| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira findet Virus EXP/CVE-2010-4452.C als FundWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.08.2011, 12:11
| #1 |
 |  Avira findet Virus EXP/CVE-2010-4452.C als Fund Liebes Trojaner-Board Team! Mein täglicher Avira Check meldete mir heute den Virus EXP/CVE-2010-4452.C als Fund. Auswirkungen sind mir noch nicht aufgefallen. Leider finde ich für mich nichts Nützliches im Internet, wie ich den Virus wieder beseitigen kann, da offenbar alle die sich diesen Virus eingefangen haben noch andere Viren haben. Ich würde mich sehr freuen, wenn mir hier jemand helfen könnte! Leider habe ich nicht viel Ahnung von Computern. Auf meinem Rechner befindet sich schon OTL, Malwarebytes, HiJack This und CCleaner, allerdings nicht in den aktuellen Versionen, da ich nicht einmal weiß, wie ich diese Programme aktualisieren soll. Ich hoffe jemand hier kann mir helfen, da ich meinen Rechner ungern neu aufsetzten lassen möchte. Eine zweite Angelegenheit: Avira nervt mich immer mehr. Daher würde ich mir gerne ein gutes Antivirenprogramm zulegen, auch wenn es etwas kostet. Können Sie Empfehlungen aussprechen und mir zu einem Programm raten? Ich freue mich über eine Antwort! Einen schönen Sonntag wünscht Julia777 Avira: Code:
ATTFilter Die Datei 'C:\Users\Uni\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\43296140-214ca9ef'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.C' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b490a7c.qua' verschoben!
Code:
ATTFilter vira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 14. August 2011 12:00
Es wird nach 3367551 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CORINNA
Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 08.07.2011 17:35:18
AVSCAN.DLL : 10.0.5.0 57192 Bytes 08.07.2011 17:35:18
LUKE.DLL : 10.3.0.5 45416 Bytes 08.07.2011 17:35:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 08.07.2011 17:35:19
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 08:07:40
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:35:39
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 17:35:18
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 17:35:18
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 17:35:18
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 17:35:18
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 17:35:18
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 17:35:18
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 17:35:18
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 17:35:18
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 08:07:39
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 08:44:46
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 08:44:52
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 06:06:56
VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 06:20:15
VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 06:20:21
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 06:20:31
VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 06:20:36
VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 18:04:32
VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 18:04:33
VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 18:04:34
VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 11:39:55
VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 08:08:12
VBASE026.VDF : 7.11.12.205 148480 Bytes 03.08.2011 08:08:12
VBASE027.VDF : 7.11.12.229 252928 Bytes 05.08.2011 09:38:44
VBASE028.VDF : 7.11.12.243 134656 Bytes 08.08.2011 12:18:43
VBASE029.VDF : 7.11.13.14 164864 Bytes 11.08.2011 08:35:32
VBASE030.VDF : 7.11.13.15 2048 Bytes 11.08.2011 08:35:32
VBASE031.VDF : 7.11.13.37 151552 Bytes 12.08.2011 08:35:36
Engineversion : 8.2.6.30
AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 09:38:50
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.1.34 323957 Bytes 15.06.2011 22:54:00
AERDL.DLL : 8.1.9.13 639349 Bytes 16.07.2011 08:45:11
AEPACK.DLL : 8.2.9.5 676214 Bytes 16.07.2011 08:45:09
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 31.07.2011 11:40:00
AEHEUR.DLL : 8.1.2.153 3678584 Bytes 14.08.2011 08:35:46
AEHELP.DLL : 8.1.17.7 254327 Bytes 31.07.2011 11:39:56
AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 09:38:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.22.4 196983 Bytes 16.07.2011 08:44:56
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 08.07.2011 17:35:18
AVREP.DLL : 10.0.0.10 174120 Bytes 08.07.2011 17:35:19
AVARKT.DLL : 10.0.26.1 255336 Bytes 08.07.2011 17:35:18
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 08.07.2011 17:35:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 08.07.2011 17:35:18
RCTEXT.DLL : 10.0.64.0 98664 Bytes 08.07.2011 17:35:18
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 14. August 2011 12:00
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HCMSoundChanger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleEULALauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TempoSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1254' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Vista>
C:\Users\Uni\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\43296140-214ca9ef
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.C
Beginne mit der Suche in 'E:\' <Data>
Beginne mit der Desinfektion:
C:\Users\Uni\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\43296140-214ca9ef
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b490a7c.qua' verschoben!
Ende des Suchlaufs: Sonntag, 14. August 2011 13:03
Benötigte Zeit: 1:02:17 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
28942 Verzeichnisse wurden überprüft
399154 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
399153 Dateien ohne Befall
1636 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Geändert von Julia777 (14.08.2011 um 12:36 Uhr) |
| Themen zu Avira findet Virus EXP/CVE-2010-4452.C als Fund |
| .dll, avg, avira, ccc.exe, computer, desktop, excel.exe, exp/cve-2010-4452.c, explorer.exe, festplatte, hijack, hijack this, internet, lsass.exe, malwarebytes, modul, mom.exe, namen, neu, neu aufsetzten, nt.dll, programme, prozesse, registry, services.exe, svchost.exe, trojaner-board, verweise, viren, virus, virus gefunden, windows, winlogon.exe |
Baum-Darstellung