Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden

TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden


Log-Analyse und Auswertung: TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.04.2013, 12:45   #1
Barcelona
 
TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden - Standard

TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden


Als Erstes bitte ich um Nachsicht, wenn ich nicht alles so ausführe, wie in Euren Regeln angegeben. Ich bin ein absolut Unerfahrener in diesen Dingen.

Aufgefallen ist mir, dass beim Neustart des Systems die Aufforderung kommt, ich soll simplicheck von simplitec laufen lassen. Habe ich immer unterlassen. Ich vermute, dass ich das Programm versehentlich mit MAGIX Audio Cleaning Lab 2013 installiert habe. Glaube, dass das keinen Einfluss auf die folgenden Fehler hat. Aber der Vollständigkeit halber sei es erwähnt.

Dann kam von Avira die Meldung, dass ein Virus gefunden wurde (siehe auch Anhang):

Zitat:
Durchsuche Prozess 'StarMoney.exe' - '256' Modul(e) wurden durchsucht
Modul ist OK -> <C:\Programme\StarMoney 8.0\app\StarMoney.exe>
[HINWEIS] Prozess 'StarMoney.exe' wurde beendet
Modul ist infiziert -> <C:\Dokumente und Einstellungen\Viktor\Lokale Einstellungen\Temp\37.tmp>
[FUND] Ist das Trojanische Pferd TR/Spy.Lurk.21
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
und
Zitat:
Durchsuche Prozess 'Eudora.exe' - '140' Modul(e) wurden durchsucht
Modul ist OK -> <C:\Programme\Qualcomm\Eudora\Eudora.exe>
[HINWEIS] Prozess 'Eudora.exe' wurde beendet
Modul ist infiziert -> <C:\Dokumente und Einstellungen\Viktor\Lokale Einstellungen\Temp\37.tmp>
[FUND] Ist das Trojanische Pferd TR/Spy.Lurk.21
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Der Trojaner wurde in Quarantäne verschoben. Systemneustart durchgeführt und erneut Virenscanner gestartet

Nächste Fehlermeldung:
Zitat:
Beginne mit der Suche in 'C:\'
[0] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\DVB.VIKTOR-3\Eigene Dateien\Downloads\Dropbox 1.2.51.exe
[1] Archivtyp: NSIS
--> C:\Dokumente und Einstellungen\DVB.VIKTOR-3\Lokale Einstellungen\Temp\jre-6u21-windows-i586-iftw-rv.exe
[2] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\DVB.VIKTOR-3\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe
[3] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\DVB.VIKTOR-3\Lokale Einstellungen\Temp\jre-6u23-windows-i586-iftw-rv.exe
[4] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\DVB.VIKTOR-3\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe
[5] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\DVB.VIKTOR-3\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
[6] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[7] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\53ffa259-704c24a4
[8] Archivtyp: ZIP
--> chupe.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.1051
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> fdp.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.auk.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\53ffa259-704c24a4
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.auk.1
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\53ffa259-704c24a4
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.auk.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55374298.qua' verschoben!
Weitere Scans haben keine Fehler mehr gebracht.

Danach hatte ich in Star-Money und auch auf Internetseiten das Problem, dass Darstellungen nicht mehr vollständig korrekt waren:
In Star-Money die Schrift zu klein bei Auswahlfeldern oder es fehlten Symbole für "Zurück" o. ä.
Im MS-Internet-Explrer werden z. B. bei www.wetter.com für Barcelona und 7 Tage Vorschau die Symbole für Sonne, Regen, etc. nicht angezeigt. Bei Firefox funktioniert das aber weiterhin.

Leider hat der Defogger auch gleich eine unleserlichen Logfile produziert.

Meine größte Sorge: Dass im Online Banking echte Probleme drohen. Wie schätzt Ihr das ein? Muss ich alle Konten fürs Online-Banking sperren? Nur die, die ich in Star-Money verwalte oder auch alle anderen?

Ich hoffe, ich habe alle Infos geliefert die Ihr zum Start braucht.

Anhang 53685

Anhang 53687

Anhang 53688

 

Themen zu TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden
avira, dateien, e-banking, einstellungen, eudora, exp/cve-2012-0507.a.1051, fehler, fehlermeldung, firefox, geliefert, infiziert, infizierte, internetseite, java/jogek.auk.1, logfile, modul, neustart, online banking, programm, programme, prozess, seiten, tr/spy.lurk.21, tr/spy.lurk.21 in starmoney, trojaner, warnung


« Bundestrojaner Shell = explorer.exe | Befall mit Dropper.Gen und Mevade.A.95 »


Ähnliche Themen: TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden


  1. EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* in tmp-Datei (musste Beitrag splitten, da zu lang)
    Log-Analyse und Auswertung - 10.10.2015 (8)
  2. Windows 7 - Avira meldet Java-Virus JAVA/Jogek.MQ
    Log-Analyse und Auswertung - 29.01.2014 (14)
  3. Windows 7 Java/Jogek EXP/CVE-2013-1493
    Log-Analyse und Auswertung - 09.08.2013 (1)
  4. Java Virus Java/Jogek.QK von Avira Antivirus gefunden Win 7 64 bit
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (7)
  5. TR/Ransom, JAVA/Jogek.xxx u.a.
    Log-Analyse und Auswertung - 22.06.2013 (7)
  6. Java-Virus (JAVA/Lamar.RI ; JAVA/Jogek.WK usw.)
    Log-Analyse und Auswertung - 18.06.2013 (12)
  7. Virus JAVA/Jogek.cjy unbekannt, Verbindung mit Polizeivirus?
    Log-Analyse und Auswertung - 24.05.2013 (7)
  8. Antivirus hat JAVA/Jogek.HR und JAVA/Jogek.btj gefunden
    Log-Analyse und Auswertung - 12.05.2013 (9)
  9. JAVA/Jogek und andere Nervensägen
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (7)
  10. Exploits EXP/CVE-2013-0422.I + Javavirus JAVA/Jogek.WW
    Log-Analyse und Auswertung - 21.02.2013 (19)
  11. Bekämpfung von JAVA/Jogek.HR
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (11)
  12. Java/Jogek.QK gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (11)
  13. JAVA/Jogek
    Log-Analyse und Auswertung - 31.01.2013 (14)
  14. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  15. Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (37)
  16. Bundestrojaner / JAVA/Jogek.QK
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (24)
  17. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden - Als Erstes bitte ich um Nachsicht, wenn ich nicht alles so ausführe, wie in Euren Regeln angegeben. Ich bin ein absolut Unerfahrener in diesen Dingen. Aufgefallen ist mir, dass beim - TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden...
Archiv
Du betrachtest: TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131