| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir hat JAVA/Dermit.GW gefunden. Und nun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
05.01.2013, 20:34
| #1 |
 |  Antivir hat JAVA/Dermit.GW gefunden. Und nun? Hallo ihr Lieben, ich glaub ich brauche professionelle Hilfe. Mein Antivir hat heute folgenden Fund angezeigt: JAVA/Dermit.GW Am 1.1.2013 hat er auch was gefunden: EXP/2012-1723.GE Hab beides erstmal in die Quarantäne gesteckt. Nachdem ich heute nach JAVA/Dermit.GW gegoogelt habe, habe ich ein Thema in diesem Forum dazu gefunden (http://www.trojaner-board.de/128866-...arantaene.html). Da ich aber gelesen habe das jeder sein eigenes Thema erstellen soll wegen individueller Hilfe tu ich dies hiermit. Also hier ist mein Antivir Log: Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 5. Januar 2013 16:12
Es wird nach 4600000 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ILSES-PC
Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 15:11:16
AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 12:41:53
LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 12:41:54
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 12:41:54
AVREG.DLL : 12.3.0.17 232200 Bytes 12.05.2012 07:01:44
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:21:02
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:22:20
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:08:51
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:58:28
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 07:14:15
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 09:43:47
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 20:09:10
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 20:09:10
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 20:09:10
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 20:09:10
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 20:09:10
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 10:34:48
VBASE014.VDF : 7.11.55.197 2048 Bytes 04.01.2013 10:34:48
VBASE015.VDF : 7.11.55.198 2048 Bytes 04.01.2013 10:34:48
VBASE016.VDF : 7.11.55.199 2048 Bytes 04.01.2013 10:34:48
VBASE017.VDF : 7.11.55.200 2048 Bytes 04.01.2013 10:34:48
VBASE018.VDF : 7.11.55.201 2048 Bytes 04.01.2013 10:34:48
VBASE019.VDF : 7.11.55.202 2048 Bytes 04.01.2013 10:34:48
VBASE020.VDF : 7.11.55.203 2048 Bytes 04.01.2013 10:34:49
VBASE021.VDF : 7.11.55.204 2048 Bytes 04.01.2013 10:34:49
VBASE022.VDF : 7.11.55.205 2048 Bytes 04.01.2013 10:34:49
VBASE023.VDF : 7.11.55.206 2048 Bytes 04.01.2013 10:34:49
VBASE024.VDF : 7.11.55.207 2048 Bytes 04.01.2013 10:34:49
VBASE025.VDF : 7.11.55.208 2048 Bytes 04.01.2013 10:34:49
VBASE026.VDF : 7.11.55.209 2048 Bytes 04.01.2013 10:34:49
VBASE027.VDF : 7.11.55.210 2048 Bytes 04.01.2013 10:34:49
VBASE028.VDF : 7.11.55.211 2048 Bytes 04.01.2013 10:34:49
VBASE029.VDF : 7.11.55.212 2048 Bytes 04.01.2013 10:34:49
VBASE030.VDF : 7.11.55.213 2048 Bytes 04.01.2013 10:34:49
VBASE031.VDF : 7.11.55.236 48128 Bytes 05.01.2013 10:34:49
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 12.07.2012 14:23:14
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 20.12.2012 16:15:16
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 17:37:27
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:28:06
AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 18:11:07
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 16:15:15
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:53:42
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 20.12.2012 16:15:15
AEHELP.DLL : 8.1.25.2 258423 Bytes 13.10.2012 08:22:26
AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 17:37:26
AEEXP.DLL : 8.3.0.4 184692 Bytes 20.12.2012 16:15:16
AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 14:23:13
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 17:37:26
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:53:37
AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 12:41:53
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 15:11:15
AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 12:41:54
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 15:11:15
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 12:41:53
SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 12:41:54
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 07:40:37
NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 12:41:54
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 07:40:33
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 15:11:13
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, J:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Samstag, 5. Januar 2013 16:12
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SerExt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HuaweiHiSuiteService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicDoctorKbdHk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyBatteryMgr3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3852' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\ilse\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\74a4d8da-50dd2e20
[0] Archivtyp: ZIP
--> nbllhr/dgahckyhy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Themod.FD
--> nbllhr/eblljjaaaksnhefbhetd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.RO
--> nbllhr/gebasmly.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.RP
--> nbllhr/kwvetctsnuujj.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Themod.FE
--> nbllhr/mmjkdskfl.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Treams.JB
--> nbllhr/rdfbyfwesscrfy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Themod.FF
--> nbllhr/rhrfqvhqvbgrmughkuur.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Themod.FG
--> nbllhr/uqvuvqkwedq.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.RQ
--> nbllhr/vpuukvluqpdqmjus.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.RR
--> nbllhr/ytceducpnackepghfcaef.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dermit.GW
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'J:\' <32_00_00>
Beginne mit der Desinfektion:
C:\Users\ilse\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\74a4d8da-50dd2e20
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dermit.GW
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5446c8d8.qua' verschoben!
Ende des Suchlaufs: Samstag, 5. Januar 2013 18:44
Benötigte Zeit: 2:28:09 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
33398 Verzeichnisse wurden überprüft
762095 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
762085 Dateien ohne Befall
5485 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Ich hab mir auch wie beschrieben Malwareytes, Defogger, OTL runtergeladen. Ich bin sehr dankbar für Hilfe und warte auf eure Anweisungen. |
| Themen zu Antivir hat JAVA/Dermit.GW gefunden. Und nun? |
| .dll, antivir, avg, ccc.exe, csrss.exe, datei, desktop, explorer.exe, festplatte, folge, forum, free, home, log, lsass.exe, modul, mom.exe, namen, programm, prozesse, registry, spoolsv.exe, svchost.exe, vista, windows, windows vista, winlogon.exe |
Baum-Darstellung