Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira Antivir entdeckt Java Malware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.08.2010, 12:07   #16
FreedomFight
 
Avira Antivir entdeckt Java Malware - Standard

Avira Antivir entdeckt Java Malware



Hier Osam als Logfile, hatte es vorhin als html Logfile:
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 13:05:49 on 06.08.2010

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.8

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"LocalCOM.cpl" - "TOSHIBA CORPORATION" - C:\Windows\system32\LocalCOM.cpl
"TOSCDSPD.cpl" - "TOSHIBA" - C:\Windows\system32\TOSCDSPD.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"axtyapob" (axtyapob) - ? - C:\Users\Onur\AppData\Local\Temp\axtyapob.sys  (Hidden registry entry, rootkit activity | File not found)
"catchme" (catchme) - ? - C:\Users\Onur\AppData\Local\Temp\catchme.sys  (File not found)
"EagleNT" (EagleNT) - ? - C:\Windows\system32\drivers\EagleNT.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"mbr" (mbr) - ? - C:\Users\Onur\AppData\Local\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"NetGroup Packet Filter Driver" (NPF) - "CACE Technologies, Inc." - C:\Windows\System32\drivers\npf.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\Windows\system32\drivers\StarOpen.sys  (File not found)
"Tosrfcom" (Tosrfcom) - ? - C:\Windows\system32\drivers\Tosrfcom.sys  (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\Windows\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
"eBay - Der weltweite Online Marktplatz" - ? - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen  (HTTP value)
"ICQ7" - "ICQ, Inc." - C:\Program Files\ICQ7.0\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Onur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"00TCrdMain" - "TOSHIBA Corporation" - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"TPwrMain" - "TOSHIBA Corporation" - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll
"Toshiba Bluetooth Monitor" - "TOSHIBA CORPORATION." - C:\Windows\system32\tbtmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Akamai NetSession Interface" (Akamai) - ? - c:\program files\common files\akamai\rswin_3725.dll  (File found, but it contains no detailed information)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"ConfigFree Service" (ConfigFree Service) - "TOSHIBA CORPORATION" - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"ICQ Service" (ICQ Service) - ? - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
"Jumpstart Wifi Protected Setup" (jswpsapi) - "Atheros Communications, Inc." - C:\Program Files\Jumpstart\jswpsapi.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Notebook Performance Tuning Service (TEMPRO)" (TemproMonitoringService) - "Toshiba Europe GmbH" - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - "CACE Technologies, Inc." - C:\Program Files\WinPcap\rpcapd.exe
"TOSHIBA Bluetooth Service" (TOSHIBA Bluetooth Service) - "TOSHIBA CORPORATION" - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
"TOSHIBA Navi Support Service" (TNaviSrv) - "TOSHIBA Corporation" - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
"TOSHIBA Optical Disc Drive Service" (TODDSrv) - "TOSHIBA Corporation" - C:\Windows\system32\TODDSrv.exe
"TOSHIBA Power Saver" (TosCoSrv) - "TOSHIBA Corporation" - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
"TOSHIBA SMART Log Service" (TOSHIBA SMART Log Service) - "TOSHIBA Corporation" - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
"Ulead Burning Helper" (UleadBurningHelper) - "Ulead Systems, Inc." - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

Alt 06.08.2010, 12:25   #17
FreedomFight
 
Avira Antivir entdeckt Java Malware - Standard

Avira Antivir entdeckt Java Malware



Was hat es mit mbr.sys und axtyapob.sys auf sich. Habe die beiden Einträge in der Registry gelöscht aber nach einem erneuten scan mit osam findet er sie immer noch.
__________________


Alt 06.08.2010, 12:44   #18
FreedomFight
 
Avira Antivir entdeckt Java Malware - Standard

Avira Antivir entdeckt Java Malware



Habe mal zur Sicherheit Avira Antirootkit drüber laufen lassen dieser findet nichts. Osam zeigt mbr.sys und axtyapob.sys an, obwohl ich in der Registry nichts mehr finde. Was soll ich mit den Java Trojanern machen sie sind noch in meiner Quarantäne.

