Vorweg, gutes neues Jahr und ein Hallo an alle!
Hab heute einen Systemvollcheck gemacht und den Fund: EXP/CVE-2010-4452.CE erhalten.
Jetzt will ich auf Nummer sicher gehen und das ganze System mal gründlich durchchecken zu lassen, da ich "Angst" habe, es könnte ein Spyware Trojaner oder sonst was schlimmes dahinter stecken.
Wäre super wenn mir hier ein erfahrener Moderator helfen könnte, da ich keine Ahnung habe was ich außer "in quarantäne verschieben" machen kann.
Vielen Dank schonmal für eure Mühen, im Anhang der Antivir Scanbericht.
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 1. Januar 2012 10:57
Es wird nach 3000859 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BURLI-PC
Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 11:08:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 11:10:57
LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 11:09:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 13:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 11:08:11
AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 11:08:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 11:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:52:59
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:06:52
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 12:06:52
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 12:06:52
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 12:06:52
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 12:06:52
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 12:06:52
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 12:06:52
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 12:06:52
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 12:06:52
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 12:06:53
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 12:06:53
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 20:26:15
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 20:26:15
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 20:31:23
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 13:39:21
VBASE017.VDF : 7.11.20.71 2048 Bytes 29.12.2011 13:39:21
VBASE018.VDF : 7.11.20.72 2048 Bytes 29.12.2011 13:39:21
VBASE019.VDF : 7.11.20.73 2048 Bytes 29.12.2011 13:39:21
VBASE020.VDF : 7.11.20.74 2048 Bytes 29.12.2011 13:39:21
VBASE021.VDF : 7.11.20.75 2048 Bytes 29.12.2011 13:39:21
VBASE022.VDF : 7.11.20.76 2048 Bytes 29.12.2011 13:39:21
VBASE023.VDF : 7.11.20.77 2048 Bytes 29.12.2011 13:39:21
VBASE024.VDF : 7.11.20.78 2048 Bytes 29.12.2011 13:39:21
VBASE025.VDF : 7.11.20.79 2048 Bytes 29.12.2011 13:39:21
VBASE026.VDF : 7.11.20.80 2048 Bytes 29.12.2011 13:39:21
VBASE027.VDF : 7.11.20.81 2048 Bytes 29.12.2011 13:39:21
VBASE028.VDF : 7.11.20.82 2048 Bytes 29.12.2011 13:39:21
VBASE029.VDF : 7.11.20.83 2048 Bytes 29.12.2011 13:39:22
VBASE030.VDF : 7.11.20.84 2048 Bytes 29.12.2011 13:39:22
VBASE031.VDF : 7.11.20.97 132608 Bytes 30.12.2011 13:39:22
Engineversion : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 17:13:47
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 31.12.2011 13:39:29
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 06:52:28
AESBX.DLL : 8.2.4.5 434549 Bytes 03.12.2011 11:22:38
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 17:05:01
AEPACK.DLL : 8.2.15.1 770423 Bytes 17.12.2011 12:23:01
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.12.2011 13:39:28
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 31.12.2011 13:39:28
AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 17:13:37
AEGEN.DLL : 8.1.5.17 405877 Bytes 12.12.2011 17:19:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 06:52:17
AECORE.DLL : 8.1.24.3 201079 Bytes 31.12.2011 13:39:22
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 06:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 06:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 11:08:05
AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 11:08:06
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 11:07:41
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 11:07:59
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 14:12:30
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 06:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 06:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 11:11:03
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 11:11:03
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 1. Januar 2012 10:57
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '149' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Surfen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\70ea99d5-28101fd4
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.CE
C:\Users\Surfen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\70ea99d5-3ef1edf3
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.CE
C:\Users\Surfen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\70ea99d5-4949e664
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.CE
C:\Users\Surfen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\70ea99d5-5355048e
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.CE
C:\Users\Surfen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\70ea99d5-6735ad93
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.CE
C:\Users\Surfen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\70ea99d5-7bec3105
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.CE
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Desinfektion:
C:\Users\Surfen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\70ea99d5-7bec3105
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.CE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba2e5dc.qua' verschoben!
C:\Users\Surfen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\70ea99d5-6735ad93
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.CE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5335ca7b.qua' verschoben!
C:\Users\Surfen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\70ea99d5-5355048e
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.CE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '016a9093.qua' verschoben!
C:\Users\Surfen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\70ea99d5-4949e664
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.CE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '675ddf51.qua' verschoben!
C:\Users\Surfen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\70ea99d5-3ef1edf3
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.CE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22d9f26f.qua' verschoben!
C:\Users\Surfen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\70ea99d5-28101fd4
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.CE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5dc2c00e.qua' verschoben!
Ende des Suchlaufs: Sonntag, 1. Januar 2012 12:43
Benötigte Zeit: 1:42:59 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
51414 Verzeichnisse wurden überprüft
826262 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
826256 Dateien ohne Befall
5553 Archive wurden durchsucht
0 Warnungen
6 Hinweise
608165 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
01.01.2012, 13:13
Baum-Darstellung