Hallo zusammen !

Ich habe bei mir gefunden :" load_ro_java.exe"

Wozu dient es ?

MfG
Wolf

Hallo,

wo hast du diese Datei gefunden bzw. wie wurdest du darauf aufmerksam?
Überprüfe diese Datei bei http://virusscan.jotti.org/de und poste das Ergebnis.

Zitat:

Zitat von Cidre

Hallo,

wo hast du diese Datei gefunden bzw. wie wurdest du darauf aufmerksam?
Überprüfe diese Datei bei http://virusscan.jotti.org/de und poste das Ergebnis.

Jottis Malwarescan 2.99-TRANSITION_TO_3.00

Datei, die hochgeladen und gescannt werden soll:
Dienst
Auslastung: 0% 100%

Datei: load_ro_java.exe.1
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir TR/Dldr.Agent.CZ gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Trojan-gen. {Other} gefunden
AVG Antivirus Downloader.Agent.7.I gefunden
BitDefender Trojan.Downloader.Agent.CZ gefunden
ClamAV Trojan.Downloader.Agent-7 gefunden
Dr.Web Trojan.DownLoader.912 gefunden
F-Prot Antivirus W32/Downloader.BXO gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.cz gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/Agent.AHI gefunden
VBA32 Keine Viren gefunden

Powered by

Disclaimer
Durch das Hochladen von Dateien auf diesen Server stimmen Sie zu, dass ihre Dateien lokal gespeichert werden.

Ferner: Dieser Dienst ist keineswegs hundertprozentig sicher. Falls der Scanner ein 'OK' gibt, bedeutet das nicht notwendigerweise, dass die Datei sauber ist. Es könnte ein völlig neuer Virus auf freiem Fuß sein! Verlassen Sie sich niemals auf ein einzelnes Produkt alleine, selbst auf diesen Dienst nicht, obwohl er mehrere Produkte einsetzt. Für Schäden, die durch diesen nichtkommerziellen Online-Dienst verursacht wurden, bin ich daher nicht verantwortlich, noch kann ich dafür verantwortlich gemacht werden.

Ich bin mir auch über die Folgen einer Einrichtung wie dieser im klaren. Ich bin mir sicher, dass diese ganze Geschichte keinesfalls wissenschaftlich korrekt ist, da dies ein vollautomatischer Dienst ist (obwohl eine manuelle Korrektur möglich ist). Ich bin mir zum Beispiel bewußt, dass "False Positives" (ein Fehlalarm, bei dem eine saubere Datei irrtümlich als Virus detektiert wird) auftreten könnten, trotz der Anstrengungen, diesen proaktiv zu begegnen. Ich halte das nicht für eine große Sache, also schicken Sie mir bitte keine Emails über solche Vorkommnisse. Dies ist ein einfacher Onlinescanner, und nicht die Universität von Magdeburg.

Die Virensignaturen werden jede Stunde aktualisiert. Das Dateigrößenlimit beträgt 15 MB pro Datei.
DIE MISSBRÄUCHLICHE NUTZUNG DIESES DIENSTES (EINSCHLIESSLICH DES HOCHLADENS ABSICHTLICH MODIFIZIERTER -GEPACKTER/VERSCHLÜSSELTER/BYTESWAPPED- VERSIONEN DER GLEICHEN DATEI) HAT ZUR FOLGE, DASS IHRE IP GESPERRT WIRD.

Bitte fordern Sie keine dieser Viren an, wenn Sie nicht für Hersteller von Anti-Viren-Software arbeiten. Viren sind nicht zum Tauschen da.

Das Scannen kann eine Weile dauern, da mehrere Scanner benutzt werden. Zudem nutzen einige Scanner eine sehr hohe Heuristikstufe (was zeitaufwendig ist). Die benutzten Scanner sind Linuxversionen, und es können sich (oder auch nicht) Unterschiede zu Windowsscannern ergeben. Noch eine Anmerkung: manche Scanner detektieren nur einen Virus, wenn Archive mit mehreren Malwaredateien gescannt werden.