Hier der Logfile:

Avira AntiRootkit Tool (1.1.0.1)

========================================================================================================
- Scan started Freitag, 6. August 2010 - 13:34:17
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 148.89 GB
- Working disk free size : 73.33 GB (49 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/119175
Registry items: 0/371160
Processes: 0/58
Scan time: 00:05:19
--------------------------------------------------------------------------------------------------------
Active processes:
- System (PID 4)
- svchost.exe (PID 1708)
- svchost.exe (PID 1408)
- lsm.exe (PID 712)
- svchost.exe (PID 1356)
- svchost.exe (PID 1844)
- smss.exe (PID 492)
- svchost.exe (PID 1576)
- svchost.exe (PID 528)
- svchost.exe (PID 1208)
- CFSvcs.exe (PID 572)
- avguard.exe (PID 588)
- csrss.exe (PID 580)
- wininit.exe (PID 652)
- csrss.exe (PID 644)
- lsass.exe (PID 704)
- svchost.exe (PID 1016)
- taskeng.exe (PID 2764)
- winlogon.exe (PID 788)
- services.exe (PID 688)
- svchost.exe (PID 504)
- svchost.exe (PID 908)
- PresentationFontCache.exe (PID 972)
- svchost.exe (PID 1196)
- aidxpaza.exe (PID 6048) (Avira AntiRootkit Tool)
- wmpnetwk.exe (PID 4080)
- svchost.exe (PID 1056)
- ehtray.exe (PID 3668)
- Ati2evxx.exe (PID 1124)
- svchost.exe (PID 1160)
- ICQ Service.exe (PID 1132)
- SearchIndexer.exe (PID 2444)
- wlanext.exe (PID 1860)
- audiodg.exe (PID 1332)
- SLsvc.exe (PID 1376)
- Ati2evxx.exe (PID 1688)
- spoolsv.exe (PID 1808)
- sched.exe (PID 1832)
- TemproSvc.exe (PID 2076)
- explorer.exe (PID 684)
- avgnt.exe (PID 3608)
- TNaviSrv.exe (PID 2240)
- TODDSrv.exe (PID 2260)
- TosCoSrv.exe (PID 2304)
- TosBtSrv.exe (PID 2316)
- TosIPCSrv.exe (PID 2376)
- ULCDRSvr.exe (PID 2400)
- svchost.exe (PID 2420)
- dwm.exe (PID 2808)
- taskeng.exe (PID 3080)
- MSASCui.exe (PID 3576)
- TPwrMain.exe (PID 3584)
- TCrdMain.exe (PID 3592)
- jusched.exe (PID 3656)
- ehmsas.exe (PID 3820)
- wmpnscfg.exe (PID 4044)
- conime.exe (PID 5772)
- avirarkd.exe (PID 3320)
========================================================================================================
- Scan finished Freitag, 6. August 2010 - 13:39:36
========================================================================================================
__________________

Alt 06.08.2010, 13:25   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir entdeckt Java Malware - Standard

Avira Antivir entdeckt Java Malware



Zitat:
Was hat es mit mbr.sys und axtyapob.sys auf sich.
Bitte nichts auf eigene Faust einfach löschen v.a. wenn Du nichts davon weißt!
Beides ist von GMER. Die eine für MBR-Analysen, die andere für den Rootkitscan:

Zitat:
GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-06 12:31:14
Windows 6.0.6002 Service Pack 2
Running: dbui775t.exe; Driver: C:\Users\Onur\AppData\Local\Temp\axtyapob.sys
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.08.2010, 13:44   #20
FreedomFight
 
Avira Antivir entdeckt Java Malware - Standard

Avira Antivir entdeckt Java Malware



Wie gehen wir jetzt weiter vor oder ist alles sauber. Eine Frage noch die du nicht beantwortet hast. Soll ich die Java trojaner aus der Quarantäne löschen?


Alt 06.08.2010, 13:51   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir entdeckt Java Malware - Standard

Avira Antivir entdeckt Java Malware



Zitat:
Soll ich die Java trojaner aus der Quarantäne löschen?
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbliebt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.


Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
--> Avira Antivir entdeckt Java Malware

Alt 06.08.2010, 17:07   #22
FreedomFight
 
Avira Antivir entdeckt Java Malware - Standard

Avira Antivir entdeckt Java Malware



hier ist der SUPERAntiSpyware logfile:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 08/06/2010 at 05:01 PM

Application Version : 4.41.1000

Core Rules Database Version : 5325
Trace Rules Database Version: 3137

Scan type : Complete Scan
Total Scan Time : 01:15:41

Memory items scanned : 653
Memory threats detected : 0
Registry items scanned : 8531
Registry threats detected : 0
File items scanned : 112618
File threats detected : 2

Trojan.Agent/Gen-Cryptor[Virut]
C:\TOSHIBA\WEBSHOPS\ADDEBAYTOOLBARBUTTON.EXE

Adware.Tracking Cookie
www.naiadsystems.com [ C:\Users\Onur\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\68CUGSYE ]

hier ist der Malwarebytes logfile:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4399

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

06.08.2010 18:01:27
mbam-log-2010-08-06 (18-01-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 238641
Laufzeit: 50 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 06.08.2010, 20:59   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir entdeckt Java Malware - Standard

Avira Antivir entdeckt Java Malware



Hm, durchwachsenes Ergebnis. Rechner wieder ok oder noch Auffälligkeiten?

Zitat:
Trojan.Agent/Gen-Cryptor[Virut]
C:\TOSHIBA\WEBSHOPS\ADDEBAYTOOLBARBUTTON.EXE
Wenn ich "Virut" lese wird mir schlecht, ich hoffe das ist nur ein Fehlalarm
Virut ist ein Fileinfector, der sämtliche *.exe infiziert, seinen Code quasi an ausführbare Dateien "dranklebt". Hattest Du mal Meldungen vom Virut bekommen? Im Moment stufe ich das eher als Fehlalarm ein, weil keine viruttypischen Einträge zu sehen waren bisher. Oder hatte dieses System schon vorher eine Bereinigung hinter sich?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.08.2010, 08:21   #24
FreedomFight
 
Avira Antivir entdeckt Java Malware - Standard

Avira Antivir entdeckt Java Malware



Nein ich hatte vorher noch nie einen Virut genauso wenig hatte ich auch scho einmal eine Bereinigung. Der Virut ist in der Quarantäne kann er dort immer noch etwas anrichten?

Was kann denn ein Virut meinen PC ausspionieren?

Alt 07.08.2010, 13:09   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir entdeckt Java Malware - Ausrufezeichen

Avira Antivir entdeckt Java Malware



Dann wird das ein Fehlalarm sein. Der Virut ist ein sehr aggressiver Schädling. Er heftet sich an alle *.exe Dateien ran, das war zu DOS-Zeiten eine weit verbreitete Infektionsmethode, die in den letzten Jahren eigentlich kaum noch auftrat. Aber Fileinfectoren wie Virut und Sality machen sowas (wieder). Deswegen müsstest Du bei einer Infektion schon viel eher was von Virut gesehen haben.

Zitat:
Zitat von http://www.sophos.de/security/analyses/viruses-and-spyware/w32viruta.html

W32/Virut-A ist ein Virus und eine IRC-Backdoor für die Windows-Plattform.

Wenn eine Datei ausgeführt wird, die mit W32/Virut-A infiziert ist, wird der Virus resident im Speicher und versucht, alle ausführbaren Dateien zu infizieren, auf die von Prozessen zugegriffen wird, die im System aktiv sind. W32/Virut-A verbreitet sich auf diese Weise sehr schnell im Dateisystem.

W32/Virut-A versucht außerdem, sich mit einem IRC-Kanal zu verbinden und so als Backdoor zu fungieren, über die ein remoter Angreifer dem System schaden kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.08.2010, 23:08   #26
FreedomFight
 
Avira Antivir entdeckt Java Malware - Standard

Avira Antivir entdeckt Java Malware



Vielen Dank für deine bisherige Hilfe Arne.

Ich hätte da noch eine Frage. Wie kann ich absolut sicher gehen, dass ich keinen Virut habe ( geht mir nicht mehr aus dem Kopf). Wenn ich das richtig verstanden habe, dann müssten in der nächsten Zeit von SUPERAntiSpyware weitere Virut Befälle gefunden werden, da sich der Virut ja an andere .exe Dateien dranhängt. Kannst du mir bitte einen Lösungsweg geben?

