ComputerBase Menü
Aktuelles

TR/Maljava.A.24

M

moenne10

Newbie
Registriert
Feb. 2012
Beiträge
2
Hi zusammen!

Habe vorhin auf einen Link geklickt der ganz offensichtlich nicht ganz sauber war, weil mein pc daraufhin extrem langsamer wurde. Avira hat dann folgendes gefunden:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\7e736370-4eba6e9b
[0] Archivtyp: ZIP
--> main.class
[FUND] Ist das Trojanische Pferd TR/Maljava.A.24

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\7e736370-4eba6e9b
[FUND] Ist das Trojanische Pferd TR/Maljava.A.24
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b906392.qua' verschoben!


Jetzt läuft mein pc wieder gut, wollte aber trotzdem mal fragen ob das Problem so jetzt gelöst ist...??? Soll ich es lieber löschen?

hab noch das d.d.s logfile in den Anhang getan. Danke für eine Rückmeldung :-)
Liebe Grüsse

Michèle
 

Anhänge

  • dds.txt
    16,4 KB · Aufrufe: 198
Gute Frage. So richtig abschließend kann dir das niemand beantworten. Avira hat diesen 1 Virus zwar gefunden, ob es aber noch einen weiteren übersehen hat weiß niemand.

Den derzeit übelsten Virus TDL4 finden derzeit immernoch viele Scanner nicht.

Mit einer LiveCD booten und Komplettscan eines anderen Scanners hat daher ebenfalls nicht 100%ige Aussagekraft ob das System sauber ist.


Im Endeffekt musst du selber entscheiden wie aufwändig es für dich wäre das System neuzuinstallieren.
 
hallo easy.2ci

Danke für deine Antwort. Okay ich denke solange ich keine weiteren Probleme habe unternehm ich mal nichts.

lg Michèle
 
hallo,
das system ist kompromittiert.
das
mWinlogon: Taskman=c:\dokumente und einstellungen\michele\anwendungsdaten\ufxw.exe
ist palevo/rimecud.
warum hast du der malware adminrechte eingeräumt?
 
Möglich dass da gleich der nächste Virus ist.

Allerdings heisst die Tatsache dass die Datei dort liegt noch nicht dass sie sich ins System eingenistet hat, da wir gar nicht wissen ob sie der Datei Adminrechte gegeben hat.
Erstmal liegt die Datei im Userordner und da kann ein normaler User logischerweise schreiben.

Du scheinst relativ viele Programme auf dem System installiert zu haben, wie aus dem Log hervorgeht. Einige davon hat man schonmal im Zusammenhang mit Einschleusen von Viren gehört. Hängt immer davon ab, aus welcher Quelle ich mir solche Tools lade.

Interessant aussehenden Programmen wird auf dubiosen Downloadportalen gerne mal DriveBy Malware angeheftet.


Zieh die Neuinstallation am besten vor. Und anschließend nicht mehr alles installieren was irgendwer als must-have angepriesen hat.
 
hallo,
selbstverständlich wissen wir, dass der schädling mit adminrechten auf das system gekommen ist.
die abkürzung mWinlogon von dds bedeutet nichts anderes als
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,
und hinsichtlich hklm-schlüsseln hat man als eingeschränkter nutzer keine schreibrechte.

um einen virus handelt es sich hier im übrigen nicht, es geht um einen wurm.
diesbezüglich sollten alle mit dem system in kontakt gekommene wechseldatenträger untersucht werden.
das geht am besten unabhängig vom kompromittierten system, ebenso wie die datensicherung:
http://forum.chip.de/viren-trojaner...ystem-datenrettung-webzugang-etc-1453431.html
 
ja!
ein paar basics für ein sicherheitskonzept:
- eingeschränktes konto anlegen: http://virus-protect.org/administrator.html
- adminkonto nur nutzen, wenn dies unbedingt erforderlich ist
- programme nur von seriösen quellen herunterladen, im zweifel eher die finger davon lassen
- system und sicherheitsrelevante anwendungen immer auf dem neuesten stand halten, dabei kann z.b. http://secunia.com/vulnerability_scanning/personal/ helfen
- toolbars, nur wenn lebensnotwendig, installieren
- noscript für firefox benutzen: http://noscript.net/
- kein filesharing
- bei "schau dir mal das photo an" oder ähnlichen nachrichten von chatfreunden vorsichtig sein, hier ist es auch hilfreich, die option "erweiterungen bei bekannten dateitypen ausblenden" zu deaktivieren(ein bild ist weder eine .exe noch eine .com-datei): http://forum.hijackthis.de/tipps-tricks/30790-dateien-sichtbar-machen.html?langid=4
- autorun deaktivieren, externe geräte "immunisieren": http://research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
mediashifting.com
Antworten
7
Aufrufe
2.970
Boogeyman
Boogeyman
M
Virenbefall kein Datenzugriff mehr möglich
Antworten
9
Aufrufe
2.425
corun
corun
flieger-baby
EXP/CVE 2010-0840.EV und EXP/2010-0840.A
Antworten
1
Aufrufe
3.090
Inzersdorfer
Inzersdorfer
T
Nach Virusscann viele Funde!
2
Antworten
30
Aufrufe
4.285
aido
A
M
CPU Auslastung hoch Internet hakt
Antworten
16
Aufrufe
4.645
Uwe F.
U
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz