Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Exploit.Drop.2 Bundestrojaner/System gesperrt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.03.2012, 18:23   #1
Lordbas
 
Exploit.Drop.2 Bundestrojaner/System gesperrt - Ausrufezeichen

Exploit.Drop.2 Bundestrojaner/System gesperrt



Hallo

Habe mir gestern den "Bundestrojaner" eingefangen. (Explod.Drop.2)
Nachdem der Bildschirm mit der Aufforderung Geld zu überweisen kam hab ich meinen Rechner Ausgeschaltet und im Abgesicherten gestertet. Dort habe ich mit Malewarebytes Antimaleware einen Scan gemacht und zwei "Schädlinge" gefunden. Diese habe ich gelöscht. (Siehe Zitat 1)

Dann hab ich mittels ESET Onlinescanner nochmal erneut einen Scan gemacht. Dabei kam folgendes heraus (Siehe Zitat 2)

Wie muss ich jetzt weiter vorgehen? (Habe schon einige Artikel diesbezüglich gefunden und den Eindruck gewonnen das folgende Schritte eher personalisiert ablaufen?!

Wär nett wenn mir jemand helfen könnte.


Malwarebytes Anti-Malware :

Zitat:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.09.08

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus)
Internet Explorer 9.0.8112.16421
Percy :: PERCY-HAMLEIGH [Administrator]

Schutz: Deaktiviert

22.03.2012 02:59:20
mbam-log-2012-03-22 (02-59-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187938
Laufzeit: 3 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Percy\AppData\Local\Temp\0.9121723233678715.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Percy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.9121723233678715.exe.lnk (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ESET Log:

Zitat:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c2e7bd529276664694fc5da1d922297a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-22 01:38:19
# local_time=2012-03-22 02:38:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 12030126 84044232 0 0
# compatibility_mode=8192 67108863 100 0 35167 35167 0 0
# scanned=333081
# found=3
# cleaned=0
# scan_time=9118
C:\Users\Percy\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\5d79db3e-73cda1da Java/TrojanDownloader.Agent.AD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Percy\AppData\Roaming\OpenCandy\125A577738B54704BFC8F19CBF54248E\LinkuryInstaller.msi Win32/Toolbar.Linkury application (unable to clean) 00000000000000000000000000000000 I
F:\Downloads\SoftonicDownloader_fuer_windows-movie-maker.exe a variant of Win32/SoftonicDownloader.D application (unable to clean) 00000000000000000000000000000000 I

Alt 24.03.2012, 19:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Drop.2 Bundestrojaner/System gesperrt - Standard

Exploit.Drop.2 Bundestrojaner/System gesperrt



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 28.03.2012, 13:38   #3
Lordbas
 
Exploit.Drop.2 Bundestrojaner/System gesperrt - Standard

Exploit.Drop.2 Bundestrojaner/System gesperrt



Habe das Problem schon selbst durch Neuaufsetzen des Systems und löschen aller Applikationen behoben.
Dieser Threat kann gelöscht werden.
Trotzdem Danke
__________________

Antwort

Themen zu Exploit.Drop.2 Bundestrojaner/System gesperrt
administrator, anti-malware, appdata, autostart, bildschirm, cache, candy, dateien, dateisystem, downloader, escan, eset, exploit.drop.2, explorer, folge, geld, gesperrt, heuristiks/extra, heuristiks/shuriken, java, microsoft, opencandy, quarantäne, rechner, roaming, scan, schädlinge, speicher, temp, test, variant, win32/softonicdownloader.d



Ähnliche Themen: Exploit.Drop.2 Bundestrojaner/System gesperrt


  1. Exploit.Drop.GS
    Log-Analyse und Auswertung - 07.10.2013 (9)
  2. Bundestrojaner, Malwarefunde: Exploit.Drop.2 , PUP.InstallBrain , Adware.Shopper
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (13)
  3. exploit.drop
    Log-Analyse und Auswertung - 26.03.2013 (31)
  4. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  5. Exploit Drop GSA
    Log-Analyse und Auswertung - 29.01.2013 (7)
  6. exploit.drop.gsa eingefangen
    Log-Analyse und Auswertung - 22.01.2013 (22)
  7. Exploit.Drop.GSA
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (32)
  8. GVU Virus - runctf.lnk (im Autostart), wgsdgsdgdsgsd.dll (Exploit.Drop.GS), dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) und dsgsdgdsgdsgw.js
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  9. Exploit.Drop.GS eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (1)
  10. GVU Trojaner (Exploit.drop.gsa)
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (12)
  11. exploit.drop.gs
    Log-Analyse und Auswertung - 29.10.2012 (27)
  12. GVU Trojaner und Exploit.Drop.GS
    Log-Analyse und Auswertung - 27.10.2012 (10)
  13. Exploit.Drop.UR2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (32)
  14. Bifrose.Trace und Exploit.drop.nr2
    Log-Analyse und Auswertung - 05.10.2012 (2)
  15. BUNDESPOLIZEI - durch das System der automatischen Informationskontrolle gesperrt(Exploit.Drop.UR.2)
    Log-Analyse und Auswertung - 23.08.2012 (15)
  16. exploit.drop.ur.2
    Log-Analyse und Auswertung - 20.08.2012 (5)
  17. Exploit.Drop - Trojaner
    Log-Analyse und Auswertung - 03.07.2012 (3)

Zum Thema Exploit.Drop.2 Bundestrojaner/System gesperrt - Hallo Habe mir gestern den "Bundestrojaner" eingefangen. (Explod.Drop.2) Nachdem der Bildschirm mit der Aufforderung Geld zu überweisen kam hab ich meinen Rechner Ausgeschaltet und im Abgesicherten gestertet. Dort habe ich - Exploit.Drop.2 Bundestrojaner/System gesperrt...
Archiv
Du betrachtest: Exploit.Drop.2 Bundestrojaner/System gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.