| |
| |||||||
Log-Analyse und Auswertung: Virus/Malware 'EXP/CVE-2012-0507' gefunden - was tun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.04.2012, 21:22
| #1 | |
| |  Virus/Malware 'EXP/CVE-2012-0507' gefunden - was tun? Hallo, ich habe heute einen Komplett-Scan mit Avira durchgeführt und bin leider fündig geworden. Einen Virus namens 'EXP/CVE-2012-0507', der offensichtlich in meinem Java steckt(e?), habe ich dann auch sogleich in Quarantäne verschoben. (untenstehend der Report) Nun bin ich ratlos, ob und wenn ja ich weiter vorgehen muss/sollte. Reicht Quarantäne aus? Kann es schon zu Beschädigungen gekommen sein? Ist mein Problem deckungsfgleich wie das in diesem Thread beschriebene und sollte ich auch die dortigen Anweisungen befolgen? Danke schonmal und beste Grüße, Kalle Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. April 2012 18:44
Es wird nach 3637757 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SALIX
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 14:03:58
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 14:03:35
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 14:04:05
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 14:04:29
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 19:47:23
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:42:59
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:36:29
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 21:07:59
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 21:07:59
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 21:07:59
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 21:07:59
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 21:07:59
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 21:07:59
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 21:07:59
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 21:08:00
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 21:08:00
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 21:08:00
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 10:05:52
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 14:50:26
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 19:47:06
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 16:45:43
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 14:40:23
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 14:40:30
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 14:40:35
VBASE021.VDF : 7.11.27.202 2048 Bytes 17.04.2012 14:40:35
VBASE022.VDF : 7.11.27.203 2048 Bytes 17.04.2012 14:40:35
VBASE023.VDF : 7.11.27.204 2048 Bytes 17.04.2012 14:40:35
VBASE024.VDF : 7.11.27.205 2048 Bytes 17.04.2012 14:40:36
VBASE025.VDF : 7.11.27.206 2048 Bytes 17.04.2012 14:40:36
VBASE026.VDF : 7.11.27.207 2048 Bytes 17.04.2012 14:40:36
VBASE027.VDF : 7.11.27.208 2048 Bytes 17.04.2012 14:40:36
VBASE028.VDF : 7.11.27.209 2048 Bytes 17.04.2012 14:40:36
VBASE029.VDF : 7.11.27.210 2048 Bytes 17.04.2012 14:40:36
VBASE030.VDF : 7.11.27.211 2048 Bytes 17.04.2012 14:40:36
VBASE031.VDF : 7.11.27.214 2048 Bytes 17.04.2012 14:40:37
Engineversion : 8.2.10.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 19:53:01
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 19:47:21
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 23:13:08
AESBX.DLL : 8.2.5.5 606579 Bytes 18.03.2012 18:07:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 10:08:47
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 19:47:20
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 17.04.2012 14:41:53
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 14:50:30
AEGEN.DLL : 8.1.5.26 418164 Bytes 17.04.2012 14:40:44
AEEXP.DLL : 8.1.0.29 82293 Bytes 17.04.2012 14:41:54
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 18.03.2012 18:07:17
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 14:03:33
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 17. April 2012 18:44
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'pidgin.exe' - '182' Modul(e) wurden durchsucht
Durchsuche Prozess 'Adobe_Updater.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'gpg-agent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapsHook.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuperHybridEngine.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKeyMon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'dirmngr.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '513' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Kalle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JWMMC7UR\Firefox%20Setup%204.0.1[1].exe
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Kalle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\54e2dd13-1c108a14
[0] Archivtyp: ZIP
--> seyvrnwkujkvhfperjc/lcvgv.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
Beginne mit der Suche in 'D:\'
Beginne mit der Desinfektion:
C:\Users\Kalle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\54e2dd13-1c108a14
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7a6c00.qua' verschoben!
Ende des Suchlaufs: Dienstag, 17. April 2012 22:20
Benötigte Zeit: 3:30:11 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
37361 Verzeichnisse wurden überprüft
763222 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
763221 Dateien ohne Befall
7130 Archive wurden durchsucht
2 Warnungen
1 Hinweise
435409 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Zitat:
http://www.trojaner-board.de/113748-...e-dateien.html So, jetzt macht es Sinn. |
|
18.04.2012, 22:02
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virus/Malware 'EXP/CVE-2012-0507' gefunden - was tun? Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
| Themen zu Virus/Malware 'EXP/CVE-2012-0507' gefunden - was tun? |
| .dll, adobe, avg, avira, beste grüße, csrss.exe, desktop, dllhost.exe, exp/cve-2012-0507, explorer.exe, free, internet, lsass.exe, microsoft, modul, nt.dll, problem, programm, prozesse, ratlos, registry, services.exe, setup, svchost.exe, taskhost.exe, verweise, virus, warnung, windows, winlogon.exe, wuauclt.exe |
Linear-Darstellung
