Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 13.01.2012, 12:39   #1
amaterasu94
 
JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840 - Standard

JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840



Hallo zusammen!
Muss vorher sagen, das ist mein erster Beitrag hier, hoffe es passt alles bei meinem Posting

Gestern hat mein Avira 2 oder 3 Viren gfunden, einen davon habe ich schon mit Avira gelöscht, die Datei ist auch nicht mehr da, wo sie war, aber naja, ich wusste nicht, dass es mit dem Löschen nicht einfac so getan ist. Ich dachte, ich schick euch jetzt einfach mal den Scan-Report von Avira und hoffe, ihr könnt mir helfen!

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 12. Januar 2012  19:34

Es wird nach 3065252 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (plain)  [6.0.6000]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HP-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  15.12.2011 13:59:39
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  15.12.2011 13:59:56
LUKE.DLL       : 12.1.0.17      68304 Bytes  15.12.2011 13:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  15.12.2011 13:59:39
AVREG.DLL      : 12.1.0.27     227536 Bytes  15.12.2011 13:59:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 12:15:30
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 12:16:16
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 12:16:34
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 12:18:40
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 12:18:40
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 12:18:41
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 12:18:41
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 12:18:41
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 12:18:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 12:18:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 12:18:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 12:18:42
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 09:18:08
VBASE015.VDF   : 7.11.20.29    164352 Bytes  27.12.2011 11:10:48
VBASE016.VDF   : 7.11.20.70    180224 Bytes  29.12.2011 14:00:17
VBASE017.VDF   : 7.11.20.102   240640 Bytes  02.01.2012 12:14:52
VBASE018.VDF   : 7.11.20.139   164864 Bytes  04.01.2012 12:14:44
VBASE019.VDF   : 7.11.20.178   167424 Bytes  06.01.2012 12:37:06
VBASE020.VDF   : 7.11.20.207   230400 Bytes  10.01.2012 15:51:58
VBASE021.VDF   : 7.11.20.236   150528 Bytes  11.01.2012 18:10:25
VBASE022.VDF   : 7.11.20.237     2048 Bytes  11.01.2012 18:10:26
VBASE023.VDF   : 7.11.20.238     2048 Bytes  11.01.2012 18:10:26
VBASE024.VDF   : 7.11.20.239     2048 Bytes  11.01.2012 18:10:26
VBASE025.VDF   : 7.11.20.240     2048 Bytes  11.01.2012 18:10:26
VBASE026.VDF   : 7.11.20.241     2048 Bytes  11.01.2012 18:10:26
VBASE027.VDF   : 7.11.20.242     2048 Bytes  11.01.2012 18:10:26
VBASE028.VDF   : 7.11.20.243     2048 Bytes  11.01.2012 18:10:26
VBASE029.VDF   : 7.11.20.244     2048 Bytes  11.01.2012 18:10:26
VBASE030.VDF   : 7.11.20.245     2048 Bytes  11.01.2012 18:10:26
VBASE031.VDF   : 7.11.21.0      77824 Bytes  12.01.2012 18:10:27
Engineversion  : 8.2.8.22  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 13:59:36
AESCRIPT.DLL   : 8.1.3.96      434554 Bytes  09.01.2012 15:53:40
AESCN.DLL      : 8.1.7.2       127349 Bytes  14.12.2011 23:31:02
AESBX.DLL      : 8.2.4.5       434549 Bytes  15.12.2011 13:59:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.2.15.1      770423 Bytes  15.12.2011 13:59:35
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  31.12.2011 14:00:39
AEHEUR.DLL     : 8.1.3.15     4264310 Bytes  09.01.2012 15:53:36
AEHELP.DLL     : 8.1.18.0      254327 Bytes  15.12.2011 13:59:31
AEGEN.DLL      : 8.1.5.17      405877 Bytes  15.12.2011 13:59:31
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 23:30:58
AECORE.DLL     : 8.1.24.3      201079 Bytes  31.12.2011 14:00:22
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 13:59:38
AVARKT.DLL     : 12.1.0.19     208848 Bytes  15.12.2011 13:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 13:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,

