Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira LOG, einige Funde.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.05.2013, 22:03   #1
hawui
 
Avira LOG, einige Funde. - Standard

Avira LOG, einige Funde.



Bitte überprüft folgendes AVIRA-Log und gebt mir Tipps zur weiteren Vorgangsweise, falls da böse Sachen dabei sind. Vielen Dank

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\xxx\AppData\Local\Temp\ish913417\DAT\DSiteU.dat
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.E
[0] Archivtyp: RSRC
--> C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Users\xxx\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\xxx\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\xxx\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\xxx\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
[5] Archivtyp: Runtime Packed
--> C:\Users\xxx\AppData\LocalLow\Sun\Java\JRERunOnce.exe
[6] Archivtyp: Runtime Packed
--> C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\28211779-495deb7e
[7] Archivtyp: ZIP
--> hw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.274
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> codehex.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.226
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Impossible.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.217
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> RunnerGood.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GE
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> d.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GF
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Asd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.BL
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.A.147
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test2.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.114
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tt.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.A.146
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\28211779-495deb7e
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.A.146
Beginne mit der Suche in 'D:\' <Volume>
--> C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe
[7] Archivtyp: RSRC
--> D:\xxx-PC\Backup Set 2013-02-05 001139\Backup Files 2013-02-12 001710\Backup files 1.zip
[8] Archivtyp: ZIP
--> D:\xxx-PC\Backup Set 2013-02-05 001139\Backup Files 2013-02-25 230000\Backup files 2.zip
[9] Archivtyp: ZIP
--> D:\xxx-PC\Backup Set 2013-03-05 102955\Backup Files 2013-03-05 102955\Backup files 1.zip
[10] Archivtyp: ZIP
--> D:\xxx-PC\Backup Set 2013-03-05 102955\Backup Files 2013-03-05 102955\Backup files 4.zip
[11] Archivtyp: ZIP
--> D:\xxx-PC\Backup Set 2013-03-05 102955\Backup Files 2013-03-19 124456\Backup files 1.zip
[12] Archivtyp: ZIP
--> C/Users/xxx/AppData/Roaming/DSite/UpdateProc/UpdateTask.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.E
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\xxx-PC\Backup Set 2013-03-05 102955\Backup Files 2013-03-19 124456\Backup files 1.zip
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.E
--> D:\xxx-PC\Backup Set 2013-03-05 102955\Backup Files 2013-03-19 124456\Backup files 2.zip
[12] Archivtyp: ZIP
--> C/Users/xxx/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/57/28211779-495deb7e
[13] Archivtyp: ZIP
--> hw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.274
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> codehex.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.226
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Impossible.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.217
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> RunnerGood.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GE
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> d.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GF
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Asd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.BL
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.A.147
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test2.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.114
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tt.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.A.146
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\xxx-PC\Backup Set 2013-03-05 102955\Backup Files 2013-03-19 124456\Backup files 2.zip
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.A.146
--> D:\xxx-PC\Backup Set 2013-03-05 102955\Backup Files 2013-04-01 230012\Backup files 1.zip
[12] Archivtyp: ZIP
--> D:\xxx-PC\Backup Set 2013-04-09 004046\Backup Files 2013-04-09 004046\Backup files 1.zip
[13] Archivtyp: ZIP
--> D:\xxx-PC\Backup Set 2013-04-09 004046\Backup Files 2013-04-09 004046\Backup files 5.zip
[14] Archivtyp: ZIP
--> C/Users/xxx/AppData/LocalLow/Sun/Java/JRERunOnce.exe
[15] Archivtyp: Runtime Packed
--> C/Users/xxx/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/57/28211779-495deb7e
[16] Archivtyp: ZIP
--> hw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.274
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> codehex.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.226
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Impossible.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.217
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> RunnerGood.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GE
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> d.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.GF
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Asd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.BL
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.A.147
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> test2.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.114
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> tt.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.A.146
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\xxx-PC\Backup Set 2013-04-09 004046\Backup Files 2013-04-09 004046\Backup files 5.zip
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.A.146

Beginne mit der Desinfektion:
D:\xxx-PC\Backup Set 2013-04-09 004046\Backup Files 2013-04-09 004046\Backup files 5.zip
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.A.146
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '574d8c7b.qua' verschoben!
D:\xxx-PC\Backup Set 2013-03-05 102955\Backup Files 2013-03-19 124456\Backup files 2.zip
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.A.146
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fdaa3dd.qua' verschoben!
D:\xxx-PC\Backup Set 2013-03-05 102955\Backup Files 2013-03-19 124456\Backup files 1.zip
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.E
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d85f936.qua' verschoben!
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\28211779-495deb7e
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.A.146
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b85b12c.qua' verschoben!
C:\Users\xxx\AppData\Local\Temp\ish913417\DAT\DSiteU.dat
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.E
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3dc89c35.qua' verschoben!


