| |
| |||||||
Log-Analyse und Auswertung: Trojaner Sireref.P und Bublik.BWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
06.07.2012, 15:21
| #1 |
| |  Trojaner Sireref.P und Bublik.B Hallo, ich habe laut Windows Security Essentials diese beiden Trojaner und bitte um Hilfe beim Entfernen. Die Log-Dateien sind im Anhang zu finden. Vielen Dank vorab an die Helfer |
|
06.07.2012, 16:45
| #2 |
| /// Malware-holic   | Trojaner Sireref.P und Bublik.B hi
__________________die fundmeldungen von microsoft fehlen
__________________ |
|
06.07.2012, 17:44
| #3 |
| | Trojaner Sireref.P und Bublik.B Hallo und vielen Dank,
__________________leider habe ich die eine Fundmeldung (und wahrscheinlich nicht nur die Meldung selbst) durch Klick auf "Entfernen" gelöscht. Das war bevor ich bei Euch gelesen habe. Die andere habe ich aber noch. Unter Quarantäne ist: Trojan:Win64/Sirefef.P Kategorie: Trojaner Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Elemente: file:C:\Users\***\AppData\Local\{d4b17447-6ff8-e81e-9abf-e574101afaa0}\n Online weitere Informationen zu diesem Element abrufen Einen Screenshot hänge ich von beiden an. _____________________________________________ Ich hatte nochmals einen gründlicheren Scan mit dem Windows-Scanner gemacht. Leider weiß ich nicht, wie man daraus ein Protokoll erstellt. Hier sind die zusätzlichen Einzelmeldungen. Er meckert viel von Java an: Java/Blacole.Y: Kategorie: Exploit Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Elemente: containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb containerfile:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/ThreadParser.class file:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/ThreadParser.class Java/Blacole.V: Kategorie: Exploit Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Elemente: containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb containerfile:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/Parser.class file:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/Parser.class Java/Blacole.Z: Kategorie: Exploit Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Elemente: containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb containerfile:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/XML.class file:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/XML.class Java/Blacole.W: Kategorie: Exploit Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Elemente: containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb containerfile:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/Option.class file:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/Option.class Java/CVE-2010-0840.LO: Kategorie: Exploit Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Elemente: containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\41e2b00d-4e859e28 containerfile:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\41e2b00d-4e859e28 file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\41e2b00d-4e859e28->mail/MailAgent.class file:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\41e2b00d-4e859e28->mail/MailAgent.class Java/Blacole.X: Kategorie: Exploit Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Elemente: containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb containerfile:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/SmartyPointer.class file:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/SmartyPointer.class |
|
| Themen zu Trojaner Sireref.P und Bublik.B |
| anhang, bitte um hilfe, bublik.b, entferne, essen, essentials, helfer, java/blacole.w, java/blacole.x, java/cve-2010-0840.lo, security, security essentials, troja, trojaner, win64/sirefef.p, windows, windows security |
Linear-Darstellung
