|
Log-Analyse und Auswertung: Exploits EXP/0507.BY.3, EXP/5353.AJ.4.B, EXP/2012-0507.AW.2 bzw. JAVA/Dldr.Lama.AE.2 gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.07.2012, 19:56 | #16 |
| Exploits EXP/0507.BY.3, EXP/5353.AJ.4.B, EXP/2012-0507.AW.2 bzw. JAVA/Dldr.Lama.AE.2 gefunden Wie sieht die Situation also aus? Avira hat zwei Exploits gefunden und in die Quarantäne verbannt, ebenso wie einen "Java-Virus". Kann man diese damit als erledigt ansehen? ClamAV fand ein gelöschtes Phishing-Mail, das, wenn ich das nicht ganz falsch verstehe, ungefährlich ist, so lange man es in Ruhe lässt. Superantispyware hat Wextract.exe gefunden, was laut Virus-Total und Netzrecherche ein bekannter Fehlalarm sein dürfte. Eset fand ebenfalls noch einen Exploit im Java-Cache, allerdings innerhalb einer Sandbox, was eigentlich nicht schädlich sein dürfte, denn das ist, so habe ich das verstanden, ja der Sinn einer Sandbox, oder? Außerdem hat Eset das mysteriöse normalan.exe in dem nicht existierenden Ordner Nisam auf einem USB-Stick gefunden (und quarantiniert). Den Stick könnte ich einfach formatieren, aber es bleibt mysteriös. Trend Micro House Call bezeichnete dann noch eine (alte Version) der OTL.Exe als Trojaner und fand angeblich den selben Trojaner nochmals in den Wiederherstellungsdaten (Heißt das, dass es sich dabei ebenfalls um die OTL.Exe handeln dürfte?). Mit einem Live-System ausgeführte Scans von Avira, Clam-AV, BitDefender und Kaspersky fanden nichts neues (das Phising-Mail und den Exploit in der Avira-Quarantäne). Was bedeutet das nun? Würdest du das System nach dem bisher Getanen als gereinigt ansehen? oder würdest du eher zu einem Neuaufsetzen raten? Übrigens: Wie verdächtig sind denn nun die USB-Datenträger, die ich während des Eset-Scans anhängen sollte? Immerhin hatten die Kontakt zu einem möglicherweise verseuchten System? Oder hatten sie nicht? |
10.07.2012, 15:44 | #17 | |||
/// Helfer-Team | Exploits EXP/0507.BY.3, EXP/5353.AJ.4.B, EXP/2012-0507.AW.2 bzw. JAVA/Dldr.Lama.AE.2 gefunden Es gibt ja einige verschiedene Funde von die Programme, ohne das wir wissen, was genau...ob manche überreagiert haben, oder echte Funde? durchaus schwierige Aufgabe herauszufinden
__________________Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können. Zitat:
Zitat:
Zitat:
__________________ Geändert von kira (10.07.2012 um 16:08 Uhr) |
10.07.2012, 17:37 | #18 | |
| Exploits EXP/0507.BY.3, EXP/5353.AJ.4.B, EXP/2012-0507.AW.2 bzw. JAVA/Dldr.Lama.AE.2 gefundenZitat:
Auf alle Fälle noch einmal vielen Dank für deine Zeit und Mühe! Gruß, Woodwose |
11.07.2012, 08:30 | #19 |
/// Helfer-Team | Exploits EXP/0507.BY.3, EXP/5353.AJ.4.B, EXP/2012-0507.AW.2 bzw. JAVA/Dldr.Lama.AE.2 gefunden danach das mulmige Bauchgefühl beim surfen sollte weg sein
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
Themen zu Exploits EXP/0507.BY.3, EXP/5353.AJ.4.B, EXP/2012-0507.AW.2 bzw. JAVA/Dldr.Lama.AE.2 gefunden |
7-zip, antivirus, audacity, avira, bho, browser, converter, cpu-z, dateisystem, desktop, flash player, heuristiks/extra, heuristiks/shuriken, install.exe, java/dldr.lama.ae.2, kaspersky, logfile, microsoft office word, mp3, nt.dll, ntdll.dll, plug-in, registry, searchscopes, security, server, software, svchost.exe, usb 3.0, verweise, viren, warnung, win32/peerfrag.gh, windows, windows xp |