Ende des Suchlaufs: Sonntag, 19. Mai 2013 21:44
Benötigte Zeit: 54:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

35585 Verzeichnisse wurden überprüft
908706 Dateien wurden geprüft
33 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
908673 Dateien ohne Befall
25686 Archive wurden durchsucht
28 Warnungen
46 Hinweise
664177 Objekte wurden beim Rootkitscan durchsucht
42 Versteckte Objekte wurden gefunden

Alt 20.05.2013, 06:47   #2
t'john
/// Helfer-Team
 
Avira LOG, einige Funde. - Standard

Avira LOG, einige Funde.





nichts boeses dabei

zur Kontrolle:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




dann:
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________

__________________

Alt 20.05.2013, 15:21   #3
hawui
 
Avira LOG, einige Funde. - Standard

Avira LOG, einige Funde.



Danke für die Info. Malwarebytes hat nichts gefunden. Securitycheck funktioniert leider nicht.

Also reicht es, wenn ich die Dateien aus der Avira Quarantäne lösche?
__________________

Alt 20.05.2013, 19:49   #4
t'john
/// Helfer-Team
 
Avira LOG, einige Funde. - Standard

Avira LOG, einige Funde.



Fuer die o.g. Funde? ja.
__________________
Mfg, t'john
Das TB unterstützen

Alt 17.07.2013, 16:28   #5
t'john
/// Helfer-Team
 
Avira LOG, einige Funde. - Standard

Avira LOG, einige Funde.



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Avira LOG, einige Funde.
adware, adware/installcore.e, appdata, archiv, archive, avira, dateien, exp/cve-2013-0422.a.146, exp/cve-2013-0422.a.147, exp/java.hlp.a.114, exp/java.hlp.a.217, exp/java.hlp.a.226, exp/java.hlp.a.274, exp/java.hlp.bl, hinweis, infizierte, java/lamar.ge, java/lamar.gf, namen, programme, roaming, sonntag, suche, versteckte, warnung



Ähnliche Themen: Avira LOG, einige Funde.


  1. Avira erkennt mehr als 30 Funde
    Log-Analyse und Auswertung - 27.10.2015 (24)
  2. Abstürzen einige Minuten nach Start, Bildschirm schwarz, kurzer Surrton, Avira Meldung: avira.systray.exe ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 26.09.2015 (5)
  3. Malwarebyte hatte einige Funde
    Plagegeister aller Art und deren Bekämpfung - 25.07.2015 (21)
  4. Einige Funde meine ESET Antivirus
    Log-Analyse und Auswertung - 26.06.2015 (19)
  5. Mailaccount geknackt/ 4 Funde bei Avira
    Log-Analyse und Auswertung - 30.05.2015 (18)
  6. Wahrscheinlich unsauberer PC. Malwarebytes hatte einige Funde....
    Plagegeister aller Art und deren Bekämpfung - 11.10.2014 (15)
  7. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  8. Email Account gesperrt! einige Trojana Funde
    Log-Analyse und Auswertung - 29.04.2014 (5)
  9. Win XP: 166 Funde bei Avira
    Log-Analyse und Auswertung - 15.04.2014 (11)
  10. regsvr32 Fehler und einige Funde
    Log-Analyse und Auswertung - 09.03.2014 (22)
  11. Vista: nach Avira Systemcheck einige Malware und Trojaner gefunden
    Log-Analyse und Auswertung - 26.01.2014 (3)
  12. Win XP: Malwarebytes- und Avira-Funde
    Log-Analyse und Auswertung - 03.01.2014 (9)
  13. Win7: Avira Fund: Java/Dldr.Obfshlp.JC, Malwarbytes Funde: Hijack.SearchPage in Quarantäne - 35 Funde insgesamt
    Log-Analyse und Auswertung - 06.10.2013 (5)
  14. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  15. 91 Funde von Avira
    Log-Analyse und Auswertung - 17.08.2013 (7)
  16. einige Funde, was nun?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (11)
  17. Avira meldet 4 Funde, was nun?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (44)

Zum Thema Avira LOG, einige Funde. - Bitte überprüft folgendes AVIRA-Log und gebt mir Tipps zur weiteren Vorgangsweise, falls da böse Sachen dabei sind. Vielen Dank Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der - Avira LOG, einige Funde....
Archiv
Du betrachtest: Avira LOG, einige Funde. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.