Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.02.2011, 13:59   #1
nqv
 
gen.trojan.heur!ik  exploit.java.agent!ik  trojan.bat.drive by!ik.... - Standard

gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik....



Guten Tag,

ich hoffe ihr könnt mir weiterhelfen.

Ich habe folgendes Problem:

Ich habe mir wohl einige Trojaner eingefangen, habe jetzt mal Malwarbytes und Emisoft Anti-Malware durchlaufen. Dies ist das Ergebnis:

Malwarbytes Anti Malware:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5866

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24.02.2011 13:18:05
mbam-log-2011-02-24 (13-17-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 213110
Laufzeit: 34 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Userkb (Trojan.Riner) -> Value: Userkb -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Kerstin\anwendungsdaten\Wmiwin\codectab.exe (Trojan.Riner) -> No action taken.
c:\dokumente und einstellungen\Kerstin\eigene dateien\downloads\setupcasino_b0c286.exe (PUP.Casino) -> No action taken.
c:\postinstall\bie-nowga.exe (Trojan.PWS) -> No action taken.
c:\system volume information\_restore{8fc0aacc-b47e-4550-b8de-92d69efed492}\RP479\A0225611.exe (PUP.Casino) -> No action taken.
c:\WINXP\l6rxro.dll (Trojan.Hiloti.Gen) -> No action taken.




das Ergebnis von Emisoft Anti Malware:


Emsisoft Anti-Malware - Version 5.1
quarantine log

Datum Ursprung Vorgang Verhalten/Infektion
24.02.2011 13:33:30 C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Temp\jar_cache3928374241855054975.tmp In Quarantäne gestellt Exploit.Java.Agent!IK
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@serving-sys[1].txt In Quarantäne gestellt Trace.TrackingCookie.serving-sys!A2
24.02.2011 13:33:31 C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Wmiwin\codectab.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@tribalfusion[2].txt In Quarantäne gestellt Trace.TrackingCookie.tribalfusion!A2
24.02.2011 13:33:34 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@adtech[1].txt In Quarantäne gestellt Trace.TrackingCookie.adtech!A2
24.02.2011 13:33:32 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP475\A0222120.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:32 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP475\A0222156.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:32 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP476\A0222226.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@bs.serving-sys[1].txt In Quarantäne gestellt Trace.TrackingCookie.bs.serving-sys!A2
24.02.2011 13:33:31 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP474\A0222073.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:30 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP474\A0222039.exe In Quarantäne gestellt Trojan-Downloader.Agent2!IK
24.02.2011 13:33:34 C:\Poker In Quarantäne gestellt Trace.Directory.Club Dice Poker!A2
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@questionmarket[2].txt In Quarantäne gestellt Trace.TrackingCookie.questionmarket!A2
24.02.2011 13:33:30 C:\Windows\win1.bat In Quarantäne gestellt Trojan.BAT.DriveBy!IK
24.02.2011 13:33:34 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@advertising[2].txt In Quarantäne gestellt Trace.TrackingCookie.advertising!A2
24.02.2011 13:33:34 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@2o7[2].txt In Quarantäne gestellt Trace.TrackingCookie.2o7!A2
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@com[1].txt In Quarantäne gestellt Trace.TrackingCookie.com!A2
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@doubleclick[1].txt In Quarantäne gestellt Trace.TrackingCookie.doubleclick!A2
24.02.2011 13:33:32 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP475\A0222132.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:32 C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\508FDE4BF9CB0616F23EBC1508FB1C10\enemies-names.txt In Quarantäne gestellt Adware.Win32.AntimalwareDoctor!A2
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@specificclick[1].txt In Quarantäne gestellt Trace.TrackingCookie.specificclick!A2
24.02.2011 13:33:29 C:\WINXP\l6rxro.dll In Quarantäne gestellt Trojan.Win32.Hiloti!IK
24.02.2011 13:33:31 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP474\A0222083.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:31 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP479\A0225611.exe In Quarantäne gestellt Riskware.OnlineCasino!IK
24.02.2011 13:33:30 C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Temp\jar_cache4812243313851330729.tmp In Quarantäne gestellt Exploit.Java.Agent!IK
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@weborama[2].txt In Quarantäne gestellt Trace.TrackingCookie.weborama!A2
24.02.2011 13:33:32 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@xxxcounter[1].txt In Quarantäne gestellt Trace.TrackingCookie.xxxcounter!A2
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@smartadserver[2].txt In Quarantäne gestellt Trace.TrackingCookie.smartadserver!A2
24.02.2011 13:33:31 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP473\A0221996.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@pointroll[2].txt In Quarantäne gestellt Trace.TrackingCookie.pointroll!A2
24.02.2011 13:33:30 C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\Downloads\SetupCasino_b0c286.exe In Quarantäne gestellt Riskware.OnlineCasino!IK








