Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden


Log-Analyse und Auswertung: TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.01.2012, 11:11   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.01.2012, 23:02   #2
Benedikt.
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden


Hallo cosinus, hier schonmal die Malware-Log-Datei:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.02.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: PC-DORLE [Administrator]

Schutz: Aktiviert

02.01.2012 18:54:54
mbam-log-2012-01-02 (18-54-54).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244021
Laufzeit: 1 Stunde(n), 12 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
__________________
Alt 03.01.2012, 06:17   #3
Benedikt.
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden


So, hier ist die Log-Datei von SUPERAntiSpyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/03/2012 at 00:25 AM

Application Version : 5.0.1142

Core Rules Database Version : 8091
Trace Rules Database Version: 5903

Scan type : Complete Scan
Total Scan Time : 01:19:13

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 590
Memory threats detected : 0
Registry items scanned : 38136
Registry threats detected : 2
File items scanned : 101868
File threats detected : 35

Malware.Trace
HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL
HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt [ /ad.yieldmanager ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adbrite[2].txt [ /adbrite ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adecn[1].txt [ /adecn ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[2].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[3].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.pubmatic[2].txt [ /ads.pubmatic ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adsrv.admediate[2].txt [ /adsrv.admediate ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[1].txt [ /adtech ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[3].txt [ /adtech ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adviva[1].txt [ /adviva ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bluestreak[1].txt [ /bluestreak ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[1].txt [ /bs.serving-sys ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[2].txt [ /bs.serving-sys ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[2].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[3].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@countryside[2].txt [ /countryside ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[1].txt [ /fastclick ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt [ /mediaplex ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rotator.adjuggler[2].txt [ /rotator.adjuggler ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt [ /serving-sys ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[3].txt [ /serving-sys ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt [ /traffictrack ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.countryside[1].txt [ /www.countryside ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[1].txt [ /www.etracker ]
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[1].txt [ /zanox-affiliate ]
C:\Dokumente und Einstellungen\Administrator\Cookies\G075GLNS.txt [ /www.etracker.de ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@www.kaesekessel[2].txt [ Cookie:administrator@www.kaesekessel.de/counter/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@anzeigenaufgabe.neue-oz[1].txt [ Cookie:administrator@anzeigenaufgabe.neue-oz.de/AdCounter/se/ ]

Trojan.Agent/Gen-Buzus
C:\PROGRAMME\DATALINE OFFICE\START\INSTALLERUP64.EXE
C:\PROGRAMME\DATALINE OFFICE\START\OLHELPER64.EXE
C:\PROGRAMME\DATALINE OFFICE\START\OLINSTALLER64.EXE
C:\PROGRAMME\DATALINE OFFICE\START\PERFINSTALLER64.EXE
C:\PROGRAMME\DATALINE OFFICE\START\PERFUPD64.EXE
__________________
Alt 03.01.2012, 12:28   #4
Benedikt.
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden


Und hier die von ESET:

# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=bc45982d54f0f94bb3ed9b1acf41fa5d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-03 08:13:11
# local_time=2012-01-03 09:13:11 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 100 235032 100464638 52063 0
# compatibility_mode=8192 67108863 100 0 1861391 1861391 0 0
# scanned=80409
# found=6
# cleaned=0
# scan_time=10347
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarApp.dll a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarEng.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarsrv.exe probably a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\Tools\Hide.exe Win32/KillProc.C application (unable to clean) 00000000000000000000000000000000 I

Antwort

Themen zu TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden
.dll, antivir, avg, avira, dateien, desktop, einstellungen, google, lsass.exe, modul, namen, nt.dll, problem, programm, programme, prozesse, registry, services.exe, svchost.exe, temp, tr/rootkit.gen, tr/rootkit.gen2, trojaner, verweise, windows, windows xp, winlogon.exe, wuauclt.exe


« hallo 100€ abzocke | HARTNÄCKIGER 50 Euro Virus / GEMA Virus »


Ähnliche Themen: TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden


  1. Trojaner von Avira gefunden (EXP/Java.HLP.CJ und TR/ATRAPS.Gen2). Windows 7 64 Bit
    Log-Analyse und Auswertung - 14.09.2015 (9)
  2. Adware.Gen2 und 3 mal Java.Rafold.V.Gen und Java Ternewb
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (15)
  3. CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (14)
  4. TR/Winwebsec.AJ.14;BDS/ZAccess.W;EXP/JAVA.Teqwari.gen;TR/Agent.2049;TR/ATRAPS.gen2 und TR/sirefef.16896 von AVIRA gefunden
    Log-Analyse und Auswertung - 21.08.2012 (12)
  5. TR/Offend.7014939.CV von AntiVir gefunden -- PUM.Hijack.ConnectionControl von Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (16)
  6. Am 1.4.2011 tr/crypt.zpack.gen8 gemeldet, heute als? TR/Offend.kdv.585087.1 gefunden
    Log-Analyse und Auswertung - 05.06.2012 (38)
  7. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  8. TR/Spy.Banker.Gen2 und TR/Offend.kdv.580984.1 und weitere Viren. Was tun ?
    Mülltonne - 01.04.2012 (2)
  9. AVIRA meldet TR/sirefef.J.615 , TR/ATRAPS.Gen2 und TR/Offend.kdv.488489
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (3)
  10. JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.01.2012 (11)
  11. Trojaner TR/Drop.Croff.A, TR/Offend.KD.448731, TR/crypt.epack.gen und Java-Scriptvirus JS/Toieung.A
    Log-Analyse und Auswertung - 07.01.2012 (29)
  12. TR/Rootkit.Gen2 gefunden, wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (7)
  13. WIN XP SP3: TR/Spy.Banker.Gen2 , TR/Offend.6943020, JS/Agent.ala.1 und andere
    Log-Analyse und Auswertung - 10.12.2011 (21)
  14. TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun?
    Log-Analyse und Auswertung - 28.08.2011 (27)
  15. JAVA-Virus JAVA/Dldr.Tharra.E
    Plagegeister aller Art und deren Bekämpfung - 31.07.2011 (19)
  16. AntiVir hat DR/PSW.Cain.284.3 Dropper TR/Rootkit.Gen und TR/Crypt.XPACK.Gen2 gefunden!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2011 (37)
  17. TR/Trash.Gen // TR/Spy.Agent.blbk // TR/Rootkit.Gen2' // TR/BHO.Gen // TR/Crypt.XPACK.Gen2' et al
    Antiviren-, Firewall- und andere Schutzprogramme - 05.11.2010 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von - TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden...
Archiv
Du betrachtest: TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132