| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner Windows Vista (64-bit)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.03.2012, 00:14
| #1 |
 |  BKA-Trojaner Windows Vista (64-bit) Guten Tag, ich habe mir den BKA-Trojaner eingefangen. Ich hab im Abgesicherten Modus, wie hier bei vielen Themen zu diesem Problem empfolen wird, einen Vollscan mit Malwarebytes gemacht. Dieser hat 2 Objekte gefunden und entfernt, danach konnte ich den Rechner wieder normal starten. Daraufhin hab ich noch den ESET Online Scanner suchen lassen. Ich hoffe ihr könnt mir noch weiter helfen. Malwarebytes Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.24.01 Windows Vista Service Pack 2 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Patrick :: PATRICK-PC [Administrator] Schutz: Deaktiviert 24.03.2012 15:39:48 mbam-log-2012-03-24 (15-42-58).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 215024 Laufzeit: 2 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Patrick\AppData\Local\Temp\0.36303354817183.exe (Trojan.Downloader.Gen) -> Keine Aktion durchgeführt. C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.36303354817183.exe.lnk (Backdoor.Agent) -> Keine Aktion durchgeführt. (Ende) ESET Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1bb5157311de4a4b8ee2938bb44f909f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-24 04:27:00
# local_time=2012-03-24 05:27:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776573 100 56 88564 170124755 0 0
# compatibility_mode=8192 67108863 100 0 3698 3698 0 0
# scanned=345436
# found=11
# cleaned=0
# scan_time=5570
C:\Users\Patrick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D9OO8IN7\JDownloaderSetup_3IC[1].exe a variant of Win32/InstallCore.H application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Patrick\AppData\Local\Temp\JDownloaderSetup.exe a variant of Win32/InstallCore.H application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Patrick\AppData\Local\Temp\Main.class a variant of Java/Exploit.CVE-2011-3544.BF trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Patrick\AppData\Local\Temp\is1070216317\MyBabylonTB.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Patrick\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\30293f93-560f2ca0 a variant of Java/TrojanDownloader.Agent.NDR trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Patrick\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\20971994-27b5b842 a variant of Java/Exploit.CVE-2011-3544.AV trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Patrick\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\62ec101e-7dadae0a multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Users\Patrick\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\d86d31e-3af58290 Java/Exploit.CVE-2011-3544.AU trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Patrick\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\327758e0-329530df a variant of Java/Exploit.Blacole.AN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Patrick\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\4e2fce68-3429033d Java/Agent.DJ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Patrick\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\7fa12371-715857bf multiple threats (unable to clean) 00000000000000000000000000000000 I
|
| Themen zu BKA-Trojaner Windows Vista (64-bit) |
| administrator, anti-malware, appdata, autostart, cache, code, dateien, dateisystem, escan, eset, explorer, heuristiks/extra, heuristiks/shuriken, java/exploit.blacole.an, java/exploit.cve-2011-3544.av, java/trojandownloader.agent.ndr, log, malwarebytes, microsoft, online, problem, rechner, roaming, speicher, suche, temp, test, trojan.downloader.gen, variant, vista, windows, windows vista |
Baum-Darstellung