Geändert von FreedomFight (07.08.2010 um 23:22 Uhr)

Alt 08.08.2010, 11:22   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir entdeckt Java Malware - Standard

Avira Antivir entdeckt Java Malware



Zitat:
Wie kann ich absolut sicher gehen, dass ich keinen Virut habe
Wenn Du noch absolut sicher fragst, führt nichts an format c: plus Neuinstallation von Windows vorbei! Du darfst auch keine *.exe-Dateien aus dem infizierten System übernehmen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.08.2010, 11:26   #28
FreedomFight
 
Avira Antivir entdeckt Java Malware - Standard

Avira Antivir entdeckt Java Malware



Haben wir hier so einen Guide/Tutorial für Neuinstallation bei einem Virutbefall. Und noch was habe mein System ohne Originale Windows CD bekommen also nur eine OEM Version. Auf dem Desktop war ein Programm namens Recovery CD Creator fungiert diese wenn ich sie brenne als Betriebssystem?

Alt 08.08.2010, 11:28   #29
FreedomFight
 
Avira Antivir entdeckt Java Malware - Standard

Avira Antivir entdeckt Java Malware



Müsste nicht Superanti Spyware weitere Virutbefälle erkennen, da sich ja der Virut normal ja an andere .exe Dateien dranhängt?

Alt 08.08.2010, 11:33   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir entdeckt Java Malware - Standard

Avira Antivir entdeckt Java Malware



Ja, deswegen habe ich doch gesagt, dass es eher ein Fehlalarm ist! Auch andere Tools hätten zumindest irgendwie Virut-Überreste sehen müssen!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Avira Antivir entdeckt Java Malware
antivir, antivir guard, avg, avira, bho, desktop, ebay, firefox, google, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, malwar, malware, mozilla, performance, plug-in, rundll, saver, senden, server, software, system, uleadburninghelper, vista, windows




Ähnliche Themen: Avira Antivir entdeckt Java Malware


  1. Avira Antivir meldet Malware: PUA/DownlaodGuide.Gen und TR/Patched.Ren.Gen2
    Log-Analyse und Auswertung - 19.03.2015 (15)
  2. Antivir Pro hat Java/Lamar.gtq.35 entdeckt - wie entfernen?
    Log-Analyse und Auswertung - 06.10.2014 (7)
  3. Avira Antivir Update Malware
    Antiviren-, Firewall- und andere Schutzprogramme - 04.08.2014 (2)
  4. Währens trovigo-Virus-Entfernung Java-Virus Java/Exploit.Agent.OHY trojan entdeckt, den ich nicht loswerde.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (11)
  5. EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!
    Log-Analyse und Auswertung - 13.11.2013 (11)
  6. Windows XP: EXP/JAVA.Edilage.Gen von Avira entdeckt
    Log-Analyse und Auswertung - 09.09.2013 (9)
  7. Avira meldet JAVA/Agent-Viren sowie EXP/Dldr.Java.O und EXP/2012-4681.AD
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (8)
  8. Java-Virus JAVA/Dldr.Themod.IE + EXP/CVE-2013-0431.BK mit Avira entdeckt
    Log-Analyse und Auswertung - 06.06.2013 (15)
  9. Avira Antivir findet JAVA/Agent.LP, EXP/JAVA.Ternub.Gen und EXP/CVE-2012-0507.AR
    Log-Analyse und Auswertung - 21.01.2013 (1)
  10. Funde von Avira & Malwarebytes A-M: Java-Virus JAVA/Rilly.CL & Trojan.Zbot.EPSF
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (17)
  11. Avira Antivir findet JAVA/Agent.LP und JAVA/Kalika.D
    Log-Analyse und Auswertung - 16.12.2012 (14)
  12. FF+IE öffnen falsche Seiten und sind langsam!Antivir entdeckt Malware trotz Antimalwarebytes
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (1)
  13. Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (18)
  14. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  15. Avira Antivir entdeckt autorun.inf und verweigert Zugriff
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (17)
  16. Trojaner tr/crypt.cfi.gen von Avira AntiVir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (2)
  17. HEUR/HTML.Malware von Avira AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (1)

Zum Thema Avira Antivir entdeckt Java Malware - Hier Osam als Logfile, hatte es vorhin als html Logfile: OSAM Logfile: Code: Alles auswählen Aufklappen ATTFilter Report of OSAM : Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information - Avira Antivir entdeckt Java Malware...
Archiv
Du betrachtest: Avira Antivir entdeckt Java Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.