Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner Sireref.P und Bublik.B (https://www.trojaner-board.de/118706-trojaner-sireref-p-bublik-b.html)

Dashi 06.07.2012 15:21
Trojaner Sireref.P und Bublik.B
 
Hallo,

ich habe laut Windows Security Essentials diese beiden Trojaner und bitte um Hilfe beim Entfernen.

Die Log-Dateien sind im Anhang zu finden.

Vielen Dank vorab an die Helfer

markusg 06.07.2012 16:45
hi
die fundmeldungen von microsoft fehlen

Dashi 06.07.2012 17:44
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo und vielen Dank,

leider habe ich die eine Fundmeldung (und wahrscheinlich nicht nur die Meldung selbst) durch Klick auf "Entfernen" gelöscht.
Das war bevor ich bei Euch gelesen habe.

Die andere habe ich aber noch. Unter Quarantäne ist:
Trojan:Win64/Sirefef.P

Kategorie: Trojaner
Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Elemente:
file:C:\Users\***\AppData\Local\{d4b17447-6ff8-e81e-9abf-e574101afaa0}\n
Online weitere Informationen zu diesem Element abrufen

Einen Screenshot hänge ich von beiden an.

_____________________________________________

Ich hatte nochmals einen gründlicheren Scan mit dem Windows-Scanner gemacht. Leider weiß ich nicht,
wie man daraus ein Protokoll erstellt. Hier sind die zusätzlichen Einzelmeldungen. Er meckert viel von Java an:


Java/Blacole.Y:

Kategorie: Exploit
Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Elemente:
containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb
containerfile:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb
file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/ThreadParser.class
file:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/ThreadParser.class

Java/Blacole.V:

Kategorie: Exploit
Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Elemente:
containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb
containerfile:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb
file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/Parser.class
file:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/Parser.class

Java/Blacole.Z:

Kategorie: Exploit
Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Elemente:
containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb
containerfile:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb
file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/XML.class
file:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/XML.class

Java/Blacole.W:

Kategorie: Exploit
Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Elemente:
containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb
containerfile:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb
file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/Option.class
file:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/Option.class

Java/CVE-2010-0840.LO:

Kategorie: Exploit
Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Elemente:
containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\41e2b00d-4e859e28
containerfile:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\41e2b00d-4e859e28
file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\41e2b00d-4e859e28->mail/MailAgent.class
file:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\41e2b00d-4e859e28->mail/MailAgent.class

Java/Blacole.X:

Kategorie: Exploit
Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Elemente:
containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb
containerfile:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb
file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/SmartyPointer.class
file:F:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\212f657f-110986cb->json/SmartyPointer.class


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131