Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Java.ByteVerify!Exploit Virus

Mitglied: chanel

chanel (Level 1) - Jetzt verbinden

14.04.2006, aktualisiert 22.04.2006, 10087 Aufrufe, 7 Kommentare

probleme mit efdfm.exe und java exploit virus..........

hi leutz,
ich hab seit längerem ein programm das mir die festplatte absucht nach doppelten dateien.....
nehmen wir an ich suche einmal wöchentlich meinen rechner mit zone alarm nach viren, spyware ab.....

resultat: kein virus gefunden.... spyware nichts gefunden..... //aber auch nicht immer
heute ist mir folgendes passiert:


ich startete efdfm.exe und wählte meine laufwerke dich ich absuchen möchte.....
er fing an zu suchen.... gleichzeitig durch zufall ist zone alarm gestartet um eine prüfung durchzuführen...... ich dachte ist nicht grad gut, wenn zwei programme auf daten zugreifen macht ja das arbeiten fast unmöglich

doch egal...... hab es zugelassen..... zone alarm war fertig mit der prüfung und das programm entdeckte einen virus unter:

c:\dokumente und einstellungen\admin\lokale einstellungen\temp

hier bin ich darauf gekommen das efdfm seine sachen dort auslagert, sobald ich die .exe im task manager schliesse ist der ordner weg oder er bleibt.... (aber nicht immer)
es kommt auch schon mal vor, dass sich das programm mitten im arbeitsprozess selber schliesst....

lösche ich den ordner und der prozess dauert an erstellt er sofort wieder einen ordner der gleich dem namen der .exe ist....
mit einem unterordner

1

2

3

komisch ist, dass er sich manchmal löschen lässt obwohl ja der prozess darauf zugreift.....

habe bereits im internet recherchiert und fand einen tipp wie man diesen virus löscht indem man in der systemsteuerung im java control panel dort den cache löscht.....
wisst ihr ob das sicher auch funktioniert, weil mit zone alarm ist jede behandlung erfolglos....

da ich mich nicht so mit java auskenne möchte ich den cache so belassen wie er ist und lediglich den ordner efdfm löschen unter doku und einstellungen doch nach einem neuen aufruf des programmes ist der ordner wieder da und der virus auch.....

was hilft da?

ist das programm mit dem virus auf irgendeiner weise verknüpft?
hilft eine deinstallation?
oder sollte ich beides tun cache löschen und programm deinstallieren und nochmals eine prüfung durchführen.....

vielen dank für eure hilfe,


chanel
Mitglied: gnarff
14.04.2006 um 22:50 Uhr
der java.byteverify ist kein virus, mann nennt ihn auch blackbox-trojaner.

ein angreifer macht sich mit diesem exploit eine schwachstelle im byteverifier der microsoft virtual machine zu nutze um z.b. ein java-schadprogramm in eine website einfuegen zu koennen.
das exploit hat eine groesse von 9kb und erzeugt eine datei mit dem namen "blackbox.class"

NACHDEM du den exploit entfernt hast musst du unbedingt ein sicherheitsupdate fahren. unter diesem link erfaehrst du mehr ueber die schwachstelle im mvm und wo du das sicherheitsupdate bekommst:
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx

du bekommst das exploit auch mit der aktuellen version von ad-aware oder pestpatrol weg. allerdings ist mir nicht bekannt ob das auch mit der ad-aware se version (gratisversion) geht. bei pestpatrol braeuchtest du auf alle faelle die vollversion.

von hand entfernt man das wie folgt:
1. system-wiederherstellung ausschalten
2. reboot- und in den abgesicherten modus gehen

3. cache der von dir benutzten internet browser leeren, das bedeutet auch den offline content loeschen.

4.java cache leeren-keine angst passiert nichts:
control panel-java applet--cache-loeschen.

