Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\

Rubin · 16.08.2011, 17:06

Heute habe ich festgestellt, dass etwas mit meinem Browser nicht stimmt. Es kam die Meldung, dass jemand versucht hätte meine Standartseite und Standartsuchmaschine zu ändern.

Malewarbyte

Zitat:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7477

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16.08.2011 17:27:44
mbam-log-2011-08-16 (17-27-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 209312
Laufzeit: 2 Stunde(n), 2 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken.

Doch da wurde mein eigendliches Problem nicht angezeigt.

Anti Vir

Zitat:

Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BIBERTEAM

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 07.08.2011 09:37:44
AVSCAN.DLL : 10.0.5.0 57192 Bytes 07.08.2011 09:37:43
LUKE.DLL : 10.3.0.5 45416 Bytes 07.08.2011 09:37:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 07.08.2011 09:37:46
AVREG.DLL : 10.3.0.9 88833 Bytes 07.08.2011 09:37:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:50:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 04:28:59
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 04:03:28
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 07:14:28
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:37:41
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 13:04:15
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 13:04:17
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 13:04:18
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 13:04:18
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 13:04:19
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 13:04:20
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 13:04:21
VBASE013.VDF : 7.11.13.67 2048 Bytes 16.08.2011 13:04:22
VBASE014.VDF : 7.11.13.68 2048 Bytes 16.08.2011 13:04:23
VBASE015.VDF : 7.11.13.69 2048 Bytes 16.08.2011 13:04:24
VBASE016.VDF : 7.11.13.70 2048 Bytes 16.08.2011 13:04:24
VBASE017.VDF : 7.11.13.71 2048 Bytes 16.08.2011 13:04:25
VBASE018.VDF : 7.11.13.72 2048 Bytes 16.08.2011 13:04:26
VBASE019.VDF : 7.11.13.73 2048 Bytes 16.08.2011 13:04:27
VBASE020.VDF : 7.11.13.74 2048 Bytes 16.08.2011 13:04:28
VBASE021.VDF : 7.11.13.75 2048 Bytes 16.08.2011 13:04:29
VBASE022.VDF : 7.11.13.76 2048 Bytes 16.08.2011 13:04:30
VBASE023.VDF : 7.11.13.77 2048 Bytes 16.08.2011 13:04:30
VBASE024.VDF : 7.11.13.78 2048 Bytes 16.08.2011 13:04:31
VBASE025.VDF : 7.11.13.79 2048 Bytes 16.08.2011 13:04:32
VBASE026.VDF : 7.11.13.80 2048 Bytes 16.08.2011 13:04:33
VBASE027.VDF : 7.11.13.81 2048 Bytes 16.08.2011 13:04:34
VBASE028.VDF : 7.11.13.82 2048 Bytes 16.08.2011 13:04:35
VBASE029.VDF : 7.11.13.83 2048 Bytes 16.08.2011 13:04:35
VBASE030.VDF : 7.11.13.84 2048 Bytes 16.08.2011 13:04:36
VBASE031.VDF : 7.11.13.85 2048 Bytes 16.08.2011 13:04:37
Engineversion : 8.2.6.30
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.11.2010 17:12:35
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 09:37:42
AESCN.DLL : 8.1.7.2 127349 Bytes 30.11.2010 17:12:34
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 07:16:08
AERDL.DLL : 8.1.9.13 639349 Bytes 07.08.2011 09:37:42
AEPACK.DLL : 8.2.9.5 676214 Bytes 07.08.2011 09:37:42
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 07.08.2011 09:37:42
AEHEUR.DLL : 8.1.2.153 3678584 Bytes 16.08.2011 13:04:46
AEHELP.DLL : 8.1.17.7 254327 Bytes 07.08.2011 09:37:42
AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 09:37:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 30.11.2010 17:12:29
AECORE.DLL : 8.1.22.4 196983 Bytes 07.08.2011 09:37:42
AEBB.DLL : 8.1.1.0 53618 Bytes 30.11.2010 17:12:29
AVWINLL.DLL : 10.0.0.0 19304 Bytes 30.11.2010 17:12:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 07.08.2011 09:37:43
AVREP.DLL : 10.0.0.10 174120 Bytes 05.06.2011 07:16:13
AVARKT.DLL : 10.0.26.1 255336 Bytes 07.08.2011 09:37:43
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 07.08.2011 09:37:43
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 30.11.2010 17:12:39
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 07.08.2011 09:37:41
RCTEXT.DLL : 10.0.64.0 98664 Bytes 07.08.2011 09:37:41

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 16. August 2011 15:06

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '413' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\88743cf-70e8d709
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.I
C:\WINDOWS\SoftwareDistribution\Download\c338bc943d92f337b92902d7cd469161\BIT4.tmp
[0] Archivtyp: CAB (Microsoft)
--> _sfx_0001._p
[WARNUNG] Die Datei konnte nicht geschrieben werden!
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\88743cf-70e8d709
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.I
[WARNUNG] Die Datei wurde ignoriert.

Ende des Suchlaufs: Dienstag, 16. August 2011 16:36
Benötigte Zeit: 1:22:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7919 Verzeichnisse wurden überprüft
178614 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
178613 Dateien ohne Befall
2477 Archive wurden durchsucht
2 Warnungen
1 Hinweise
249054 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Ich hoffe ihr könnt mir helfen!

PS.: Bin Anfänger, also verzeiht, wenn ich Anleitungen eventuell nicht ganz verstehe.^^

Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\

Plagegeister aller Art und deren Bekämpfung: Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\

Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\

Ähnliche Themen: Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\