Dieser Dienst kostet mich Geld. "Dedicated Hosting" (das Anmieten des Servers für diesen Dienst) ist nicht gerade kostenlos. Falls Sie diesen Dienst als nützlich empfinden, erwägen Sie bitte eine (kleine) Spende, um zu diesen Ausgaben beizutragen!

Gefördert durch Spenden (in willkürlicher Reihenfolge) von: Stormbyte Technologies LLC, The ClamAV project, James Love, Gideon Pertzov, Malcolm Murray, Nigel Thomas, Wendy Dickerson, Anthony Midmore, "ethereal", Mark Rubins, Steve S., Eric Johansen, Eric Schechter, Paul Bokel, Wilders Security, Wilfried Lilie, Prevx, und einigen Leuten, die es vorziehen, anonym zu bleiben... Vielen Dank an alle!

Statistik
Zuletzt gefundene Malware war Trojan-Downloader.Win32.Delf.ox in Extrato.exe, gefunden von:

Scanner Name der Malware
AntiVir TR/Dldr.Dadobra.G.1
ArcaVir Trojan.Downloader.Dadobra.G.W
Avast X
AVG Antivirus X
BitDefender Trojan.Downloader.Dadobra.G
ClamAV Trojan.Downloader.Agent-67
Dr.Web Trojan.DownLoader.3034
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus Trojan-Downloader.Win32.Dadobra.ck
NOD32 X
Norman Virus Control X
VBA32 Trojan-Downloader.Win32.Delf.ox



43726 Dateien (28100 davon Unikate) wurden seit dem letzten Tag der Datenbereinigung vom 07/06/2005 hochgeladen und gescannt.
7511 von den 28100 Dateien enthielten Viren oder eine andere Malware.
In dieser Zeitspanne wurde diese Seite 68826 mal besucht.

Wenn Sie Vorschläge oder Kommentare haben, senden Sie mir diese bitte!



Häufig gestellte Fragen (FAQ) - Feedback/Kommentare/Fragen/Fehlalarme (bitte ausschließlich auf Englisch)




Copyright (C) Jordi Bosveld 2004-2005

Deutsche Übersetzung von




Was hat das denn nun für eine Bedeutung ?

Wolf

Jottis Malwarescan 2.99-TRANSITION_TO_3.00

Datei, die hochgeladen und gescannt werden soll:
Dienst
Auslastung: 0% 100%

Datei: load_v1ro.exe
Status: EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Entdeckte Packprogramme: PE_PATCH

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Keine Viren gefunden

Powered by

Disclaimer
Durch das Hochladen von Dateien auf diesen Server stimmen Sie zu, dass ihre Dateien lokal gespeichert werden.

Ferner: Dieser Dienst ist keineswegs hundertprozentig sicher. Falls der Scanner ein 'OK' gibt, bedeutet das nicht notwendigerweise, dass die Datei sauber ist. Es könnte ein völlig neuer Virus auf freiem Fuß sein! Verlassen Sie sich niemals auf ein einzelnes Produkt alleine, selbst auf diesen Dienst nicht, obwohl er mehrere Produkte einsetzt. Für Schäden, die durch diesen nichtkommerziellen Online-Dienst verursacht wurden, bin ich daher nicht verantwortlich, noch kann ich dafür verantwortlich gemacht werden.

Ich bin mir auch über die Folgen einer Einrichtung wie dieser im klaren. Ich bin mir sicher, dass diese ganze Geschichte keinesfalls wissenschaftlich korrekt ist, da dies ein vollautomatischer Dienst ist (obwohl eine manuelle Korrektur möglich ist). Ich bin mir zum Beispiel bewußt, dass "False Positives" (ein Fehlalarm, bei dem eine saubere Datei irrtümlich als Virus detektiert wird) auftreten könnten, trotz der Anstrengungen, diesen proaktiv zu begegnen. Ich halte das nicht für eine große Sache, also schicken Sie mir bitte keine Emails über solche Vorkommnisse. Dies ist ein einfacher Onlinescanner, und nicht die Universität von Magdeburg.

