Trojaner-Board
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System (https://www.trojaner-board.de/97251-tr-dropper-gen-java-agent-10515-java-stutter-i-1-halten-hartnaeckig-system.html)

Minecrafter 28.04.2011 14:36
Hm, das ist wirklich eigenartig... Mag es sein, dass diese Exploits nich zwingend schädlich sind?

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 28. April 2011  10:41

Es wird nach 2632377 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : RECHENKNECHT-BE

Versionsinformationen:
BUILD.DAT      : 10.0.0.648    31823 Bytes  01.04.2011 18:23:00
AVSCAN.EXE    : 10.0.4.2      442024 Bytes  27.04.2011 19:10:32
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  23.04.2010 00:21:07
LUKE.DLL      : 10.0.3.2      104296 Bytes  09.12.2010 09:55:26
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 13:30:39
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 17:29:00
VBASE002.VDF  : 7.11.3.0    1950720 Bytes  09.02.2011 18:57:51
VBASE003.VDF  : 7.11.5.225  1980416 Bytes  07.04.2011 11:10:58
VBASE004.VDF  : 7.11.5.226      2048 Bytes  07.04.2011 11:10:58
VBASE005.VDF  : 7.11.5.227      2048 Bytes  07.04.2011 11:10:58
VBASE006.VDF  : 7.11.5.228      2048 Bytes  07.04.2011 11:10:59
VBASE007.VDF  : 7.11.5.229      2048 Bytes  07.04.2011 11:11:00
VBASE008.VDF  : 7.11.5.230      2048 Bytes  07.04.2011 11:11:00
VBASE009.VDF  : 7.11.5.231      2048 Bytes  07.04.2011 11:11:00
VBASE010.VDF  : 7.11.5.232      2048 Bytes  07.04.2011 11:11:00
VBASE011.VDF  : 7.11.5.233      2048 Bytes  07.04.2011 11:11:00
VBASE012.VDF  : 7.11.5.234      2048 Bytes  07.04.2011 11:11:00
VBASE013.VDF  : 7.11.6.28    158208 Bytes  11.04.2011 12:17:45
VBASE014.VDF  : 7.11.6.74    116224 Bytes  13.04.2011 19:31:23
VBASE015.VDF  : 7.11.6.113    137728 Bytes  14.04.2011 20:06:27
VBASE016.VDF  : 7.11.6.150    146944 Bytes  18.04.2011 16:28:48
VBASE017.VDF  : 7.11.6.192    138240 Bytes  20.04.2011 06:16:57
VBASE018.VDF  : 7.11.6.237    156160 Bytes  22.04.2011 13:07:25
VBASE019.VDF  : 7.11.7.45    427520 Bytes  27.04.2011 19:10:32
VBASE020.VDF  : 7.11.7.46      2048 Bytes  27.04.2011 19:10:32
VBASE021.VDF  : 7.11.7.47      2048 Bytes  27.04.2011 19:10:32
VBASE022.VDF  : 7.11.7.48      2048 Bytes  27.04.2011 19:10:32
VBASE023.VDF  : 7.11.7.49      2048 Bytes  27.04.2011 19:10:32
VBASE024.VDF  : 7.11.7.50      2048 Bytes  27.04.2011 19:10:32
VBASE025.VDF  : 7.11.7.51      2048 Bytes  27.04.2011 19:10:32
VBASE026.VDF  : 7.11.7.52      2048 Bytes  27.04.2011 19:10:32
VBASE027.VDF  : 7.11.7.53      2048 Bytes  27.04.2011 19:10:32
VBASE028.VDF  : 7.11.7.54      2048 Bytes  27.04.2011 19:10:32
VBASE029.VDF  : 7.11.7.55      2048 Bytes  27.04.2011 19:10:32
VBASE030.VDF  : 7.11.7.56      2048 Bytes  27.04.2011 19:10:32
VBASE031.VDF  : 7.11.7.60      80384 Bytes  27.04.2011 19:10:32
Engineversion  : 8.2.4.214
AEVDF.DLL      : 8.1.2.1      106868 Bytes  02.08.2010 07:05:46
AESCRIPT.DLL  : 8.1.3.59    1261947 Bytes  26.04.2011 13:07:29
AESCN.DLL      : 8.1.7.2      127349 Bytes  27.11.2010 12:29:55
AESBX.DLL      : 8.1.3.2      254324 Bytes  27.11.2010 12:29:56
AERDL.DLL      : 8.1.9.9      639347 Bytes  25.03.2011 11:46:53
AEPACK.DLL    : 8.2.6.0      549237 Bytes  07.04.2011 18:59:14
AEOFFICE.DLL  : 8.1.1.20      205177 Bytes  04.04.2011 07:48:55
AEHEUR.DLL    : 8.1.2.105    3453303 Bytes  26.04.2011 13:07:28
AEHELP.DLL    : 8.1.16.1      246134 Bytes  09.02.2011 14:58:06
AEGEN.DLL      : 8.1.5.4      397684 Bytes  04.04.2011 07:48:20
AEEMU.DLL      : 8.1.3.0      393589 Bytes  27.11.2010 12:29:51
AECORE.DLL    : 8.1.20.2      196982 Bytes  07.04.2011 18:58:05
AEBB.DLL      : 8.1.1.0        53618 Bytes  24.04.2010 15:53:50
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL    : 10.0.0.0      44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.9      174120 Bytes  27.04.2011 19:10:32
AVREG.DLL      : 10.0.3.2      53096 Bytes  03.11.2010 18:44:08
AVSCPLR.DLL    : 10.0.4.2      84840 Bytes  27.04.2011 19:10:32
AVARKT.DLL    : 10.0.22.6    231784 Bytes  09.12.2010 09:55:25
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL    : 10.0.58.0      98152 Bytes  03.11.2010 18:44:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 28. April 2011  10:41

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\datasecu
    [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\rkeysecu
    [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'StkASv2K.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetMeter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'J:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1786' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\33cc51f0-51603b0a
[0] Archivtyp: ZIP
[FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BB.2
--> olig/aret.class
[FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BB.2
--> manty/rova.class
[FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BE.2
Beginne mit der Suche in 'E:\' <Recover>
Beginne mit der Suche in 'J:\' <Spiele>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\33cc51f0-51603b0a
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BE.2
    [HINWEIS]  Die Datei wurde gelöscht.


Ende des Suchlaufs: Donnerstag, 28. April 2011  15:31
Benötigte Zeit:  3:58:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  20018 Verzeichnisse wurden überprüft
 887111 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 887109 Dateien ohne Befall
  3608 Archive wurden durchsucht
      1 Warnungen
      4 Hinweise
 576772 Objekte wurden beim Rootkitscan durchsucht
      3 Versteckte Objekte wurden gefunden

cosinus 28.04.2011 15:56
Muss nicht. Hast du irgendwas ausgeführt was mit Java in Verbindung steht? Websites, die Java erfordern geöffnet oder irgendwas in der Richtung??


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:25 Uhr.
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55