Beginn des Suchlaufs: Donnerstag, 12. Januar 2012  19:34

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msfeedssync.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NintendoWFCReg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQTOA~1.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eraser.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSUT.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTMKM.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WiFiMsg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPService.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'atwtusb.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'atwtusb.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2705' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\HP\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\1d879a02-69a622d4
  [0] Archivtyp: ZIP
  --> buildService/BuildClass.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
  --> buildService/Cid.class
      [FUND]      Enthält Erkennungsmuster eines vermutlich beschädigten Samples CC/2011.XU
  --> buildService/TableClasses.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.AC
Beginne mit der Suche in 'D:\' <HP_RECOVERY>

Beginne mit der Desinfektion:
C:\Users\HP\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\1d879a02-69a622d4
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.AC
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bedbf37.qua' verschoben!


Ende des Suchlaufs: Freitag, 13. Januar 2012  12:20
Benötigte Zeit: 16:45:23 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  30509 Verzeichnisse wurden überprüft
 616374 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 616371 Dateien ohne Befall
   6058 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 272320 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 12. Januar 2012  19:28

Es wird nach 3065252 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (plain)  [6.0.6000]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HP-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  15.12.2011 13:59:39
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  15.12.2011 13:59:56
LUKE.DLL       : 12.1.0.17      68304 Bytes  15.12.2011 13:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  15.12.2011 13:59:39
AVREG.DLL      : 12.1.0.27     227536 Bytes  15.12.2011 13:59:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 12:15:30
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 12:16:16
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 12:16:34
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 12:18:40
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 12:18:40
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 12:18:41
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 12:18:41
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 12:18:41
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 12:18:41
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 12:18:41
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 12:18:41
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 12:18:42
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 09:18:08
VBASE015.VDF   : 7.11.20.29    164352 Bytes  27.12.2011 11:10:48
VBASE016.VDF   : 7.11.20.70    180224 Bytes  29.12.2011 14:00:17
VBASE017.VDF   : 7.11.20.102   240640 Bytes  02.01.2012 12:14:52
VBASE018.VDF   : 7.11.20.139   164864 Bytes  04.01.2012 12:14:44
VBASE019.VDF   : 7.11.20.178   167424 Bytes  06.01.2012 12:37:06
VBASE020.VDF   : 7.11.20.207   230400 Bytes  10.01.2012 15:51:58
VBASE021.VDF   : 7.11.20.236   150528 Bytes  11.01.2012 18:10:25
VBASE022.VDF   : 7.11.20.237     2048 Bytes  11.01.2012 18:10:26
VBASE023.VDF   : 7.11.20.238     2048 Bytes  11.01.2012 18:10:26
VBASE024.VDF   : 7.11.20.239     2048 Bytes  11.01.2012 18:10:26
VBASE025.VDF   : 7.11.20.240     2048 Bytes  11.01.2012 18:10:26
VBASE026.VDF   : 7.11.20.241     2048 Bytes  11.01.2012 18:10:26
VBASE027.VDF   : 7.11.20.242     2048 Bytes  11.01.2012 18:10:26
VBASE028.VDF   : 7.11.20.243     2048 Bytes  11.01.2012 18:10:26
VBASE029.VDF   : 7.11.20.244     2048 Bytes  11.01.2012 18:10:26
VBASE030.VDF   : 7.11.20.245     2048 Bytes  11.01.2012 18:10:26
VBASE031.VDF   : 7.11.21.0      77824 Bytes  12.01.2012 18:10:27
Engineversion  : 8.2.8.22  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  15.12.2011 13:59:36
AESCRIPT.DLL   : 8.1.3.96      434554 Bytes  09.01.2012 15:53:40
AESCN.DLL      : 8.1.7.2       127349 Bytes  14.12.2011 23:31:02
AESBX.DLL      : 8.2.4.5       434549 Bytes  15.12.2011 13:59:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.2.15.1      770423 Bytes  15.12.2011 13:59:35
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  31.12.2011 14:00:39
AEHEUR.DLL     : 8.1.3.15     4264310 Bytes  09.01.2012 15:53:36
AEHELP.DLL     : 8.1.18.0      254327 Bytes  15.12.2011 13:59:31
AEGEN.DLL      : 8.1.5.17      405877 Bytes  15.12.2011 13:59:31
AEEMU.DLL      : 8.1.3.0       393589 Bytes  14.12.2011 23:30:58
AECORE.DLL     : 8.1.24.3      201079 Bytes  31.12.2011 14:00:22
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  15.12.2011 13:59:38
AVARKT.DLL     : 12.1.0.19     208848 Bytes  15.12.2011 13:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  15.12.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  15.12.2011 13:59:50
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f0f21fc\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +JOKE,

