Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Exploit:Win32/CVE-2011-0658

Exploit:Win32/CVE-2011-0658


Log-Analyse und Auswertung: Exploit:Win32/CVE-2011-0658

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.06.2011, 17:01   #4
sunny_81
 
Exploit:Win32/CVE-2011-0658 - Standard

Exploit:Win32/CVE-2011-0658


so, hoffe hab´s richtig gemacht:

Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows [Version 6.1.7600]
Bootmodus: Normal

eScan Version: 11.0.86
Sprache: German
C:\Users\Sunny\AppData\Local\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Deaktiviert
eScan-Antiviren- und Antispyware-Werkzeugsatz.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe -
csrss.exe -
wininit.exe -
csrss.exe -
services.exe -
lsass.exe -
lsm.exe -
winlogon.exe -
svchost.exe -
svchost.exe -
MsMpEng.exe -
atiesrxx.exe -
svchost.exe -
svchost.exe -
svchost.exe -
svchost.exe -
svchost.exe -
spoolsv.exe -
svchost.exe -
ACService.exe -
AppleMobileDeviceService.exe -
mDNSResponder.exe -
ICQ Service.exe -
SeaPort.EXE -
svchost.exe -
WLIDSVC.EXE -
WLIDSVCM.EXE -
svchost.exe -
NisSrv.exe -
WUDFHost.exe -
atieclxx.exe -
taskhost.exe - "taskhost.exe"
dwm.exe - "C:\Windows\system32\Dwm.exe"
explorer.exe - C:\Windows\Explorer.EXE
svchost.exe -
GrooveMonitor.exe - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
ACDaemon.exe - "C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe"
msseces.exe - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
ipoint.exe - "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
ArcCon.ac - ArcCon.ac 65806 0
iTunesHelper.exe - "C:\Program Files\iTunes\iTunesHelper.exe"
sidebar.exe - "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
GoogleToolbarNotifier.exe - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
ONENOTEM.EXE - "C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE" /tsr
iPodService.exe -
SearchIndexer.exe -
wmpnetwk.exe -
svchost.exe -
FlashUtil10l_ActiveX.exe - C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -Embedding
iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe"
iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:2944 CREDAT:71937
GoogleToolbarUser_32.exe - "C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe"
OUTLOOK.EXE - "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"
iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:2944 CREDAT:268546
taskhost.exe -
audiodg.exe -
mexe.com -
iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:2944 CREDAT:268575
SearchProtocolHost.exe -
SearchFilterHost.exe -
cmd.exe - cmd /c ""C:\Users\Sunny\Desktop\find.bat" "
conhost.exe - \??\C:\Windows\system32\conhost.exe
cscript.exe - cscript C:\escan\prclst.vbs //nologo
WmiPrvSE.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System [Added C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll to ZIP FILE]
ERROR!!! Invalid Entry VIDC.I420 = msh263.drv (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32). No Action Taken.
ERROR!!! Invalid Entry \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3C1550C9-7B85-4FC5-8572-E7FA0F8CE1B5}\MpKsl7fa85d06.sys in HKLM\SYSTEM\CurrentControlSet\Services\MpKsl7fa85d06. Action Taken: No Action Taken.
C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System [Added C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll to ZIP FILE]
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zeit überschritten beim Scannen von C:\Windows\System32\wdfcoinstaller01009.dll!!!
Zeit überschritten beim Scannen von C:\Users\Sunny\AppData\Local\Temp\abd2bca3e572e998a09f73c81b93454a.exe!!!
Zeit überschritten beim Scannen von C:\Users\Sunny\AppData\Local\Temp\{453F6419-CB8C-4C99-B6DE-3EA99150A415}\UpdateCache\MSEInstall.exe!!!
Zeit überschritten beim Scannen von C:\Users\Sunny\AppData\Local\Temp\{453F6419-CB8C-4C99-B6DE-3EA99150A415}\UpdateCache\x86\windows6.0-kb981889-v2.msu!!!
Zeit überschritten beim Scannen von C:\Users\Sunny\AppData\Local\Temp\{453F6419-CB8C-4C99-B6DE-3EA99150A415}\UpdateCache\x86\windows6.1-kb981889.msu!!!
Zahl der gescannten Objekte: 19684
Zahl der kritischen Objekte: 0
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 00:55:26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Option "Überprüfung der Laufwerke" deaktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 17:52:28,55
Batchende: 17:52:35,15

 

Themen zu Exploit:Win32/CVE-2011-0658
ahnung, dankbar, essen, essentials, exploit, exploit:win32/cve-2011-0658, gen, hallo zusammen, konnte, löschen, microsoft, microsoft security, microsoft security essentials, nichts, poste, scan, scanne, scannen, security, security essentials, spontan, tan, warnungen, win, zusammen


« "Debugging or Monitoring tool detected" | Windows XP Restore Virus !Ist noch jemand wach" »


Ähnliche Themen: Exploit:Win32/CVE-2011-0658


  1. Windows 7: 'EXP/CVE-2011-3402' [exploit] in 'C:\Windows\Fonts\gulim.ttc' + AntiVir lässt sich nicht mehr aktivieren
    Log-Analyse und Auswertung - 28.08.2013 (13)
  2. Rogue:Win32/Winwebsec, PWS:Win32/Fareit, Exploit:Java/CVE-2013-2423 gefunden und entfernt. Was nun?
    Log-Analyse und Auswertung - 09.06.2013 (19)
  3. Exploit.Java.CVE-2011-3544.jy + Weitere Viren?
    Log-Analyse und Auswertung - 20.12.2012 (34)
  4. Java/Exploit.CVE-2011-3544.BR trojan
    Log-Analyse und Auswertung - 28.11.2012 (14)
  5. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  6. Laptop befallen von: Exploit.Java.cve-2011-3544.ji, Was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (12)
  7. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (21)
  8. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Mülltonne - 11.06.2012 (0)
  9. Panda Cloud AntiVirus PRo findet zwei Exploit CVE-2011-3544 Trojaner
    Log-Analyse und Auswertung - 17.05.2012 (20)
  10. Java-Script Virus: Exploit: Java/CVE-2011-3544.gen!E
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (13)
  11. Trojaner Exploit.Java.CVE-2011-3544.jh & Virus P2P-Worm.Win23.Palevo.nzl
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (5)
  12. 2 Viren gefunden (Exploit) - EXP/CVE-2011-3544.E und EXP/CVE-2011-3544.J
    Plagegeister aller Art und deren Bekämpfung - 20.02.2012 (30)
  13. exploit.java.cve-2011-3544 irreparabel
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (23)
  14. "BKA EXPLOIT" EXP/CVE-2011-3544.AM' Desktop nicht mehr zugänglich.
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (13)
  15. Exploit:Win32/CVE-2011-0658 heute erkannt, vorgestern Trj/Sasfis.A , uvm.
    Log-Analyse und Auswertung - 20.06.2011 (1)
  16. XP Anti-Spyware 2011, Vista Security 2011, Win 7 Internet Security 2011 entfernen
    Anleitungen, FAQs & Links - 18.02.2011 (2)
  17. Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile
    Log-Analyse und Auswertung - 20.09.2010 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Exploit:Win32/CVE-2011-0658 - so, hoffe hab´s richtig gemacht: Zitat: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows [Version 6.1.7600] Bootmodus: Normal eScan Version: 11.0.86 Sprache: German C:\Users\Sunny\AppData\Local\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files - Exploit:Win32/CVE-2011-0658...
Archiv
Du betrachtest: Exploit:Win32/CVE-2011-0658 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131