Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)

Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)


Log-Analyse und Auswertung: Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 19.02.2012, 18:03   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) - Standard

Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.02.2012, 23:37   #17
SoNämlichUlf
 
Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) - Standard

Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)


Hallo Arne,

vielen Dank für deine Hilfe!

Malwarebytes Anti-Malware hat nichts gefunden:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.19.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Warda :: WARDA-PC [Administrator]

19.02.2012 20:24:13
mbam-log-2012-02-19 (20-24-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 766687
Laufzeit: 1 Stunde(n), 26 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
SASW hingegen fand einige 'Tracking-Cookies', die meisten von Porn-Sites (Schuldig !). Ich bin allerdings erstaunt, denn ich nutze Firefox so, dass es nach jedem Beenden die Cookies löscht. Darüber hinaus benutze ich AdBlockPlus und NoScript. Daher keine Ahnung, wie Adware auf mein System gelangt.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/19/2012 at 11:09 PM

Application Version : 5.0.1144

Core Rules Database Version : 8260
Trace Rules Database Version: 6072

Scan type       : Complete Scan
Total Scan Time : 01:13:47

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 766
Memory threats detected   : 0
Registry items scanned    : 63652
Registry threats detected : 0
File items scanned        : 216265
File threats detected     : 91

Adware.Tracking Cookie
	C:\Users\Warda\AppData\Roaming\Microsoft\Windows\Cookies\PU1TDSTS.txt [ /smartadserver.com ]
	C:\USERS\WARDA\Cookies\PU1TDSTS.txt [ Cookie:warda@smartadserver.com/ ]
	cdn1.image.freeporn.com [ D:\USERS\WARDA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\A6G6MC6G ]
	cdn1.static.pornhub.phncdn.com [ D:\USERS\WARDA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\A6G6MC6G ]
	ia.media-imdb.com [ D:\USERS\WARDA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\A6G6MC6G ]
	www.alphaporno.com [ D:\USERS\WARDA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\A6G6MC6G ]
	www.pornhub.com [ D:\USERS\WARDA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\A6G6MC6G ]
	.doubleclick.net [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\WARDA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MKJYCMUG.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	ww251.smartadserver.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.hightraffic.hugoboss.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.hightraffic.hugoboss.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.hightraffic.hugoboss.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.dyntracker.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	logging.ourstats.de [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.com [ C:\WINDOWS.OLD.000\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TCMPPDH9.DEFAULT\COOKIES.SQLITE ]
Gibts noch etwas zu tun?

LG
SoNämlichUlf
__________________
Alt 20.02.2012, 10:30   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) - Standard

Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)


Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
__________________
Alt 20.02.2012, 11:09   #19
SoNämlichUlf
 
Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) - Standard

Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)


Arne,

du bist wahrlich ein Held!
Ich bedanke mich nochmal vielmals für diesen tollen Service. Nicht nur, dass mein System jetzt sauber ist, ich habe darüber hinaus einiges dazugelernt.

Der Thread kann nun archiviert werden.

Herzlichst,
SoNämlichUlf

Alt 20.02.2012, 12:29   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) - Standard

Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)


Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)
.dll, antivir, avg, avira, cpu, defender, desktop, device driver, eudora, fehlermeldung, flash player, helper, home, installation, malware, nicht starten, nt.dll, ntdll.dll, origin, plug-in, programm, prozesse, realtek, registry, services.exe, starten, svchost.exe, usb, usb 2.0, verweise, warnung, windows, windows 7 home, windows 7 home premium, winlogon.exe, wuauclt.exe


« Western Union als Startseite, Trojaner? | Werbung läuft als Audio im Hintergrund, obwohl alles aus. »


Ähnliche Themen: Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)


  1. Quarantäne Funde: 42x APPL/Linkury.Gen2, 1x TR/Dropper,MSIL.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2014 (17)
  2. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  3. Avira, Malware gefunden , Exploit EXP/CVE-2008-5353, GMER unterbrochen, Windows runtergefahren, Neustart erfolgreich
    Log-Analyse und Auswertung - 23.03.2013 (7)
  4. avira meldung EXP/08-5353.AJ
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (32)
  5. Exp/2008-5353.ak.3
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (12)
  6. Exp/2008-5353.cr.1
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (30)
  7. Avira-Quarantäneordner mit EXP/JAVA.Ternub.Gen und EXP/08-5353.AJ
    Log-Analyse und Auswertung - 28.09.2012 (9)
  8. 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF)
    Log-Analyse und Auswertung - 03.08.2012 (25)
  9. Blue Screen, dann später Virenmeld. v. Antivir (Phish/Paypal.TN; EXP/2008-5353.CN; JAVA/Dldr.Lamar)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (35)
  10. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  11. Neue Funde von Avira Antivir! Was nun?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (43)
  12. Java-Virus JAVA/Agent.LB und Exploits EXP/CVE-2008-5353.AG Windows 7
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (18)
  13. [doppelt] JAVA/Agent.LB und EXP/CVE-2008-5353.AG habe ich ihn entfernt?
    Mülltonne - 30.12.2011 (1)
  14. Exp/cve-2008-5353.cg.1
    Plagegeister aller Art und deren Bekämpfung - 22.07.2011 (12)
  15. 8 Verschiedene Funde von Avira Antivir
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (27)
  16. Exploit:Java/CVE-2008-5353.WO
    Plagegeister aller Art und deren Bekämpfung - 29.11.2010 (7)
  17. APPL/Nircmd.2 Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) - Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! - Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2)...
Archiv
Du betrachtest: Avira Antivir Funde: I (EXP/CVE-2008-5353.AG), II (APPL/NirCmd.2) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55