Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik.... (https://www.trojaner-board.de/95989-gen-trojan-heur-ik-exploit-java-agent-ik-trojan-bat-drive-by-ik.html)

nqv 24.02.2011 13:59
gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik....
 
Guten Tag,

ich hoffe ihr könnt mir weiterhelfen.

Ich habe folgendes Problem:

Ich habe mir wohl einige Trojaner eingefangen, habe jetzt mal Malwarbytes und Emisoft Anti-Malware durchlaufen. Dies ist das Ergebnis:

Malwarbytes Anti Malware:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5866

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24.02.2011 13:18:05
mbam-log-2011-02-24 (13-17-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 213110
Laufzeit: 34 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Userkb (Trojan.Riner) -> Value: Userkb -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Kerstin\anwendungsdaten\Wmiwin\codectab.exe (Trojan.Riner) -> No action taken.
c:\dokumente und einstellungen\Kerstin\eigene dateien\downloads\setupcasino_b0c286.exe (PUP.Casino) -> No action taken.
c:\postinstall\bie-nowga.exe (Trojan.PWS) -> No action taken.
c:\system volume information\_restore{8fc0aacc-b47e-4550-b8de-92d69efed492}\RP479\A0225611.exe (PUP.Casino) -> No action taken.
c:\WINXP\l6rxro.dll (Trojan.Hiloti.Gen) -> No action taken.




das Ergebnis von Emisoft Anti Malware:


Emsisoft Anti-Malware - Version 5.1
quarantine log

Datum Ursprung Vorgang Verhalten/Infektion
24.02.2011 13:33:30 C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Temp\jar_cache3928374241855054975.tmp In Quarantäne gestellt Exploit.Java.Agent!IK
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@serving-sys[1].txt In Quarantäne gestellt Trace.TrackingCookie.serving-sys!A2
24.02.2011 13:33:31 C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Wmiwin\codectab.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@tribalfusion[2].txt In Quarantäne gestellt Trace.TrackingCookie.tribalfusion!A2
24.02.2011 13:33:34 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@adtech[1].txt In Quarantäne gestellt Trace.TrackingCookie.adtech!A2
24.02.2011 13:33:32 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP475\A0222120.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:32 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP475\A0222156.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:32 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP476\A0222226.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@bs.serving-sys[1].txt In Quarantäne gestellt Trace.TrackingCookie.bs.serving-sys!A2
24.02.2011 13:33:31 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP474\A0222073.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:30 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP474\A0222039.exe In Quarantäne gestellt Trojan-Downloader.Agent2!IK
24.02.2011 13:33:34 C:\Poker In Quarantäne gestellt Trace.Directory.Club Dice Poker!A2
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@questionmarket[2].txt In Quarantäne gestellt Trace.TrackingCookie.questionmarket!A2
24.02.2011 13:33:30 C:\Windows\win1.bat In Quarantäne gestellt Trojan.BAT.DriveBy!IK
24.02.2011 13:33:34 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@advertising[2].txt In Quarantäne gestellt Trace.TrackingCookie.advertising!A2
24.02.2011 13:33:34 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@2o7[2].txt In Quarantäne gestellt Trace.TrackingCookie.2o7!A2
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@com[1].txt In Quarantäne gestellt Trace.TrackingCookie.com!A2
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@doubleclick[1].txt In Quarantäne gestellt Trace.TrackingCookie.doubleclick!A2
24.02.2011 13:33:32 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP475\A0222132.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:32 C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\508FDE4BF9CB0616F23EBC1508FB1C10\enemies-names.txt In Quarantäne gestellt Adware.Win32.AntimalwareDoctor!A2
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@specificclick[1].txt In Quarantäne gestellt Trace.TrackingCookie.specificclick!A2
24.02.2011 13:33:29 C:\WINXP\l6rxro.dll In Quarantäne gestellt Trojan.Win32.Hiloti!IK
24.02.2011 13:33:31 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP474\A0222083.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:31 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP479\A0225611.exe In Quarantäne gestellt Riskware.OnlineCasino!IK
24.02.2011 13:33:30 C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Temp\jar_cache4812243313851330729.tmp In Quarantäne gestellt Exploit.Java.Agent!IK
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@weborama[2].txt In Quarantäne gestellt Trace.TrackingCookie.weborama!A2
24.02.2011 13:33:32 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@xxxcounter[1].txt In Quarantäne gestellt Trace.TrackingCookie.xxxcounter!A2
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@smartadserver[2].txt In Quarantäne gestellt Trace.TrackingCookie.smartadserver!A2
24.02.2011 13:33:31 C:\System Volume Information\_restore{8FC0AACC-B47E-4550-B8DE-92D69EFED492}\RP473\A0221996.exe In Quarantäne gestellt Gen.Trojan.Heur!IK
24.02.2011 13:33:33 C:\Dokumente und Einstellungen\Kerstin\Cookies\kerstin@pointroll[2].txt In Quarantäne gestellt Trace.TrackingCookie.pointroll!A2
24.02.2011 13:33:30 C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\Downloads\SetupCasino_b0c286.exe In Quarantäne gestellt Riskware.OnlineCasino!IK








vielen dank für die Hilfe im voraus. Möchte nicht voreilig was löschen was ich bereue.

cosinus 24.02.2011 19:03
Zitat:
c:\postinstall\bie-nowga.exe
na, wasn das? :pfeiff:
Wer hat dir WindowsXP installiert?

nqv 24.02.2011 21:00
ähm ich selber?

Aber der Ordner ist neu! Kann ich den einfach löschen?

cosinus 24.02.2011 21:11
Zitat:
ähm ich selber?
Ah gut. Dann besorg dir mal ne legale Windows-Version.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131