ESET Onlinescanner hat einen Trojaner gefunden..

#0
19.12.2012, 17:15
Member

Beiträge: 690
#1 was bitte soll ich nun tun?

Seitenanfang Seitenende
19.12.2012, 18:03
Member

Themenstarter

Beiträge: 690
#2 mbam hat mit dem vollscan nichts gefunden und auch der flashscan nichts.
Seitenanfang Seitenende
19.12.2012, 21:26
Moderator

Beiträge: 5694
#3 Java Cache löschen ;)

Am einfachsten mit CCleaner.
Seitenanfang Seitenende
19.12.2012, 22:27
Member

Themenstarter

Beiträge: 690
#4 hallo swisstreasure,

und dann wars das? ich hatte gesehen, dass der im cache ist, aber was heißt das denn bitte? der konnte noch keinen Schaden anrichten, weil nicht weitergekommen ist oder wie darf ich das verstehen?
Seitenanfang Seitenende
19.12.2012, 23:24
Member

Themenstarter

Beiträge: 690
#5 ich habe mit dem ccleaner den cache gelöscht, aber der ESET Cleaner findet den noch immer!
Seitenanfang Seitenende
20.12.2012, 08:54
Moderator

Beiträge: 5694
#6 Downloade Dir bitte Malwarebytes
• Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Seitenanfang Seitenende
20.12.2012, 14:13
Member

Themenstarter

Beiträge: 690
#7 Guten Tag,

gestern Abend habe ich Java komplett deinstalliert und dann wieder installiert und danach nochmal mit ESET einen Scan gemacht und es wurde nichts mehr gefunden. So wie ich das jetzt verstanden habe, konnte der Trojaner bisher nicht anrichten, weil er im cache war? ich habe in dem Zusammenhang von Sandbox gelesen..

Hier nun der MBAM Log.


Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.20.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
petermarkus :: DAN [Administrator]

Schutz: Aktiviert

20.12.2012 13:15:54
mbam-log-2012-12-20 (13-15-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 208218
Laufzeit: 5 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Seitenanfang Seitenende
20.12.2012, 14:47
Moderator

Beiträge: 5694
#8 Dann ist doch alles wieder gut ;)
Seitenanfang Seitenende
20.12.2012, 15:06
Member

Themenstarter

Beiträge: 690
#9 muss ich denn jetzt alle passwörter ändern oder kam der Trojaner sowieso nicht aus dem cache raus, so dass er nichts anstellen konnte?
Seitenanfang Seitenende
20.12.2012, 15:31
Member
Avatar Xeper

Beiträge: 5289
#10

Zitat

petermarkus postete
muss ich denn jetzt alle passwörter ändern oder kam der Trojaner sowieso nicht aus dem cache raus, so dass er nichts anstellen konnte?
Sehr wahrscheinlich ist nichts passiert.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
20.12.2012, 20:33
Moderator

Beiträge: 5694
#11 Nee da dürfte nichts passiert sein.
Seitenanfang Seitenende
20.12.2012, 22:25
Member

Themenstarter

Beiträge: 690
#12 wie darf ich mir das denn vorstellen? ein trojaner hat sich ans java geheftet und gehofft, dass er irgendwann mal durchkommt und dann Mist bauen kann?
Seitenanfang Seitenende
20.12.2012, 22:38
Member
Avatar Xeper

Beiträge: 5289
#13

Zitat

petermarkus postete
wie darf ich mir das denn vorstellen? ein trojaner hat sich ans java geheftet und gehofft, dass er irgendwann mal durchkommt und dann Mist bauen kann?
Das was via Java ausgeführt wird ist ja im Grunde nur der Exploit, der dann weiteren Payload lädt/ausführt.
Vielleicht wurde ja ein Exploit benutzt der in deiner Java Version bereits nicht mehr funktioniert....
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
21.12.2012, 01:00
Member

Themenstarter

Beiträge: 690
#14 achso, weil die Sicherheitslücke eventuell schon geschlossen wurde? Woran kann es denn liegen, dass ESET dieses Problem erkannt hat und weder essential noch mbam?
Seitenanfang Seitenende
21.12.2012, 05:13
Member
Avatar Xeper

Beiträge: 5289
#15

Zitat

petermarkus postete
achso, weil die Sicherheitslücke eventuell schon geschlossen wurde? Woran kann es denn liegen, dass ESET dieses Problem erkannt hat und weder essential noch mbam?
Ich tippe auf agressivere Heuristik.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: