Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virenalarm - Gataka.D.57 & JAVA/Dldr.Lamar.BD

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.07.2012, 16:32   #1
Chief252
 
Virenalarm - Gataka.D.57 & JAVA/Dldr.Lamar.BD - Standard

Virenalarm - Gataka.D.57 & JAVA/Dldr.Lamar.BD



Hallo zusammen,

wie ich gerade gelesen habe bin ich nicht der einzige der heute dieses Problem hat.

Als ich heute Mittag meinen PC gestartet habe, kam direkt nach dem Hochfahren die Meldung von Avira, dass ich einen Virus habe.
Name: Gataka.D.57

Seltsam, da ich erst vorgestern sowohl einen kompletten Scan mit Avira sowie mit Malewarebytes durchlaufen lassen habe.
Beide meldeten keinerlei Funde. Zudem habe ich die Tage danach den PC sogut wie gar nicht in Gebrauch gehabt

So, dann kurz nach dieser Fehlermeldung (Gataka...) erhalte ich erneut eine Meldung. Diesmal handelt es sich um folgende Datei: JAVA/Dldr.Lamar.BD

Also stöbere ich schon den halben Tag im Internet und suche nach Hilfe.
Malwarebytes habe ich erneut laufen lassen, keine Funde.
Gerade eben ist der Suchlauf mit ESET online fertig geworden.
Dieser meldete 2 Viren. Einmal ebenfalls Gataka.D.57 und ein anderesmal:
a variant of Win32/Packed.VMProtect.AAH.trojan in einem Spieleordner auf meiner 2. Partition.


Log von Malewarebytes

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.02.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
ACER [Administrator]

05.07.2012 13:02:15
mbam-log-2012-07-05 (13-02-15).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra
Durchsuchte Objekte: 1
Laufzeit: 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
ESET Log

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=64f21312bb6c9245912e5aec6891b806
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-05 12:55:22
# local_time=2012-07-05 02:55:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 9258457 9258457 0 0
# compatibility_mode=5893 16776574 100 94 28750925 93116688 0 0
# compatibility_mode=7937 16777214 28 75 2659 1170266 0 0
# compatibility_mode=8192 67108863 100 0 258 258 0 0
# scanned=327211
# found=2
# cleaned=1
# scan_time=6084
D:\Spiele\PES 2012\rld.dll	a variant of Win32/Packed.VMProtect.AAH trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
${Memory}	a variant of Win32/Gataka.B trojan	00000000000000000000000000000000	I
         

Ich habe heut mal alles mögliche drüberlaufen lassen, ob es was taugt weiß ich leider nicht.
Spyware Terminator lieferte keine Funde, ebenso Trojan Remover.
Gerade installiere ich noch SUPERantispyware.

Was noch auffällig ist, ist dass ich in letzter Zeit häufig das Problem habe, dass Firefox meldet bestimmte Seiten seien nicht vertrauenswürdig.
Ob das was mit dem neuesten Update zu tun hat?
Jedenfalls meldet er es beim Onlinebanking, aber auch bei der Homepage von Mozilla zum Downloaden von Addons.

Ist es außerdem normal, dass wenn ich z.B. https://www.ebay.de oder ähnliches eingebe die Seite nicht geladen wird? Ohne https:// funktioniert es nämlich.

Wie soll ich nun weiter machen?


Vielen Dank im Voraus!!

Geändert von Chief252 (05.07.2012 um 16:41 Uhr)

Alt 06.07.2012, 12:50   #2
Chief252
 
Virenalarm - Gataka.D.57 & JAVA/Dldr.Lamar.BD - Standard

Virenalarm - Gataka.D.57 & JAVA/Dldr.Lamar.BD



Hier noch nachträglich die Logs von OTL.

MfG
__________________


Alt 09.07.2012, 09:57   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenalarm - Gataka.D.57 & JAVA/Dldr.Lamar.BD - Standard

Virenalarm - Gataka.D.57 & JAVA/Dldr.Lamar.BD



Code:
ATTFilter
D:\Spiele\PES 2012\rld.dll	a variant of Win32/Packed.VMProtect.AAH trojan
         
Na, aus welche Quelle stammt wohl PES 2012?
__________________
__________________

Antwort

Themen zu Virenalarm - Gataka.D.57 & JAVA/Dldr.Lamar.BD
administrator, anti-malware, autostart, avira, bestimmte seiten, datei, dateien, downloader, ebanking, escan, explorer, fehlermeldung, firefox, folge, heuristiks/shuriken, homepage, internet, java/dldr.lamar.bd, mozilla, nicht geladen, online, problem, scan, seite, seiten, suche, update, variant, virus



Ähnliche Themen: Virenalarm - Gataka.D.57 & JAVA/Dldr.Lamar.BD


  1. Avira meldet TR/Dldr.Agent.2343.1 [trojan] und java/Lamar.sgf.27 [virus]
    Log-Analyse und Auswertung - 30.06.2015 (13)
  2. Virus Java/Lamar.iuq.2 / Java/Lamar.SFE.20
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (5)
  3. TR/Wysotot.Gen + Java/Dldr.lamar.OJ + adware/Installcore-gen
    Plagegeister aller Art und deren Bekämpfung - 03.03.2014 (13)
  4. Win7, JAVA/Lamar.SFD.12 in C:\Users\...\Java\Deployment\cache\6.0\54\453e86f6-10c60f
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (16)
  5. AntiVir findet u.a.: TR/Dldr.Dofoil.R.266, JAVA/Dldr.Obfshlp.MA, EXP/CVE-2013-2423.DV, TR/Spy.ZBot.lntt.12, JAVA/Lamar.gta.27
    Log-Analyse und Auswertung - 24.07.2013 (13)
  6. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  7. TR/Spy.Zbot.iehc und JAVA/Dldr.Pesur.AY und JAVA/Lamar.RY gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (36)
  8. JAVA/Dldr.Lamar.OJ durch Avira Antivirus gefunden
    Log-Analyse und Auswertung - 19.12.2012 (11)
  9. JAVA/Dermit.EM, JAVA/Dldr.Lamar.FW, JAVA/Dldr.Themo.F.2, TR/Spy.ZBot.dynb und noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (22)
  10. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  11. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  12. Fund JAVA/Dldr.Lamar.GA
    Log-Analyse und Auswertung - 21.10.2012 (28)
  13. Mehrere Funde! EXP/JAVA.Ternub.Gen - JAVA/Dldr.Small.CI - JAVA/Dldr.OpenC.A - EXP/08-5353.AI.5.A
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (29)
  14. Blue Screen, dann später Virenmeld. v. Antivir (Phish/Paypal.TN; EXP/2008-5353.CN; JAVA/Dldr.Lamar)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (35)
  15. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  16. TR/ATRAPS.GEN, TR/ATRAPS.GEN2 in C:\Windows\Installer\{...} und JAVA/Dldr.Lamar.CI
    Mülltonne - 09.07.2012 (2)
  17. ATRAPS.GEN & GEN2, Dldr.Phdet.E.38, Kazy.79779, JAVA.Ternub.Gen, Dldr.Lamar.BD in C:\Users\.\AppData
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (3)

Zum Thema Virenalarm - Gataka.D.57 & JAVA/Dldr.Lamar.BD - Hallo zusammen, wie ich gerade gelesen habe bin ich nicht der einzige der heute dieses Problem hat. Als ich heute Mittag meinen PC gestartet habe, kam direkt nach dem Hochfahren - Virenalarm - Gataka.D.57 & JAVA/Dldr.Lamar.BD...
Archiv
Du betrachtest: Virenalarm - Gataka.D.57 & JAVA/Dldr.Lamar.BD auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.