Die Virensignaturen werden jede Stunde aktualisiert. Das Dateigrößenlimit beträgt 15 MB pro Datei.
DIE MISSBRÄUCHLICHE NUTZUNG DIESES DIENSTES (EINSCHLIESSLICH DES HOCHLADENS ABSICHTLICH MODIFIZIERTER -GEPACKTER/VERSCHLÜSSELTER/BYTESWAPPED- VERSIONEN DER GLEICHEN DATEI) HAT ZUR FOLGE, DASS IHRE IP GESPERRT WIRD.

Bitte fordern Sie keine dieser Viren an, wenn Sie nicht für Hersteller von Anti-Viren-Software arbeiten. Viren sind nicht zum Tauschen da.

Das Scannen kann eine Weile dauern, da mehrere Scanner benutzt werden. Zudem nutzen einige Scanner eine sehr hohe Heuristikstufe (was zeitaufwendig ist). Die benutzten Scanner sind Linuxversionen, und es können sich (oder auch nicht) Unterschiede zu Windowsscannern ergeben. Noch eine Anmerkung: manche Scanner detektieren nur einen Virus, wenn Archive mit mehreren Malwaredateien gescannt werden.

Dieser Dienst kostet mich Geld. "Dedicated Hosting" (das Anmieten des Servers für diesen Dienst) ist nicht gerade kostenlos. Falls Sie diesen Dienst als nützlich empfinden, erwägen Sie bitte eine (kleine) Spende, um zu diesen Ausgaben beizutragen!

Gefördert durch Spenden (in willkürlicher Reihenfolge) von: Stormbyte Technologies LLC, The ClamAV project, James Love, Gideon Pertzov, Malcolm Murray, Nigel Thomas, Wendy Dickerson, Anthony Midmore, "ethereal", Mark Rubins, Steve S., Eric Johansen, Eric Schechter, Paul Bokel, Wilders Security, Wilfried Lilie, Prevx, und einigen Leuten, die es vorziehen, anonym zu bleiben... Vielen Dank an alle!

Statistik
Zuletzt gefundene Malware war Backdoor.Win32.Bifrose.d in Scroll Hack OMS.exe, gefunden von:

Scanner Name der Malware
AntiVir BDS/Improg.1
ArcaVir Trojan.Bifrose.D
Avast Win32:Bifrose-H
AVG Antivirus BackDoor.Bifrose.O
BitDefender Backdoor.Bifrose.E
ClamAV Trojan.Bifrose-4
Dr.Web BackDoor.Bifrost
F-Prot Antivirus W32/Bifrost.X@bd
Fortinet W32/Small.U-tr
Kaspersky Anti-Virus Backdoor.Win32.Bifrose.d
NOD32 Win32/Bifrose.E
Norman Virus Control W32/Bifrose.E
VBA32 Backdoor.Win32.Bifrose.d



43752 Dateien (28114 davon Unikate) wurden seit dem letzten Tag der Datenbereinigung vom 07/06/2005 hochgeladen und gescannt.
7514 von den 28114 Dateien enthielten Viren oder eine andere Malware.
In dieser Zeitspanne wurde diese Seite 68873 mal besucht.

Wenn Sie Vorschläge oder Kommentare haben, senden Sie mir diese bitte!



Häufig gestellte Fragen (FAQ) - Feedback/Kommentare/Fragen/Fehlalarme (bitte ausschließlich auf Englisch)




Copyright (C) Jordi Bosveld 2004-2005

Deutsche Übersetzung von

Es war von dir unsinnig, die ganze Seite zu kopieren und hier zu posten, das Ergebnis der 13 AV-Anwendungen wäre völlig ausreichend gewesen.

