![]() |
|
Log-Analyse und Auswertung: JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840 Hallo zusammen! Muss vorher sagen, das ist mein erster Beitrag hier, hoffe es passt alles bei meinem Posting ![]() Gestern hat mein Avira 2 oder 3 Viren gfunden, einen davon habe ich schon mit Avira gelöscht, die Datei ist auch nicht mehr da, wo sie war, aber naja, ich wusste nicht, dass es mit dem Löschen nicht einfac so getan ist. Ich dachte, ich schick euch jetzt einfach mal den Scan-Report von Avira und hoffe, ihr könnt mir helfen! Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 12. Januar 2012 19:34 Es wird nach 3065252 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (plain) [6.0.6000] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HP-PC Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39 AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:15:30 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 12:16:16 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 12:16:34 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 12:18:40 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 12:18:40 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 12:18:41 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 12:18:41 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 12:18:41 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 12:18:41 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 12:18:41 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 12:18:41 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 12:18:42 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 09:18:08 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 11:10:48 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 14:00:17 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 12:14:52 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 12:14:44 VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 12:37:06 VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 15:51:58 VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 18:10:25 VBASE022.VDF : 7.11.20.237 2048 Bytes 11.01.2012 18:10:26 VBASE023.VDF : 7.11.20.238 2048 Bytes 11.01.2012 18:10:26 VBASE024.VDF : 7.11.20.239 2048 Bytes 11.01.2012 18:10:26 VBASE025.VDF : 7.11.20.240 2048 Bytes 11.01.2012 18:10:26 VBASE026.VDF : 7.11.20.241 2048 Bytes 11.01.2012 18:10:26 VBASE027.VDF : 7.11.20.242 2048 Bytes 11.01.2012 18:10:26 VBASE028.VDF : 7.11.20.243 2048 Bytes 11.01.2012 18:10:26 VBASE029.VDF : 7.11.20.244 2048 Bytes 11.01.2012 18:10:26 VBASE030.VDF : 7.11.20.245 2048 Bytes 11.01.2012 18:10:26 VBASE031.VDF : 7.11.21.0 77824 Bytes 12.01.2012 18:10:27 Engineversion : 8.2.8.22 AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36 AESCRIPT.DLL : 8.1.3.96 434554 Bytes 09.01.2012 15:53:40 AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02 AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.12.2011 14:00:39 AEHEUR.DLL : 8.1.3.15 4264310 Bytes 09.01.2012 15:53:36 AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31 AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58 AECORE.DLL : 8.1.24.3 201079 Bytes 31.12.2011 14:00:22 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50 AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58 RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +JOKE, Beginn des Suchlaufs: Donnerstag, 12. Januar 2012 19:34 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'msfeedssync.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'NintendoWFCReg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'btdna.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'HPQTOA~1.EXE' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Eraser.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'SweetIM.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'CNMNSUT.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'CNSEMAIN.EXE' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'InputPersonalization.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMYPRT.EXE' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'WTMKM.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWAMain.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'WiFiMsg.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'QLBCTRL.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'QPService.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'CLSched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'atwtusb.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'atwtusb.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'CLCapSvc.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2705' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\HP\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\1d879a02-69a622d4 [0] Archivtyp: ZIP --> buildService/BuildClass.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840 --> buildService/Cid.class [FUND] Enthält Erkennungsmuster eines vermutlich beschädigten Samples CC/2011.XU --> buildService/TableClasses.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.AC Beginne mit der Suche in 'D:\' <HP_RECOVERY> Beginne mit der Desinfektion: C:\Users\HP\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\1d879a02-69a622d4 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.AC [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bedbf37.qua' verschoben! Ende des Suchlaufs: Freitag, 13. Januar 2012 12:20 Benötigte Zeit: 16:45:23 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 30509 Verzeichnisse wurden überprüft 616374 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 616371 Dateien ohne Befall 6058 Archive wurden durchsucht 0 Warnungen 1 Hinweise 272320 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 12. Januar 2012 19:28 Es wird nach 3065252 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (plain) [6.0.6000] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HP-PC Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39 AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:15:30 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 12:16:16 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 12:16:34 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 12:18:40 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 12:18:40 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 12:18:41 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 12:18:41 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 12:18:41 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 12:18:41 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 12:18:41 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 12:18:41 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 12:18:42 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 09:18:08 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 11:10:48 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 14:00:17 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 12:14:52 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 12:14:44 VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 12:37:06 VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 15:51:58 VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 18:10:25 VBASE022.VDF : 7.11.20.237 2048 Bytes 11.01.2012 18:10:26 VBASE023.VDF : 7.11.20.238 2048 Bytes 11.01.2012 18:10:26 VBASE024.VDF : 7.11.20.239 2048 Bytes 11.01.2012 18:10:26 VBASE025.VDF : 7.11.20.240 2048 Bytes 11.01.2012 18:10:26 VBASE026.VDF : 7.11.20.241 2048 Bytes 11.01.2012 18:10:26 VBASE027.VDF : 7.11.20.242 2048 Bytes 11.01.2012 18:10:26 VBASE028.VDF : 7.11.20.243 2048 Bytes 11.01.2012 18:10:26 VBASE029.VDF : 7.11.20.244 2048 Bytes 11.01.2012 18:10:26 VBASE030.VDF : 7.11.20.245 2048 Bytes 11.01.2012 18:10:26 VBASE031.VDF : 7.11.21.0 77824 Bytes 12.01.2012 18:10:27 Engineversion : 8.2.8.22 AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36 AESCRIPT.DLL : 8.1.3.96 434554 Bytes 09.01.2012 15:53:40 AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02 AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.12.2011 14:00:39 AEHEUR.DLL : 8.1.3.15 4264310 Bytes 09.01.2012 15:53:36 AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31 AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58 AECORE.DLL : 8.1.24.3 201079 Bytes 31.12.2011 14:00:22 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50 AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58 RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f0f21fc\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +JOKE, Beginn des Suchlaufs: Donnerstag, 12. Januar 2012 19:28 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpswp_clipbook.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msfeedssync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NintendoWFCReg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPQTOA~1.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Eraser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNMNSUT.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNSEMAIN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InputPersonalization.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WTMKM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WiFiMsg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QPService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atwtusb.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atwtusb.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\HP\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5ab40f57-4d38fffa' C:\Users\HP\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5ab40f57-4d38fffa [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Tharra.G Beginne mit der Desinfektion: C:\Users\HP\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5ab40f57-4d38fffa [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Tharra.G [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Donnerstag, 12. Januar 2012 19:31 Benötigte Zeit: 00:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 87 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 86 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
Themen zu JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840 |
.dll, avg, avira, csrss.exe, desktop, exp/cve-2010-0840, explorer.exe, free, gelöscht, lsass.exe, löschen, modul, msiexec.exe, namen, nt.dll, programm, prozesse, registry, rundll, rundll32.exe, services.exe, spoolsv.exe, svchost.exe, verweise, viren, windows, winlogon.exe, wmp, wuauclt.exe |