Trojaner namens 'TR/Dldr.Java.Agent.AH.1' |
||
---|---|---|
#0
| ||
29.01.2010, 17:22
...neu hier
Beiträge: 5 |
||
|
||
29.01.2010, 23:10
Moderator
Beiträge: 5694 |
#2
Zitat Gmer hatte nichts gefundenAber ein Log erstellt Bitte poste dieses hier. Zitat in einem anderen Thread bei euch im Forum hatte jemand einen ähnlichen Trojaner, und ihm wurde gesagt das es sehr gefährlich mit OnlinebankingWeisst Du noch wo? Es gibt ZIG verschiedene Trojaner. Also dieser scheint mir nicht gerade sehr gefährlich. Aber schauen wir mal was wir finden. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
30.01.2010, 12:47
...neu hier
Themenstarter Beiträge: 5 |
#3
Der Thread den ich gesehen haben mit dem ähnlichenTorjanerwar im Avira Forum:http://forum.avira.com/wbb/index.php?page=Thread&threadID=104169
Code OTL logfile created on: 30.01.2010 12:36:32 - Run 1 -Gmermacht irgentwie Probleme, der Scan hat sehr lange gedauert, und beim abspeichern der Log, ist die explorer Exe abgeschmiert. Ich probiersgleich nochma. |
|
|
||
30.01.2010, 19:53
Moderator
Beiträge: 5694 |
||
|
||
31.01.2010, 13:55
...neu hier
Themenstarter Beiträge: 5 |
#5
Code GMER 1.0.15.15281 - http://www.gmer.net Das ist das einzige was in der .log stand, schaut nich nach dem richtigen aus, oder mach ich was Falsch? |
|
|
||
31.01.2010, 20:18
Moderator
Beiträge: 5694 |
#6
Ja aber dort beim AviraForum geht es um ein Rootkit. Das sieht hier nicht nach Rootkitinfektion aus in erster Linie.
Was sind dies für Dateien: Zitat C:\Dokumente und Einstellungen\Simone\Desktop\nc406.part2.rarZudem diverse Lieddateien auf dem Desktop: Zitat C:\Dokumente und Einstellungen\Simone\Desktop\WoPeshwaHamara.mp3Lass diese bitte alle einmal prüfen bei VirusTotal. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen. Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind. Mach bitte noch folgende Onlinescans: FSecure, Bitdefender, ESET http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html |
|
|
||
01.02.2010, 21:53
...neu hier
Themenstarter Beiträge: 5 |
#7
Die Onlinescans: FSecure, Bitdefender, ESET habe ich durchgeführt. Die von Ihnen genannten Dateien, nc406.rar ... sind Teile eines Spieles, und c.a 95MB groß und zu groß für Virus Total. Die Analyse der Musik Dateien hatnicht ergeben, immer 0/41 (0%). Meine Frage währe, was kann der Trojaner in der Quarantäne noch ausrichten? bekomm ich ihn weg,? lässt sich ein Format C: umgehen?^^
|
|
|
||
02.02.2010, 12:37
Moderator
Beiträge: 5694 |
#8
Du kannst den Inhalt der Quarantäne löschen.
Bestehen noch Probleme? |
|
|
||
02.02.2010, 18:19
...neu hier
Themenstarter Beiträge: 5 |
#9
Wenn ich den Trojaner aus der Quarantäne nehme ist der den auch weg? Oder wird der nur aus der Liste gelöscht? Ansonsten vielen Dank, Swisstreasure!
|
|
|
||
02.02.2010, 20:31
Moderator
Beiträge: 5694 |
#10
Lösche einfach die Quarantäne.
Avira starten --> Verwaltung --> Quarantäne --> Alles auswählen --> auf den Papierkorb klicken. Nun mach noch die Onlinescans. |
|
|
||
Trojaner namens 'TR/Dldr.Java.Agent.AH.1'
Die Datei wurde im Verzeichnis: 'C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Temp\jar_cache5394637274119279491.tmp' gefunden.
Ich habe schon Malwarebytes und Antivir Komplett Scanns durchlaufen lassen, in einem anderen Thread bei euch im Forum hatte jemand einen ähnlichen Trojaner, und ihm wurde gesagt das es sehr gefährlich mit Onlinebanking und so sei. Meine Mutter benutzt viel Online Banking, was kann ich machen? DerTrojaner ist wie gesagt in Quarantäne. Ich habe auch schon einige Scan`s im Abgesicherten Modus durchgeführt, ich hoffe ihr könnt mir helfen.
-Die Temporäre Dateien habe ich schon beseitigt.
-Malwarebyte Scan:
Zitat
-Gmer hatte nichts gefunden-HiJackthis
Zitat
Danke schon ma an jeden der sich das ma anschaut