| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Exploit.Drop-UR.2 --- Windows7 --- Malwarebytes hat nichts gebracht -Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.11.2012, 10:05
| #7 |
| |  Exploit.Drop-UR.2 --- Windows7 --- Malwarebytes hat nichts gebracht - Ich habe das Programm durchlaufen lassen. Es ist auch fündig geworden, nur kann ich nirgends auf Bericht speichern klicken. Kann sie eigentlich nur löschen. Ahhhh! Hab was gefunden: Code:
ATTFilter Emsisoft Anti-Malware - Version 7.0
Letztes Update: 18.11.2012 13:48:17
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 18.11.2012 13:53:06
C:\Program Files (x86)\aveo gefunden: Trace.File.HelpExpress (A)
C:\_OTL\MovedFiles\11172012_110056\C_ProgramData\bfwlrtab.exe gefunden: Trojan.Win32.Weelsof.AMN (A)
C:\_OTL\MovedFiles\11172012_110056\C_Users\Carina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\3819bb10-1df56714 -> photo/Zoom.class gefunden: Java.Exploit.CVE-2010-0840.Y (B)
C:\_OTL\MovedFiles\11172012_110056\C_Users\Carina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\5307dc08-573965ee -> bpac/a$1.class gefunden: Java.Trojan.Downloader.OpenConnection.AI (B)
C:\_OTL\MovedFiles\11172012_110056\C_Users\Carina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\5307dc08-573965ee -> bpac/b.class gefunden: Java.Trojan.Downloader.OpenConnection.AI (B)
C:\_OTL\MovedFiles\11172012_110056\C_Users\Carina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\5307dc08-573965ee -> bpac/KAVS.class gefunden: Java.Trojan.Downloader.OpenConnection.AI (B)
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{BE308892-B462-4729-D7C4-A04C9CB893A9}-dooi0h2ans.exe -> (Quarantine-PE) gefunden: Gen:Heur.PIF.4 (B)
Gescannt 389715
Gefunden 7
Scan Ende: 18.11.2012 14:49:29
Scan Zeit: 0:56:23
Also das hier ist der aktuelle Bericht: Code:
ATTFilter Emsisoft Anti-Malware - Version 7.0
Letztes Update: 19.11.2012 10:08:57
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 19.11.2012 10:13:55
C:\Program Files (x86)\aveo gefunden: Trace.File.HelpExpress (A)
C:\_OTL\MovedFiles\11172012_110056\C_Users\Carina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\3819bb10-1df56714 -> photo/Zoom.class gefunden: Java.Exploit.CVE-2010-0840.Y (B)
C:\_OTL\MovedFiles\11172012_110056\C_Users\Carina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\5307dc08-573965ee -> bpac/a$1.class gefunden: Java.Trojan.Downloader.OpenConnection.AI (B)
C:\_OTL\MovedFiles\11172012_110056\C_Users\Carina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\5307dc08-573965ee -> bpac/b.class gefunden: Java.Trojan.Downloader.OpenConnection.AI (B)
C:\_OTL\MovedFiles\11172012_110056\C_Users\Carina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\5307dc08-573965ee -> bpac/KAVS.class gefunden: Java.Trojan.Downloader.OpenConnection.AI (B)
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{2F719763-840E-69CC-1899-4D498A3A4DB9}-bfwlrtab.exe -> (Quarantine-PE) gefunden: Trojan.Generic.KDV.790222 (B)
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{7FC47D98-AB11-16DA-FB90-091A3DB6F6DE}-0.5389127351341031.exe -> (Quarantine-PE) gefunden: Trojan.Generic.KDV.790222 (B)
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{AE30A5E5-6814-783D-B538-2466E6A09A87}-bfwlrtab.exe -> (Quarantine-PE) gefunden: Trojan.Generic.KDV.790222 (B)
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{BE308892-B462-4729-D7C4-A04C9CB893A9}-dooi0h2ans.exe -> (Quarantine-PE) gefunden: Gen:Heur.PIF.4 (B)
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{E15085FC-1E08-C14B-66E4-859B17E9CC60}-bfwlrtab.exe -> (Quarantine-PE) gefunden: Trojan.Generic.KDV.790222 (B)
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{FDB691FE-D75B-CC34-743C-41BC80218F71}-bfwlrtab.exe -> (Quarantine-PE) gefunden: Trojan.Generic.KDV.790222 (B)
Gescannt 476174
Gefunden 11
Scan Ende: 19.11.2012 11:29:57
Scan Zeit: 1:16:02
|
| Themen zu Exploit.Drop-UR.2 --- Windows7 --- Malwarebytes hat nichts gebracht - |
| bildschirm, bonjour, browser, cdrom, computer, detected, dxgkrnl, fehlermeldung, fontcache, harddisk, lanmanworkstation, log, logfiles, m-k-d-b, malwarebytes, monitor, neustart., object, policyagent, problem, programme, realtek, rootkit, scan, schädling, security, sekunden, system32, trojaner virus win7 explot.drop-ur.2, trustedinstaller, tunnel, windows, wireless, wlansvc, wmp, wsearch |
Baum-Darstellung