5.dann noch die .class dateien loeschen es sollten drei sein:
a. blackbox.class
b.dummy.class
c.verifybug.class

6. in der registry alle eintraege loeschen die mit den genannten 3 dateien zusammen haengen
7. reboot- und systemwiederherstellung anschalten

9. erneut scannen und schauen ob alles sauber ist
10. oben erwaehnte sicherheitsupdates und patches runterladen; und sie installieren.

zum thema efdfm.exe...
ich vermute du hast den EF-Duplicate File Manager installiert. wenn dem so ist, solltest du efdfm.exe nicht loeschen, sonst hattest du mal einen filemanager gehabt.

*solltest du wider erwartens noch probleme haben: hijack this runterladen und mir das log posten*

saludos&frohe ostern
gnarff
Bitte warten ..
Mitglied: chanel
15.04.2006 um 03:29 Uhr
@t gnarff,

ich werde das ausprobieren....
doch wenn die efdfm.exe unaktiv ist findet er auch keinen virus... sobald das programm aktiv ist und er unter

c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Temp

schreibt ist der virus von den virenprogrammen zu erkennen.....
werde die manuelle version ausprobieren.....

salut, ebenfalls schöne ostern....
man schreibt sich online
Bitte warten ..
Mitglied: chanel
15.04.2006 um 15:24 Uhr
hi,

danke für die hilfreichen tipps mein compi ist jetzt wieder clean


chanel
Bitte warten ..
Mitglied: gnarff
15.04.2006 um 19:46 Uhr
sehr schoen..
dass efdfm.exe den tmp ordner benutzt ist ja kein muss, erstelle einen neuen ordner und lege den speicherpfad fuer das EF-toll dahin. es duerfte sich ja sowieso nur um log-daten handeln...
wenn deine firewall das zulaesst, dann setze in der konfiguration "mobile code" auf "disabled"

saludos
gnarff
Bitte warten ..
Mitglied: chanel
15.04.2006 um 21:47 Uhr
hi,

nun wie ich sehe hat er im programm selber folgenden pfad als temp/auslagerungsordner:

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\EFSoftware\DFMCache

der andere pfad existiert überhaupt nicht.... der ordner wird erst erstellt, wenn ich eine suche nach doppelten dateien vornehme....

die einstellungen für den mobilen code sind bei mir schon immer deaktiviert.... doch ist der virus noch aktiviert sollte ich diese zusatzoption aktivieren damit werden ja keine java skripts zugelassen.... objekte etc....

was denkst du gnarff???
pest patrol hat nichts mehr gefunden...

cya online

chanel
Bitte warten ..
Mitglied: gnarff
15.04.2006 um 23:45 Uhr
dann stell das doch so ein, dass bei dir erst angefragt wird ob du die ausfuehrung zulaesst...
saludos
gnarff
Bitte warten ..
Mitglied: chanel
22.04.2006 um 22:00 Uhr
finde ich ein wenig nervig....
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Windows 10
Virus Locky infiziert das Bios ?
gelöst Frage von 1Werner1Windows 104 Kommentare

Moin, ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt, und natürlich auch das Programm ...

Viren und Trojaner
Virus von PC entfernen?
Frage von 93630Viren und Trojaner21 Kommentare

Hallo, eigentlich beschäftige ich mich mit so etwas weniger. Habe aber nun einen Laptop von einem Kunden auf dem ...

Windows Update

NSA-Exploits von Sicherheitsforscher für alle Windows-Versionen angepasst

Information von kgbornWindows Update

Hier noch ein Hinweis für Administratoren von Windows-Umgebungen. Nachdem die Hackergruppe Shadow Brokers einen ganzen Korb an NSA-Exploits veröffentlicht ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 20 StundenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Multimedia
Live TV mit Raspberry
Frage von honeybeeMultimedia9 Kommentare

Hallo, ich bin relativ neu im Umgang mit Raspberry und habe folgendes Problem: Ich habe keinen Fernsehanschluss über Kabel ...