Lösche die Datei, wie hier beschrieben, wobei ich mir ganz sicher bin, daß in der Zwischenzeit weitere Malware nachgeladen wurde...

Jottis Malwarescan 2.99-TRANSITION_TO_3.00

Datei, die hochgeladen und gescannt werden soll:
Dienst
Auslastung: 0% 100%

Datei: xdldr17.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir TR/Small.Dld.FO gefunden
ArcaVir Trojan.Downloader.Small.Fo gefunden
Avast Win32:Trojano-141 gefunden
AVG Antivirus Downloader.Small.14.AF gefunden
BitDefender Trojan.Downloader.Small.FO gefunden
ClamAV Trojan.Downloader.Small-172 gefunden
Dr.Web Trojan.DownLoader.4096 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.fo gefunden
NOD32 Win32/TrojanDownloader.Small.FO gefunden
Norman Virus Control W32/DLoader.T gefunden
VBA32 Trojan.Downloader.Small.11 gefunden (mögliche Variante)

Powered by

Disclaimer
Durch das Hochladen von Dateien auf diesen Server stimmen Sie zu, dass ihre Dateien lokal gespeichert werden.

Ferner: Dieser Dienst ist keineswegs hundertprozentig sicher. Falls der Scanner ein 'OK' gibt, bedeutet das nicht notwendigerweise, dass die Datei sauber ist. Es könnte ein völlig neuer Virus auf freiem Fuß sein! Verlassen Sie sich niemals auf ein einzelnes Produkt alleine, selbst auf diesen Dienst nicht, obwohl er mehrere Produkte einsetzt. Für Schäden, die durch diesen nichtkommerziellen Online-Dienst verursacht wurden, bin ich daher nicht verantwortlich, noch kann ich dafür verantwortlich gemacht werden.

Ich bin mir auch über die Folgen einer Einrichtung wie dieser im klaren. Ich bin mir sicher, dass diese ganze Geschichte keinesfalls wissenschaftlich korrekt ist, da dies ein vollautomatischer Dienst ist (obwohl eine manuelle Korrektur möglich ist). Ich bin mir zum Beispiel bewußt, dass "False Positives" (ein Fehlalarm, bei dem eine saubere Datei irrtümlich als Virus detektiert wird) auftreten könnten, trotz der Anstrengungen, diesen proaktiv zu begegnen. Ich halte das nicht für eine große Sache, also schicken Sie mir bitte keine Emails über solche Vorkommnisse. Dies ist ein einfacher Onlinescanner, und nicht die Universität von Magdeburg.

Die Virensignaturen werden jede Stunde aktualisiert. Das Dateigrößenlimit beträgt 15 MB pro Datei.
DIE MISSBRÄUCHLICHE NUTZUNG DIESES DIENSTES (EINSCHLIESSLICH DES HOCHLADENS ABSICHTLICH MODIFIZIERTER -GEPACKTER/VERSCHLÜSSELTER/BYTESWAPPED- VERSIONEN DER GLEICHEN DATEI) HAT ZUR FOLGE, DASS IHRE IP GESPERRT WIRD.

Bitte fordern Sie keine dieser Viren an, wenn Sie nicht für Hersteller von Anti-Viren-Software arbeiten. Viren sind nicht zum Tauschen da.

Das Scannen kann eine Weile dauern, da mehrere Scanner benutzt werden. Zudem nutzen einige Scanner eine sehr hohe Heuristikstufe (was zeitaufwendig ist). Die benutzten Scanner sind Linuxversionen, und es können sich (oder auch nicht) Unterschiede zu Windowsscannern ergeben. Noch eine Anmerkung: manche Scanner detektieren nur einen Virus, wenn Archive mit mehreren Malwaredateien gescannt werden.

Dieser Dienst kostet mich Geld. "Dedicated Hosting" (das Anmieten des Servers für diesen Dienst) ist nicht gerade kostenlos. Falls Sie diesen Dienst als nützlich empfinden, erwägen Sie bitte eine (kleine) Spende, um zu diesen Ausgaben beizutragen!

