Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Avira Antivir entdeckt Java Malware (https://www.trojaner-board.de/89133-avira-antivir-entdeckt-java-malware.html)

FreedomFight 08.08.2010 11:39
Okay dann lass ich mal die Finger von der Neuinstallation von Windows.

FreedomFight 08.08.2010 11:53
Hier schau mal Arne hab hier was gefunden ist nicht von meinem System keine Angst:)
theoretisch müsste sich mein Sytem auch früher oder später so mit dem Virut verbreiten

Trojan.Agent/Gen-Replacer[Virut]
C:\PROGRAMME\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\MSNMSGR.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\MSNMSGR.EXE#Path
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\WINDOWS LIVE\WINDOWS LIVE MESSENGER .LNK
C:\PROGRAMME\ANALOG DEVICES\CORE\SMAX4PNP.EX_
C:\PROGRAMME\GEMEINSAME DATEIEN\AHEAD\LIB\NEROCHECK.EX_
C:\PROGRAMME\GEMEINSAME DATEIEN\AHEAD\LIB\NMBGMONITOR.EX_
C:\PROGRAMME\JAVA\JRE6\BIN\JUSCHED.EX_
C:\PROGRAMME\LENOVO\HOTKEY\TPOSDSVC.EX_
C:\PROGRAMME\NOKIA\NOKIA PC SUITE 7\PCSUITE.EX_
C:\PROGRAMME\YAHOO!\MESSENGER\YAHOOMESSENGER.EX_
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AC6C50E4-DDAF-4E0B-A20A-21C5B947217D}\RP198\A0035972.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AC6C50E4-DDAF-4E0B-A20A-21C5B947217D}\RP198\A0035970.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AC6C50E4-DDAF-4E0B-A20A-21C5B947217D}\RP198\A0035971.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AC6C50E4-DDAF-4E0B-A20A-21C5B947217D}\RP198\A0035975.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AC6C50E4-DDAF-4E0B-A20A-21C5B947217D}\RP198\A0036030.RBF
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AC6C50E4-DDAF-4E0B-A20A-21C5B947217D}\RP198\A0036129.EXE
C:\WINDOWS\IME\IMJP8_1\IMJPMIG.EXE.TMP
C:\WINDOWS\IME\IMJP8_1\IMJPMIG.EX_

cosinus 08.08.2010 11:53
Zitat:
Trojan.Agent/Gen-Cryptor[Virut]
C:\TOSHIBA\WEBSHOPS\ADDEBAYTOOLBARBUTTON.EXE
Hast Du diese Datei noch? Wenn ja, kannst Du sie mal bei Virustotal.comn auswerten lassen.

Zitat:
theoretisch müsste sich mein Sytem auch früher oder später so mit dem Virut verbreiten
Ja so in etwa sehen Logs von Systemen mit Virut aus. We erwähnt ist der Virut ein Fileinfector, somit heftet er sich an alle *.exe Dateien an, die er zu fassen kriegt. Und das ist und war bei Dir ja nicht der Fall. :)

FreedomFight 08.08.2010 12:12
Also dass ist definitiv eine Fehlmeldung habe mal von virustotal scannen lassen schau mal.

hxxp://www.virustotal.com/de/analisis/819de2c9262ca841c87699a6fc7d49be1e7888c74c0a2008a994a3c84431a4ae-1281265578

FreedomFight 08.08.2010 12:19
komischerweise findet nur superantispyware unter den ganzen scannern etwas warum auch immer.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:25 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19