| |
| |||||||
Log-Analyse und Auswertung: BKA-trojaner, ukashWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.01.2012, 18:19
| #1 |
 |  BKA-trojaner, ukash Hallo, ich wurde nun auch von dem, wie mir scheint im Moment sehr häufigen bka Trojaner befallen. Nachdem ich mich jetzt mit dem Thema auseinandergesetzt habe wundert es mich nicht, denn in Sachen Virenschutz hab ich bisher nicht viel unternommen. Als der Virus auftrat hab ich mich kurz informiert und habe kurzerhand über den abgesicherten Modus eine Systemwiederherstellung durchgeführt. Das Problem wurde behoben allerdings die Ursache nicht. Ich habe dann einen Check mit Malwarebytes und ESET durchgeführt und es wurde einiges gefunden. Ich hab bisher noch keinen scan mit Malwarebytes gemacht, daher ist dies der einzige Log. Ich habe außerdem die Viren mit Malwarebytes gelöscht, ich hoffe das war kein Fehler. Code:
ATTFilter Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.17.02 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 8.0.6001.19170 leon :: LEON-PC [Administrator] 17.01.2012 13:57:29 mbam-log-2012-01-17 (13-57-29).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 478146 Laufzeit: 1 Stunde(n), 27 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\Users\leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\3a9fcf3b-7751dba7 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\leon\AppData\Local\Temp\0.3598520040292984.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\leon\AppData\Local\Temp\0.5324901587758533.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\leon\AppData\Local\Temp\0.5594577602595693.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\leon\AppData\Local\Temp\0.6317527163818346.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\leon\AppData\Local\Temp\0.691575840140897.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=78f9628f4f3f664398b5bc9b02a2a5ab
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-17 02:49:32
# local_time=2012-01-17 03:49:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 262301 101708319 319747 0
# compatibility_mode=5892 16776573 100 56 4255 164335661 0 0
# compatibility_mode=8192 67108863 100 0 4048 4048 0 0
# scanned=84
# found=0
# cleaned=0
# scan_time=17
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=78f9628f4f3f664398b5bc9b02a2a5ab
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-17 04:26:30
# local_time=2012-01-17 05:26:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 262337 101708355 319783 0
# compatibility_mode=5892 16776573 100 56 4291 164335697 0 0
# compatibility_mode=8192 67108863 100 0 4084 4084 0 0
# scanned=334329
# found=14
# cleaned=0
# scan_time=5799
C:\Users\leon\AppData\Local\Temp\jar_cache5993408437794125822.tmp Java/Exploit.CVE-2011-3544.U trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\leon\AppData\Local\Temp\jar_cache6841442664753669831.tmp Java/Exploit.CVE-2010-0840.AG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\leon\AppData\Local\Temp\SetupDataMngr_iMesh.exe a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Users\leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\78864d5d-51231ee2 Java/Agent.DU trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\7e7c695f-76b07f25 Java/Agent.DS trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-6447b881 a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-651c7868 a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-6821afc0 a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-6b21fd08 a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-7c8a5794 a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-7dd6becb a variant of Java/Exploit.CVE-2010-4452.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\1e80933c-179f759e a variant of Win32/Kryptik.TON trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\leon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\20ac123c-69ccc47a Java/Exploit.CVE-2011-3544.Y trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\leon\Downloads\SweetImSetup.exe a variant of Win32/SweetIM.B application (unable to clean) 00000000000000000000000000000000 I
Gruß Leon |
| Themen zu BKA-trojaner, ukash |
| administrator, anti-malware, appdata, autostart, check, code, dateien, dateisystem, downloader, escan, exploit.drop.2, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, java, malwarebytes, problem, scan, schutz, systemwiederherstellung, temp, trojan.agent, trojaner, update, variant, virenschutz, virus, vista, win32/sweetim.b, win32/toolbar.searchsuite |
Baum-Darstellung