Gefördert durch Spenden (in willkürlicher Reihenfolge) von: Stormbyte Technologies LLC, The ClamAV project, James Love, Gideon Pertzov, Malcolm Murray, Nigel Thomas, Wendy Dickerson, Anthony Midmore, "ethereal", Mark Rubins, Steve S., Eric Johansen, Eric Schechter, Paul Bokel, Wilders Security, Wilfried Lilie, Prevx, und einigen Leuten, die es vorziehen, anonym zu bleiben... Vielen Dank an alle!

Statistik
Zuletzt gefundene Malware war Backdoor.Win32.Bifrose.d in Scroll Hack OMS.exe, gefunden von:

Scanner Name der Malware
AntiVir BDS/Improg.1
ArcaVir Trojan.Bifrose.D
Avast Win32:Bifrose-H
AVG Antivirus BackDoor.Bifrose.O
BitDefender Backdoor.Bifrose.E
ClamAV Trojan.Bifrose-4
Dr.Web BackDoor.Bifrost
F-Prot Antivirus W32/Bifrost.X@bd
Fortinet W32/Small.U-tr
Kaspersky Anti-Virus Backdoor.Win32.Bifrose.d
NOD32 Win32/Bifrose.E
Norman Virus Control W32/Bifrose.E
VBA32 Backdoor.Win32.Bifrose.d



43762 Dateien (28120 davon Unikate) wurden seit dem letzten Tag der Datenbereinigung vom 07/06/2005 hochgeladen und gescannt.
7514 von den 28120 Dateien enthielten Viren oder eine andere Malware.
In dieser Zeitspanne wurde diese Seite 68888 mal besucht.

Wenn Sie Vorschläge oder Kommentare haben, senden Sie mir diese bitte!



Häufig gestellte Fragen (FAQ) - Feedback/Kommentare/Fragen/Fehlalarme (bitte ausschließlich auf Englisch)




Copyright (C) Jordi Bosveld 2004-2005

Deutsche Übersetzung von


Hier ist noch ein Ergebnis.

Gruss
Wolf

Zitat:

Es war von dir unsinnig, die ganze Seite zu kopieren und hier zu posten, das Ergebnis der 13 AV-Anwendungen wäre völlig ausreichend gewesen.

Entweder bin ich bei dir im Killfile oder du hältst es nicht für nötig, daß zu lesen was ich geschrieben habe.

Zitat:

Zitat von Cidre

Entweder bin ich bei dir im Killfile oder du hältst es nicht für nötig, daß zu lesen was ich geschrieben habe.

Vielen Dank für die Hilfe und ich habe es leider nicht geschafft, nur Teile(!)
der Auswertung zu kopieren.

Darum auch mein Fehler, für den ich mich entschuldige.

Danke nochmals

Wolf

Zitat:

Zitat von Cidre

Es war von dir unsinnig, die ganze Seite zu kopieren und hier zu posten, das Ergebnis der 13 AV-Anwendungen wäre völlig ausreichend gewesen.

Lösche die Datei, wie hier beschrieben, wobei ich mir ganz sicher bin, daß in der Zwischenzeit weitere Malware nachgeladen wurde...

Guten Morgen !

Ich habe noch eine Nachfrage: Ist es nach dem oben gesagten nicht(!) ausreichend, die betreffenden Dateien im abgesicherten Modus zu löschen ?

Vielen Dank für einen Rat.

Wolf

Ist das Löschen im abgesicherten Modus ausreichend ?

Wolf

Zitat:

Zitat von wolfi

Ist das Löschen im abgesicherten Modus ausreichend ?

Wolf

Ich würde mich über einen Ratschlag sehr freuen.

MfG
Wolf

Es wäre normalerweise ausreichend, aber pauschal kann man das nicht sagen, denn es ist von der jeweils aktiven Malware abhängig.