vielen dank für die Hilfe im voraus. Möchte nicht voreilig was löschen was ich bereue.

Alt 24.02.2011, 19:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gen.trojan.heur!ik  exploit.java.agent!ik  trojan.bat.drive by!ik.... - Standard

gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik....



Zitat:
c:\postinstall\bie-nowga.exe
na, wasn das?
Wer hat dir WindowsXP installiert?
__________________

__________________

Alt 24.02.2011, 21:00   #3
nqv
 
gen.trojan.heur!ik  exploit.java.agent!ik  trojan.bat.drive by!ik.... - Standard

gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik....



ähm ich selber?

Aber der Ordner ist neu! Kann ich den einfach löschen?
__________________

Alt 24.02.2011, 21:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gen.trojan.heur!ik  exploit.java.agent!ik  trojan.bat.drive by!ik.... - Standard

gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik....



Zitat:
ähm ich selber?
Ah gut. Dann besorg dir mal ne legale Windows-Version.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik....
advertising, anti-malware, cache, dateien, einstellungen, ergebnis, explorer, folge, guten, information, install, jar_cache, löschen, microsoft, problem, quarantäne, service, software, system, system volume information, temp, trojan.pws, trojaner, trojaner eingefangen, version, winxp, _restore




Ähnliche Themen: gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik....


  1. Währens trovigo-Virus-Entfernung Java-Virus Java/Exploit.Agent.OHY trojan entdeckt, den ich nicht loswerde.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (11)
  2. ZoneAlarm hat zwei Viren gefunden: HEUR:Exploit.Script.Generic und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 21.02.2014 (15)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit
    Log-Analyse und Auswertung - 08.02.2014 (16)
  5. Trojan.Heur.FU & Trojan.Heur.AutoIT.1 & Banker.d Worm
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (34)
  6. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  7. Win 7: Java/Exploit.Agent.PFI trojan von ESET gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (9)
  8. Ransom.Win32.Foreign / Trojan-Downloader.Java / Exploit.Java (Bildschirm weiß)
    Log-Analyse und Auswertung - 19.05.2013 (6)
  9. Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (4)
  10. Heur:Exploit.Java.CVE und diverse andere (BKA, Trojan.Phex.THAGen1)
    Log-Analyse und Auswertung - 01.03.2013 (15)
  11. Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 26.01.2013 (24)
  12. Trojan.FakeMS / Trojan.Agent.ck / Exploit.Drop.GSA
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (3)
  13. Java/Exploit.CVE-2011-3544.BR trojan
    Log-Analyse und Auswertung - 28.11.2012 (14)
  14. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  15. Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.ger
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  16. Java.Trojan.Exploit.Bytverify
    Log-Analyse und Auswertung - 16.11.2008 (2)
  17. Name der Infektion: Java/ByteVerify!exploit!Trojan
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (1)

Zum Thema gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik.... - Guten Tag, ich hoffe ihr könnt mir weiterhelfen. Ich habe folgendes Problem: Ich habe mir wohl einige Trojaner eingefangen, habe jetzt mal Malwarbytes und Emisoft Anti-Malware durchlaufen. Dies ist das - gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik.......
Archiv
Du betrachtest: gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.