Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.04.2011, 19:57   #1
worotynzew
 
Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer - Standard

Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer



Avira (Antivir Personal)n fand beim routinemäßigen Suchlauf vor vier Tagen drei JAVA/Exdoer-Viren (AG, AJ und AH). Nachdem Avira die Datei ins Quarantäneverzeichnis verschoben hatte (da ist sie noch) finden weder Avira noch Malwarebytes noch etwas.
Ich wäre aber gern sicher, dass der Computer sauber ist. Es wäre nett, wenn Ihr mir dabei helfen könntet.
Danke
Worotynzew
Angehängte Dateien
Dateityp: txt mbam-log-2011-04-07 (20-03-52).txt (1,0 KB, 157x aufgerufen)
Dateityp: txt Extras.Txt (65,1 KB, 174x aufgerufen)
Dateityp: txt OTL.Txt (55,5 KB, 182x aufgerufen)
Dateityp: txt AVSCAN-20110404-120000-D70171CD.txt (20,1 KB, 180x aufgerufen)
Dateityp: txt AVSCAN-20110407-224946-76E6A467.txt (19,7 KB, 181x aufgerufen)

Alt 08.04.2011, 22:22   #2
kira
/// Helfer-Team
 
Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer - Standard

Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
► ALso zu sehen ist auf dem ersten Blick nichts

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________

__________________

Alt 09.04.2011, 18:48   #3
worotynzew
 
Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer - Standard

Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer



Hallo Coverflow,
vielen Dank, dass Du mir helfen willst.
Bei HijackThis fangen die Schwierigkeiten allerdings schon an. Einen HijackThis-Log bekomme ich nicht zusammen, weil beim Lauf ein Fenster aufpoppt, das darauf hinweist, dass mein System den Zugriff zum Hosts file verweigert (siehe Screenshot).
Der Rest sollte geklappt haben.
Gruß
Worotynzew
__________________
Miniaturansicht angehängter Grafiken
Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer-screenshot-090411.jpg  
Angehängte Dateien
Dateityp: txt hjtscanlist.txt .txt (29,4 KB, 604x aufgerufen)
Dateityp: txt installierte Programme.txt (12,0 KB, 177x aufgerufen)

Alt 10.04.2011, 21:32   #4
kira
/// Helfer-Team
 
Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer - Standard

Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer



Rechtsklick auf das Tool HijackThis -> als Administrator ausführen wählen, dann geht`s
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 11.04.2011, 19:41   #5
worotynzew
 
Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer - Standard

Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer



Hallo Coverflow,
rechter Mausclick reichte nicht. Ich musste das unter Eigenschaften ändern. Hat jetzt aber geklappt. Log.file ist angehängt.
Gruß
Worotynzew

Angehängte Dateien
Dateityp: txt hijackthis_log.txt (14,5 KB, 158x aufgerufen)

Alt 12.04.2011, 06:42   #6
kira
/// Helfer-Team
 
Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer - Standard

Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer



1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O1 - Hosts: # Copyright (c) 1993-2009 Microsoft Corp.
         
2.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...Inhalt markieren-> löschen

3.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

** Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________
--> Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer

Antwort

Themen zu Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer
antivir, avira, besuch, compu, computer, datei, malwarebytes, personal, sauber, tagen, ungebetener, verschieden, verschoben, versionen



Ähnliche Themen: Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer


  1. Apple-Browser: Update für drei Safari-Versionen behebt Sicherheitslücken
    Nachrichten - 18.03.2015 (0)
  2. Drei neue Versionen von Safari: Sicherheitslücken geschlosssen
    Nachrichten - 28.01.2015 (0)
  3. JAVA/Exdoer.BJ
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (16)
  4. Internet langsam (Java-Virus JAVA/ClassLoader.AV und Java-Virus JAVA/Exdoer.O)
    Log-Analyse und Auswertung - 01.03.2012 (1)
  5. JAVA/Exdoer.GF auf meinem Pc?
    Log-Analyse und Auswertung - 26.10.2011 (5)
  6. Antivir findet TR/ATRAPS.Gen.2 - JAVA/Exdoer.GF - EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.10.2011 (13)
  7. TR/EyeStye.N.105 Avira-Meldung / nach Systemcheck zusätzlich Java/Exdoer.A & Java/Fester.J
    Plagegeister aller Art und deren Bekämpfung - 06.08.2011 (25)
  8. Befall durch TR/PSW.Zbot.2805 und JAVA/Exdoer.CU.2 und JAVA/Exdoer.CT.3
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (19)
  9. csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (9)
  10. TR/Kay.mekml.1 & JAVA/Exdoer.BC
    Log-Analyse und Auswertung - 02.06.2011 (21)
  11. TR/Drop.Agent.OJ und JAVA/Exdoer.E
    Log-Analyse und Auswertung - 19.04.2011 (7)
  12. JAVA/Exdoer.BC.1
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (22)
  13. AVIRA meldet Erkennung des Java-Virus Java/Exdoer.O
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (2)
  14. Massig Viren: JS/Agent.DZ, JAVA/Exdoer.UW, JAVA/Agent.10515
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (4)
  15. JAVA/Exdoer.A-Fund mit Antivir Premium
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (10)
  16. Avira Fund Java/Exdoer.A
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (4)
  17. drei verschieden trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.10.2007 (5)

Zum Thema Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer - Avira (Antivir Personal)n fand beim routinemäßigen Suchlauf vor vier Tagen drei JAVA/Exdoer-Viren (AG, AJ und AH). Nachdem Avira die Datei ins Quarantäneverzeichnis verschoben hatte (da ist sie noch) finden weder - Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer...
Archiv
Du betrachtest: Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.