|
Virus JAVA/Jogek.cjy unbekannt, Verbindung mit Polizeivirus? Hallo zusammen Zu meiner "Geschichte" so kurz wie möglich: 1. Vor zwei Tagen ist bei mir der so gennante "Polizeivirus" (Schweizer Variante) aufgepoppt -> sah ziemlich genau so aus: hxxp://blog.encodingit.ch/wp-content/uploads/2013/04/polizeivirus.jpg 2. Da ich bei dessen Auftauchen nichts mehr machen konnte, habe ich den Neustart mittels Netzschalter erzwungen. 3. Das Komische daran: Schien alles normal zu funktionieren, kein verdächtiger Eintrag im Autorun wie bei diesem Virus sonst üblich, keine Funktionseinschränkung oder Ähnliches 4. Blieb dennoch skeptisch und habe nacheinander JAVA Update gemacht (offenbar Quelle der Gefahr), "SpyBot" und "Avira Freeware" das gesamte System scannen lassen 5. Spybot: Keine nennenswerten Ergebnisse/Bedrohungen (Cache leeren usw.) 6. Avira zeigte 2 Funde und 1 versteckte Datei gemäss folgendem Log: ------------------------------------------------------------------------------------ Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1846' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' [0] Archivtyp: RSRC --> C:\Program Files\PC Connectivity Solution\WUDFUpdate_01009.dll [1] Archivtyp: RSRC --> C:\Users\Roman\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe [2] Archivtyp: Runtime Packed --> C:\Users\Roman\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\a5bb8d4-2c00b550 [3] Archivtyp: ZIP --> Mimipla.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.cjy [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Roman\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\a5bb8d4-2c00b550 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.cjy Beginne mit der Suche in 'D:\' <Software> Beginne mit der Suche in 'G:\' <Elements> Beginne mit der Desinfektion: C:\Users\Roman\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\a5bb8d4-2c00b550 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.cjy [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55f4390e.qua' verschoben! Ende des Suchlaufs: Dienstag, 14. Mai 2013 21:50 Benötigte Zeit: 4:03:34 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 44738 Verzeichnisse wurden überprüft 889081 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 889079 Dateien ohne Befall 5705 Archive wurden durchsucht 1 Warnungen 2 Hinweise 662321 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden --------------------------------------------------------------------------- Nun bin ich weder beruhigt noch im Klaren darüber ob und wie diese beiden Ereignisse (Auftauchen Polizeivirus, Fund von Avira) im Zusammenhang stehen... Da ich mithilfe von Google usw. bisher keinen Zusammenhang feststellen konnte, wollte ich euch fragen ob dieser evt. besteht? Und noch viel wichtiger für mich wäre natürlich eine Antwort auf die Frage: Ist mit einer Verschiebung des Fundes in die Quarantäne nun alles bereinigt (befürchte nicht, obwohl ich soweit immer noch keine Einschränkungen feststellen konnte)? Letzte Frage: Ist es wahrscheinlich, dass in der Zwischenzeit eingegebene Passwörter (E-Mail, div. andere Accounts) missbräuchlich verwendet bzw. weitergeleitet wurden? -> Werde diese umgehend ändern, sobald ich (zu 99%) sicher bin, dass mein System sauber ist. Besten Dank im Voraus für eure Unterstützung! Falls meinerseits noch Angaben fehlen sollten, werde ich diese gerne nachliefern. Die txt/log files aus den empfohlenen Tools lege ich in den Anhang. Gruss Roman :dankeschoen: |
:hallo: Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade Dir bitte  Malwarebytes Anti-Malware
danach: 3. Schritt Downloade Dir bitte  AdwCleaner auf deinen Desktop.
|
Hallo t'john Vielen Dank für deine prompte Hilfe! Habe alle Anweisungen befolgt: 1. OTL hat geklappt (Logfile im Anhang) 2. Scan mit Malwarebytes durchgeführt (keine Funde) 3. AdwCleaner ausgeführt, Löschung erfolgt (Logfile im Anhang) 4. Diverse Neuinstallationen/ Updates (Windows, Java, Adobe Produkte, neue Sicherheitstools,...) Code: All processes killedCode: # AdwCleaner v2.300 - Datei am 15/05/2013 um 20:48:58 erstelltWas meinst Du zu den Fragen im 1. Thread? Gruss & Danke Roman |
Sehr gut! :daumenhoc Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte  SecurityCheck und:
|
Hallto t'john Danke für dein Anleitungen. Habe diese ausgeführt und folgende Ergebnisse erhalten: - aswMBR: abgestürzt, mi none Konfiguration funktionierte es einwandfrei - ESET Scanner: keine infizierten Daten gefunden - Security Check: durchefüht, alle Logs anbei Gruss Roman Code: aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST SoftwareCode: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.63 |
Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
Hallo t'john Bitte entschuldige meine späte Antwort. Habe mir persönlich leider auch noch einen Virus eingefangen (Grippe), dessen Bereinigung auch noch ein bisschen Zeit in Anspruch nahm. Die letzten Bereinigungsschritte habe ich nun ausgeführt. Vielen herzlichen Dank für Deine wertvolle und vor allem schnelle Unterstützung!!! -> Euer Spendenkonto merke ich mir vor. Beste Grüsse Roman |
:) wuensche eine virenfreie Zeit und Gute Besserung ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board