Beginn des Suchlaufs: Donnerstag, 12. Januar 2012  19:28

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpswp_clipbook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msfeedssync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NintendoWFCReg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQTOA~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eraser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSUT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTMKM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WiFiMsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atwtusb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atwtusb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\HP\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5ab40f57-4d38fffa'
C:\Users\HP\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5ab40f57-4d38fffa
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Tharra.G

Beginne mit der Desinfektion:
C:\Users\HP\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5ab40f57-4d38fffa
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Tharra.G
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Donnerstag, 12. Januar 2012  19:31
Benötigte Zeit: 00:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     87 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     86 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         

 

Themen zu JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840
.dll, avg, avira, csrss.exe, desktop, exp/cve-2010-0840, explorer.exe, free, gelöscht, lsass.exe, löschen, modul, msiexec.exe, namen, nt.dll, programm, prozesse, registry, rundll, rundll32.exe, services.exe, spoolsv.exe, svchost.exe, verweise, viren, windows, winlogon.exe, wmp, wuauclt.exe




Ähnliche Themen: JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840


  1. Mehrere Funde, unter anderem EXP/CVE-2010-0840 in Java
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (5)
  2. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  3. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  4. Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (19)
  5. Exploit.Java.CVE-2010-0840.N in \AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\3
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (21)
  6. Systemblockierung EXP/CVE-2010-0840.EO C:\...\Anwendungsdaten\Sun\Java\Deployment\Cache\6.0\...
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (34)
  7. JAVA-EXPLOIT EXP/CVE-2010-0840.FL, etc. im Java-Cache
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (15)
  8. Exploit:Java/CVE-2010-0840.KM von MSE gemeldet
    Log-Analyse und Auswertung - 06.11.2011 (2)
  9. RE: Exploit.Java.CVE-2010-0840.ed bei MbaM Scan
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (1)
  10. Antivir findet TR/ATRAPS.Gen.2 - JAVA/Exdoer.GF - EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.10.2011 (13)
  11. EXP/CVE2010-0840.CX und EXP/2010-0840.A
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (1)
  12. Kaspersky findet EXPLOIT.JAVA.CVE-2010-0840.CR
    Log-Analyse und Auswertung - 06.10.2011 (12)
  13. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  14. TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun?
    Log-Analyse und Auswertung - 28.08.2011 (27)
  15. Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (3)
  16. JAVA-Virus JAVA/Dldr.Tharra.E
    Plagegeister aller Art und deren Bekämpfung - 31.07.2011 (19)
  17. Java-Exploit (CVE-2010-0840.AA) beim Surfen gefunden (C:\Users\Leomuck\AppData\Local\Temp\)
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (5)

Zum Thema JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840 - Hallo zusammen! Muss vorher sagen, das ist mein erster Beitrag hier, hoffe es passt alles bei meinem Posting Gestern hat mein Avira 2 oder 3 Viren gfunden, einen davon habe - JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840...
Archiv
Du betrachtest: JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.