CDBurnerXP NOTWENDIG
Compatibility Pack für 2007 Office System NOTWENDIG
Cradle of Rome (remove only) UNNÖTIG
DivX Converter DivX, Inc. NOTWENDIG
DivX Plus DirectShow Filters DivX, Inc. NOTWENDIG
DivX-Setup DivX, Inc. NOTWENDIG
EasyRecovery Professional Trial Ontrack Data Recovery, Inc. UNNÖTIG
FSCLounge Fujitsu Siemens Computers UNBEKANNT
Fujitsu Siemens Computers Recovery Fujitsu Siemens Computers UNNÖTIG
Google Chrome Google Inc. UNNÖTIG
Google Toolbar for Internet Explorer Google Inc. UNNÖTIG
IrfanView (remove only) Irfan Skiljan NOTWENIG
Java(TM) 6 Update 23 Sun Microsystems, Inc. NOTWENDIG
Luxor Amun Rising (remove only) UNNÖTIG
Mahjong Towers Eternity EU (remove only) NOTWENDIG
Malwarebytes' Anti-Malware Malwarebytes Corporation NOTWENDIG
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU UNBEKANNT
Microsoft .NET Framework 3.5 SP1 UNBEKANNT
Microsoft Office Enterprise 2007 NOTWENID
Microsoft Visual C++ 2005 Redistributable UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 UNBEKANNT
Microsoft WSE 3.0 Runtime Microsoft Corp. UNBEKANNT
Move Media Player Move Networks UNBEKANNT
Mozilla Firefox (3.6.13) NOTWENDIG
MSXML 4.0 SP2 (KB954430) Microsoft Corporation UNBEKANNT
MSXML 4.0 SP2 (KB973688) Microsoft Corporation UNBEKANNT
Mystery Case Files - Prime Suspects (remove only) UNNÖTIG
Nero 8 Essentials Nero AG 02.07.2008 NOTWENDIG
Nokia Connectivity Cable Driver Nokia NOTWENDIG
Nokia PC Suite Nokia 31.01.2010 UNNÖTIG
Nokia themes for your device Nokia UNNÖTIG
NVIDIA Drivers NOTWENDIG
OpenAL UNBEKANNT
Opera 11.01 Opera Software ASA NOTWENIDG
OSD_1.12 OEM UNBEKANNT
PC Connectivity Solution Nokia UNBEKANNT
PC Inspector File Recovery UNBEKANNT
Phase 5 HTML-Editor NOTWENDIG
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH UNBEKANNT
RealPlayer RealNetworks NOTWENDIG
Realtek High Definition Audio Driver Realtek Semiconductor Corp. NOTWENDIG
Schlag den Raab bitComposer Games GmbH UNNÖTIG
SD Formatter SDA NOTWENID
SystemDiagnostics Fujitsu Technology Solutions NOTWENDIG
Trivial Pursuit Unlimited UNNÖTIG
Tsunami-Filter-Pack UNNÖTIG?
UltraISO Premium V9.35 NOTWENDIG
VirtualCloneDrive Elaborate Bytes NOTWENDIG
VLC media player 1.0.3 VideoLAN Team NOTWENDIG
Winamp Nullsoft, Inc NOTWENDIG
Windows-Treiberpaket - Nokia pccsmcfd UNBEKANNT
WinRAR 02.10.2009 NOTWENDIG

markusg 06.02.2011 20:01
deinstaliere
Adobe Flash Player 9
Adobe - Andere Version des Adobe Flash Player installieren
bitte dort updaten.

Adobe Reader 8
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Cradle of Rome
EasyRecovery Professional
Google Chrome
Google Toolbar
Luxor
Move Media Player
Mystery Case
PC Inspector
Schlag den Raab
Trivial Pursuit
Tsunami-Filter-Pack
wo ist dein antiviren programm?

elektroniker 06.02.2011 20:33
ok gemacht. danke.

habe keins, lass halt die kaspersky rescue laufen wenn ich einnen scan machen will-

markusg 06.02.2011 20:46
naja musst du selbst wissen wie erfahren du am pc bist


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131