Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundestrojaner Österreich und Win32/Bagle.gen.zip worm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.07.2012, 16:41   #1
baumeister63
 
Bundestrojaner Österreich und Win32/Bagle.gen.zip worm - Standard

Bundestrojaner Österreich und Win32/Bagle.gen.zip worm



So nach längerer Zeit bin ich mal wieder da und brauche bitte Eure Hilfe.

Beim surfen habe ich mir glaube ich den österreichischen Ableger des BKA- Trojaners eingehandelt.
Zuerst war alles blockiert ein einmaliges Drücken des Computernetzschalters brachte mich aber wieder zurück ins Hauptmenü wo ich den
Task der Trojanerwebseite beendete und in den Windows Securityessentialseiten eine DateiWin32/Cbeplay.P (weiter stand da nichts) in die Quarantäneverschob und dooferweise mit einer zwei Tage älteren datei aus der Quarantäne löschte.

Beim zweiten Versuch zeigt Microsoft Security essentials 3 Elemente:
Exploid: Java/CVE-2011-3544BR
file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\75a4ad77-757d20a0
Exploid: Java/CVE-2012-0507.CG
file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\75a4ad77-757d20a0
Exploid: Java/Blacole.FD
containerfile:C:\Users\\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\60cf46d2-35b3fa8a
file:C:\Users\\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\60cf46d2-35b3fa8a->ta/M.class
file:C:\Users\\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\60cf46d2-35b3fa8a->ta/ta.class
file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\60cf46d2-35b3fa8a->ta/tb.class

Da ich

Ein erster Durchlauf mit Spybot search and destroy brachte nur 92 Ergebnisse zu sweetim von denen er aber nor 30 löschen konnte da ich das Programm nicht als admin gestartet hatte.
Der Durchlauf auf Malwarebytes fand Trojan.Ransom.Gen

und folgende log datei
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

Schutz: Aktiviert

16.07.2012 16:02:37
mbam-log-2012-07-16 (16-02-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 431974
Laufzeit: 46 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Alt 16.07.2012, 16:56   #2
baumeister63
 
Bundestrojaner Österreich und Win32/Bagle.gen.zip worm - Standard

Bundestrojaner Österreich und Win32/Bagle.gen.zip worm



Entschuldigung hier die extrasdatei aus OTL
__________________


Alt 16.07.2012, 17:03   #3
baumeister63
 
Bundestrojaner Österreich und Win32/Bagle.gen.zip worm - Standard

Bundestrojaner Österreich und Win32/Bagle.gen.zip worm



Nochmal entschuldigung ich wull wirklich nicht pushen
GMER
Code:
ATTFilter
File  C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\nuh23t5d.default\Cache\0\6E\BB804m01  3151 bytes
File  C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\nuh23t5d.default\Cache\1\D2\D8D98d01  5334 bytes
File  C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\nuh23t5d.default\Cache\1\B2\5BC8Bd01  34859 bytes
File  C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\nuh23t5d.default\Cache\2\33\1904Cd01  6400 bytes
File  C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\nuh23t5d.default\Cache\3\EF\A201Ed01  0 bytes
File  C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\nuh23t5d.default\Cache\3\F9\CA55Bd01  0 bytes
         
__________________

Alt 18.07.2012, 09:10   #4
baumeister63
 
Bundestrojaner Österreich und Win32/Bagle.gen.zip worm - Standard

Bundestrojaner Österreich und Win32/Bagle.gen.zip worm



Windowd Security essentioals findet jetzt noch mehr Schadsoftware:
Exploit: Java/Blakole.GD
Exploit: Java/Blakole.AQ
Exploit: Java/Blakole.AN
Exploit: Java/Blakole.GD
Exploit: Java/Blakole.AI
Exploit: Java/Blakole.AO
Exploit: Java/Blakole.GD
Exploit: Java/Blakole.AJ
Exploit: Java/Blakole.AP
Exploit: Java/Blakole.AG
Exploit: Java/CVE-2010-0840.NE
Exploit: Java/CVE-2012-1723.M
Entferne das jetzt mal

Antwort

Themen zu Bundestrojaner Österreich und Win32/Bagle.gen.zip worm
administrator, alles blockiert, appdata, autostart, blockiert, brauche, bundestrojaner, cache, computer, ctfmon.lnk, dateien, explorer, folge, gelöscht, heuristiks/extra, heuristiks/shuriken, log, löschen, malwarebytes, microsoft, programm, roaming, speicher, spybot, spybot search and destroy, surfen, sweetim, win, win32/bagle.gen.zip, windows, worm



Ähnliche Themen: Bundestrojaner Österreich und Win32/Bagle.gen.zip worm


  1. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  2. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  3. Worm.Bagle entfernen mit Findykill
    Anleitungen, FAQs & Links - 26.12.2009 (1)
  4. Wie gefährlich sind "I-Worm.Bagle.AAKP","Trojan.DL.Bagle.ABWF","Bagle.Gen 21"
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (1)
  5. Nachwirkungen Win32.Bagle.aic
    Mülltonne - 06.01.2009 (0)
  6. Bagle/mdelk.exe/keine Win32
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (3)
  7. Email-Worm.Bagle.of/Trojan.Toosrrr.SRR und weitere/System verweigert ua auch HijackTh
    Plagegeister aller Art und deren Bekämpfung - 03.09.2008 (13)
  8. Hilfe win32.bagle.mm und win32.bagel.qe was tun
    Log-Analyse und Auswertung - 24.05.2008 (6)
  9. Trojan-Downloader.Bagle und E-mail-Worm.Bagle
    Log-Analyse und Auswertung - 24.03.2008 (7)
  10. Laie hat wahrscheinlich win32.bagle virus
    Plagegeister aller Art und deren Bekämpfung - 10.01.2008 (15)
  11. Worm/Bagle.srn Muß ich wirklich formatieren???
    Log-Analyse und Auswertung - 27.06.2007 (1)
  12. TR/Dldr.Bagle.GX + WORM/Bagle.GY.1 - Internet funktioniert nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (6)
  13. Email.Worm Bagle
    Plagegeister aller Art und deren Bekämpfung - 30.09.2006 (1)
  14. Email-Worm.Win32.Bagle.pac - alt aber noch resistent! Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2005 (12)
  15. Email-Worm Win32 Bagle.pac - Logfile
    Mülltonne - 21.11.2005 (1)
  16. E-Mail-Worm.Win32.Bagle.bn!! Bitte helft mir!!!
    Plagegeister aller Art und deren Bekämpfung - 30.07.2005 (3)
  17. Remote Virenentfernung I-Worm.Bagle.Z?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2004 (1)

Zum Thema Bundestrojaner Österreich und Win32/Bagle.gen.zip worm - So nach längerer Zeit bin ich mal wieder da und brauche bitte Eure Hilfe. Beim surfen habe ich mir glaube ich den österreichischen Ableger des BKA- Trojaners eingehandelt. Zuerst war - Bundestrojaner Österreich und Win32/Bagle.gen.zip worm...
Archiv
Du betrachtest: Bundestrojaner Österreich und Win32/Bagle.gen.zip worm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.