Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Avira Antivir entdeckt Java Malware (https://www.trojaner-board.de/89133-avira-antivir-entdeckt-java-malware.html)

FreedomFight 08.08.2010 11:39
Okay dann lass ich mal die Finger von der Neuinstallation von Windows.

FreedomFight 08.08.2010 11:53
Hier schau mal Arne hab hier was gefunden ist nicht von meinem System keine Angst:)
theoretisch müsste sich mein Sytem auch früher oder später so mit dem Virut verbreiten

Trojan.Agent/Gen-Replacer[Virut]
C:\PROGRAMME\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\MSNMSGR.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\MSNMSGR.EXE#Path
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\WINDOWS LIVE\WINDOWS LIVE MESSENGER .LNK
C:\PROGRAMME\ANALOG DEVICES\CORE\SMAX4PNP.EX_
C:\PROGRAMME\GEMEINSAME DATEIEN\AHEAD\LIB\NEROCHECK.EX_
C:\PROGRAMME\GEMEINSAME DATEIEN\AHEAD\LIB\NMBGMONITOR.EX_
C:\PROGRAMME\JAVA\JRE6\BIN\JUSCHED.EX_
C:\PROGRAMME\LENOVO\HOTKEY\TPOSDSVC.EX_
C:\PROGRAMME\NOKIA\NOKIA PC SUITE 7\PCSUITE.EX_
C:\PROGRAMME\YAHOO!\MESSENGER\YAHOOMESSENGER.EX_
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AC6C50E4-DDAF-4E0B-A20A-21C5B947217D}\RP198\A0035972.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AC6C50E4-DDAF-4E0B-A20A-21C5B947217D}\RP198\A0035970.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AC6C50E4-DDAF-4E0B-A20A-21C5B947217D}\RP198\A0035971.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AC6C50E4-DDAF-4E0B-A20A-21C5B947217D}\RP198\A0035975.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AC6C50E4-DDAF-4E0B-A20A-21C5B947217D}\RP198\A0036030.RBF
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AC6C50E4-DDAF-4E0B-A20A-21C5B947217D}\RP198\A0036129.EXE
C:\WINDOWS\IME\IMJP8_1\IMJPMIG.EXE.TMP
C:\WINDOWS\IME\IMJP8_1\IMJPMIG.EX_

cosinus 08.08.2010 11:53
Zitat:
Trojan.Agent/Gen-Cryptor[Virut]
C:\TOSHIBA\WEBSHOPS\ADDEBAYTOOLBARBUTTON.EXE
Hast Du diese Datei noch? Wenn ja, kannst Du sie mal bei Virustotal.comn auswerten lassen.

Zitat:
theoretisch müsste sich mein Sytem auch früher oder später so mit dem Virut verbreiten
Ja so in etwa sehen Logs von Systemen mit Virut aus. We erwähnt ist der Virut ein Fileinfector, somit heftet er sich an alle *.exe Dateien an, die er zu fassen kriegt. Und das ist und war bei Dir ja nicht der Fall. :)

FreedomFight 08.08.2010 12:12
Also dass ist definitiv eine Fehlmeldung habe mal von virustotal scannen lassen schau mal.

hxxp://www.virustotal.com/de/analisis/819de2c9262ca841c87699a6fc7d49be1e7888c74c0a2008a994a3c84431a4ae-1281265578

FreedomFight 08.08.2010 12:19
komischerweise findet nur superantispyware unter den ganzen scannern etwas warum auch immer.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:24 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131