ESET Onlinescanner hat einen Trojaner gefunden.. |
||
---|---|---|
#0
| ||
19.12.2012, 17:15
Member
Beiträge: 690 |
#1
was bitte soll ich nun tun?
Anhang: sdsddsdssd.txt
|
|
|
||
19.12.2012, 18:03
Member
Themenstarter Beiträge: 690 |
#2
mbam hat mit dem vollscan nichts gefunden und auch der flashscan nichts.
|
|
|
||
19.12.2012, 21:26
Moderator
Beiträge: 5694 |
||
|
||
19.12.2012, 22:27
Member
Themenstarter Beiträge: 690 |
#4
hallo swisstreasure,
und dann wars das? ich hatte gesehen, dass der im cache ist, aber was heißt das denn bitte? der konnte noch keinen Schaden anrichten, weil nicht weitergekommen ist oder wie darf ich das verstehen? |
|
|
||
19.12.2012, 23:24
Member
Themenstarter Beiträge: 690 |
#5
ich habe mit dem ccleaner den cache gelöscht, aber der ESET Cleaner findet den noch immer!
|
|
|
||
20.12.2012, 08:54
Moderator
Beiträge: 5694 |
#6
Downloade Dir bitte Malwarebytes
• Installiere das Programm in den vorgegebenen Pfad. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen. • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen. • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl. • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. • Nachträglich kannst du den Bericht unter "Log Dateien" finden. |
|
|
||
20.12.2012, 14:13
Member
Themenstarter Beiträge: 690 |
#7
Guten Tag,
gestern Abend habe ich Java komplett deinstalliert und dann wieder installiert und danach nochmal mit ESET einen Scan gemacht und es wurde nichts mehr gefunden. So wie ich das jetzt verstanden habe, konnte der Trojaner bisher nicht anrichten, weil er im cache war? ich habe in dem Zusammenhang von Sandbox gelesen.. Hier nun der MBAM Log. Malwarebytes Anti-Malware (PRO) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.20.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 petermarkus :: DAN [Administrator] Schutz: Aktiviert 20.12.2012 13:15:54 mbam-log-2012-12-20 (13-15-54).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 208218 Laufzeit: 5 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
|
||
20.12.2012, 14:47
Moderator
Beiträge: 5694 |
#8
Dann ist doch alles wieder gut
|
|
|
||
20.12.2012, 15:06
Member
Themenstarter Beiträge: 690 |
#9
muss ich denn jetzt alle passwörter ändern oder kam der Trojaner sowieso nicht aus dem cache raus, so dass er nichts anstellen konnte?
|
|
|
||
20.12.2012, 15:31
Member
Beiträge: 5291 |
#10
Zitat petermarkus posteteSehr wahrscheinlich ist nichts passiert. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
20.12.2012, 20:33
Moderator
Beiträge: 5694 |
#11
Nee da dürfte nichts passiert sein.
|
|
|
||
20.12.2012, 22:25
Member
Themenstarter Beiträge: 690 |
#12
wie darf ich mir das denn vorstellen? ein trojaner hat sich ans java geheftet und gehofft, dass er irgendwann mal durchkommt und dann Mist bauen kann?
|
|
|
||
20.12.2012, 22:38
Member
Beiträge: 5291 |
#13
Zitat petermarkus posteteDas was via Java ausgeführt wird ist ja im Grunde nur der Exploit, der dann weiteren Payload lädt/ausführt. Vielleicht wurde ja ein Exploit benutzt der in deiner Java Version bereits nicht mehr funktioniert.... __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
21.12.2012, 01:00
Member
Themenstarter Beiträge: 690 |
#14
achso, weil die Sicherheitslücke eventuell schon geschlossen wurde? Woran kann es denn liegen, dass ESET dieses Problem erkannt hat und weder essential noch mbam?
|
|
|
||
21.12.2012, 05:13
Member
Beiträge: 5291 |
#15
Zitat petermarkus posteteIch tippe auf agressivere Heuristik. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||