Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
JAVA/Lamar.lta.94 gefunden

JAVA/Lamar.lta.94 gefunden


Plagegeister aller Art und deren Bekämpfung: JAVA/Lamar.lta.94 gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.05.2013, 15:09   #1
zwn
 
JAVA/Lamar.lta.94 gefunden - Standard

JAVA/Lamar.lta.94 gefunden


Hallo,

ich brauche nochmal eure Hilfe:
Bei dem Laptop meiner Freundin hat Avira Antivir einen Fund gemeldet: "... Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.94" Sie hat die Datei anschließend gelöscht.
Außerdem dauert es beim ersten Start von Firefox immer recht lange bis die Seite geladen ist, ob es da einen Zusammenhang gibt weiß ich nicht. (Vor allem weil das Ladeproblem wohl schon deutlich länger besteht)
Ich bin jetzt nicht sicher ob das System wieder sauber ist oder ob noch weitere Schrite unternommen werden müssen.

Die OTL-Logs kann ich leider nicht posten, da das Programm zwar gestartet und mit dem Scan begonnen hat, aber dann ist bei "Scanning FireFox settings..." nix mehr passiert und wenn man das Fenster angeklickt hat, erschien "(Keine Rückmeldung)" oben in der Leiste. (Habe es 3x versucht)

Gmer hatte beim ersten Start folgende Fehermeldung: "Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und sie werden benachrichtigt, wenn eine Lösung verfügbar ist."
Beim zweiten Versuch hat es dann problemlos gestartet und nach ca. 6 Stunden (?!) war der Scan dann fertig.

hier die Logs von Avira und Gmer:

Avira:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 11. Mai 2013  10:00


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3640    54852 Bytes  18.04.2013 13:29:00
AVSCAN.EXE     : 13.6.0.1262   636984 Bytes  06.05.2013 11:11:18
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  13.12.2012 19:05:19
LUKE.DLL       : 13.6.0.1262    65080 Bytes  06.05.2013 11:11:37
AVSCPLR.DLL    : 13.6.0.1262    92216 Bytes  06.05.2013 11:11:18
AVREG.DLL      : 13.6.0.1262   247864 Bytes  06.05.2013 11:11:17
avlode.dll     : 13.6.2.1262   432184 Bytes  06.05.2013 11:11:16
avlode.rdf     : 13.0.0.46      15591 Bytes  01.04.2013 19:23:32
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:56:00
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:59:48
VBASE002.VDF   : 7.11.74.227     2048 Bytes  30.04.2013 11:59:48
VBASE003.VDF   : 7.11.74.228     2048 Bytes  30.04.2013 11:59:48
VBASE004.VDF   : 7.11.74.229     2048 Bytes  30.04.2013 11:59:49
VBASE005.VDF   : 7.11.74.230     2048 Bytes  30.04.2013 11:59:49
VBASE006.VDF   : 7.11.74.231     2048 Bytes  30.04.2013 11:59:49
VBASE007.VDF   : 7.11.74.232     2048 Bytes  30.04.2013 11:59:49
VBASE008.VDF   : 7.11.74.233     2048 Bytes  30.04.2013 11:59:49
VBASE009.VDF   : 7.11.74.234     2048 Bytes  30.04.2013 11:59:49
VBASE010.VDF   : 7.11.74.235     2048 Bytes  30.04.2013 11:59:49
VBASE011.VDF   : 7.11.74.236     2048 Bytes  30.04.2013 11:59:49
VBASE012.VDF   : 7.11.74.237     2048 Bytes  30.04.2013 11:59:49
VBASE013.VDF   : 7.11.74.238     2048 Bytes  30.04.2013 11:59:49
VBASE014.VDF   : 7.11.75.97    181248 Bytes  02.05.2013 18:55:57
VBASE015.VDF   : 7.11.75.183   217600 Bytes  03.05.2013 18:55:58
VBASE016.VDF   : 7.11.76.27    183808 Bytes  04.05.2013 18:55:58
VBASE017.VDF   : 7.11.76.101   194048 Bytes  06.05.2013 20:19:54
VBASE018.VDF   : 7.11.76.213   163328 Bytes  07.05.2013 04:55:40
VBASE019.VDF   : 7.11.77.41    134656 Bytes  08.05.2013 05:49:15
VBASE020.VDF   : 7.11.77.145   141312 Bytes  10.05.2013 11:56:11
VBASE021.VDF   : 7.11.77.146     2048 Bytes  10.05.2013 11:56:11
VBASE022.VDF   : 7.11.77.147     2048 Bytes  10.05.2013 11:56:11
VBASE023.VDF   : 7.11.77.148     2048 Bytes  10.05.2013 11:56:11
VBASE024.VDF   : 7.11.77.149     2048 Bytes  10.05.2013 11:56:11
VBASE025.VDF   : 7.11.77.150     2048 Bytes  10.05.2013 11:56:12
VBASE026.VDF   : 7.11.77.151     2048 Bytes  10.05.2013 11:56:12
VBASE027.VDF   : 7.11.77.152     2048 Bytes  10.05.2013 11:56:12
VBASE028.VDF   : 7.11.77.153     2048 Bytes  10.05.2013 11:56:12
VBASE029.VDF   : 7.11.77.154     2048 Bytes  10.05.2013 11:56:12
VBASE030.VDF   : 7.11.77.155     2048 Bytes  10.05.2013 11:56:12
VBASE031.VDF   : 7.11.77.210   100864 Bytes  11.05.2013 07:49:19
Engineversion  : 8.2.12.40 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55
AESCRIPT.DLL   : 8.1.4.114     483709 Bytes  10.05.2013 11:56:20
AESCN.DLL      : 8.1.10.4      131446 Bytes  01.04.2013 19:23:30
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 16:50:50
AEPACK.DLL     : 8.3.2.12      754040 Bytes  09.05.2013 05:49:22
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 17:20:43
AEHEUR.DLL     : 8.1.4.354    5898617 Bytes  10.05.2013 11:56:19
AEHELP.DLL     : 8.1.25.10     258425 Bytes  09.05.2013 05:49:17
AEGEN.DLL      : 8.1.7.4       442741 Bytes  09.05.2013 05:49:17
AEEXP.DLL      : 8.4.0.28      201078 Bytes  10.05.2013 11:56:21
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 14:04:20
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 19:13:09
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 21:39:26
AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 21:39:31
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 13:38:56
AVARKT.DLL     : 13.6.0.1262   258104 Bytes  06.05.2013 11:11:11
AVEVTLOG.DLL   : 13.6.0.1262   164920 Bytes  06.05.2013 11:11:15
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  12.02.2013 21:39:32
NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 21:39:47
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  13.12.2012 19:05:03
RCTEXT.DLL     : 13.6.0.976     69344 Bytes  02.04.2013 10:23:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 11. Mai 2013  10:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\adsm_pdata_0150\dragwait.exe
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\_avt
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\si.db
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\ul.db
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\vl.db
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\_avt
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\program files\asus\asus data security manager\driver\x86\asdsm.sys
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\program files\asus\asus data security manager\driver\x86\_avt
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\adsm_pdata_0150\db
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\program files\asus\asus data security manager\driver\x86
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spmgr.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdSync.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASScrPro.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'P4P.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hcontrol.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1898' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VistaOS>
    [0] Archivtyp: Runtime Packed
    --> C:\Users\***\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Users\***\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
          [2] Archivtyp: Runtime Packed
        --> C:\Users\***\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\***\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\***\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
                [5] Archivtyp: Runtime Packed
              --> C:\Users\***\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
                  [6] Archivtyp: Runtime Packed
                --> C:\Users\***\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
                    [7] Archivtyp: Runtime Packed
                  --> C:\Users\***\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
                      [8] Archivtyp: Runtime Packed
                    --> C:\Users\***\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
                        [9] Archivtyp: Runtime Packed
                      --> C:\Users\***\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
                          [10] Archivtyp: Runtime Packed
                        --> C:\Users\***\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
                            [11] Archivtyp: Runtime Packed
                          --> C:\Users\***\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
                              [12] Archivtyp: Runtime Packed
                            --> C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\64905fd2-335c0b53
                                [13] Archivtyp: ZIP
                              --> MWTComponent.class
                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.94
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\64905fd2-335c0b53
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.94
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\64905fd2-335c0b53
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.94
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Sonntag, 12. Mai 2013  05:21
Benötigte Zeit:  1:42:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  26160 Verzeichnisse wurden überprüft
 446488 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 446486 Dateien ohne Befall
   3953 Archive wurden durchsucht
      1 Warnungen
     12 Hinweise
 617936 Objekte wurden beim Rootkitscan durchsucht
     11 Versteckte Objekte wurden gefunden
Gmer:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-14 14:31:04
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST925082 rev.3.AA 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\***\AppData\Local\Temp\pwliypod.sys


---- System - GMER 2.1 ----

SSDT            8C898786                                                               ZwCreateSection
SSDT            8C898790                                                               ZwRequestWaitReplyPort
SSDT            8C89878B                                                               ZwSetContextThread
SSDT            8C898795                                                               ZwSetSecurityObject
SSDT            8C89879A                                                               ZwSystemDebugControl
SSDT            8C898727                                                               ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!KeSetEvent + 215                                          824B6958 4 Bytes  [86, 87, 89, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 539                                          824B6C7C 4 Bytes  [90, 87, 89, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 56D                                          824B6CB0 4 Bytes  [8B, 87, 89, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 5D1                                          824B6D14 4 Bytes  [95, 87, 89, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 619                                          824B6D5C 4 Bytes  [9A, 87, 89, 8C]
.text           ...                                                                    
.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                               section is writeable [0x8EC07340, 0x39E007, 0xE8000020]

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                 AsDsm.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                Wdf01000.sys
AttachedDevice  \FileSystem\fastfat \Fat                                               fltmgr.sys
AttachedDevice  \FileSystem\fastfat \Fat                                               fltmgr.sys

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                  unknown MBR code

---- Files - GMER 2.1 ----

File            C:\ADSM_PData_0150                                                     0 bytes
File            C:\ADSM_PData_0150\DB                                                  0 bytes
File            C:\ADSM_PData_0150\DB\SI.db                                            624 bytes
File            C:\ADSM_PData_0150\DB\UL.db                                            16 bytes
File            C:\ADSM_PData_0150\DB\VL.db                                            16 bytes
File            C:\ADSM_PData_0150\DB\_avt                                             512 bytes
File            C:\ADSM_PData_0150\DragWait.exe                                        253952 bytes executable
File            C:\ADSM_PData_0150\_avt                                                512 bytes
File            C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86            0 bytes
File            C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys  29752 bytes executable
File            C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\_avt       512 bytes

---- EOF - GMER 2.1 ----
Ich hoffe ihr könnt mir helfen und schon mal Danke im vorraus!
Geändert von zwn (14.05.2013 um 15:17 Uhr)

 

Themen zu JAVA/Lamar.lta.94 gefunden
antivir, asus, avira, desktop, firefox, harddisk, home, infizierte, keine rückmeldung, lsass.exe, modul, nt.dll, programm, prozesse, registry, rundll, scan, security, services.exe, svchost.exe, vista, warnung, windows, winlogon.exe, wmp


« AVASoft Virus - wie entfernen ? | Bundespolizei / GVU Trojaner auf Sony Vaio Notebook unter Win 7 64-Bit »


Ähnliche Themen: JAVA/Lamar.lta.94 gefunden


  1. Virus Java/Lamar.iuq.2 / Java/Lamar.SFE.20
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (5)
  2. Problem mit JAVA/Lamar.isl.8
    Log-Analyse und Auswertung - 02.12.2013 (9)
  3. virus java lamar shg6 wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (27)
  4. Vista. Defender + Internet geht nicht mehr. Zaccess und Java Lamar gefunden.
    Log-Analyse und Auswertung - 13.10.2013 (11)
  5. Funde: JAVA/Lamar.dhg.29 und TR/Urausy.eoumna
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (7)
  6. Win7, JAVA/Lamar.SFD.12 in C:\Users\...\Java\Deployment\cache\6.0\54\453e86f6-10c60f
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (16)
  7. AntiVir findet u.a.: TR/Dldr.Dofoil.R.266, JAVA/Dldr.Obfshlp.MA, EXP/CVE-2013-2423.DV, TR/Spy.ZBot.lntt.12, JAVA/Lamar.gta.27
    Log-Analyse und Auswertung - 24.07.2013 (13)
  8. JAVA/Lamar.wqp.35 und andere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (15)
  9. Avira meldet JAVA/Lamar.teq.69 uvm.
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (13)
  10. Java-Virus (JAVA/Lamar.RI ; JAVA/Jogek.WK usw.)
    Log-Analyse und Auswertung - 18.06.2013 (12)
  11. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  12. (JAVA/Lamar.FI) & (TR/Spy.ZBOT.caw) & (TR/Kazy.160053.1) mit AVIRA gefunden
    Log-Analyse und Auswertung - 05.04.2013 (33)
  13. EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (26)
  14. TR/Spy.Zbot.iehc und JAVA/Dldr.Pesur.AY und JAVA/Lamar.RY gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (36)
  15. JAVA/Dldr.Lamar.OJ durch Avira Antivirus gefunden
    Log-Analyse und Auswertung - 19.12.2012 (11)
  16. JAVA/Dermit.EM, JAVA/Dldr.Lamar.FW, JAVA/Dldr.Themo.F.2, TR/Spy.ZBot.dynb und noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (22)
  17. Fund JAVA/Dldr.Lamar.GA
    Log-Analyse und Auswertung - 21.10.2012 (28)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema JAVA/Lamar.lta.94 gefunden - Hallo, ich brauche nochmal eure Hilfe: Bei dem Laptop meiner Freundin hat Avira Antivir einen Fund gemeldet: "... Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.lta.94" Sie hat die Datei anschließend gelöscht. Außerdem - JAVA/Lamar.lta.94 gefunden...
Archiv
Du betrachtest: JAVA/Lamar.lta.94 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131