Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 14.06.2012, 06:31   #1
Ayreen
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



Guten Morgen. Bei meinem Übernachtscan fand Avira Antivir Personal diese 3 Schädlinge (TR/Spy.163328.6 – TR/Dldr.Agent.gsuj - EXP/CVE-2010-0840) und schob sie automatisch in Quarantäne. Könnte mir bitte jemand sagen ob damit alles okay ist oder was ich machen muss um ein sauberes System zu bekommen?
Ich habe die Anleitungen gelesen und ein bisschen Angst davor alles Schritt für Schritt abzuarbeiten weil ich so gar nichts vom PC verstehe, aber wenn es nötig ich mach ich's, irgendwie...
Bitte um kurze Einschätzung, danke!

Avira-Reporte:
Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 12. Juni 2012  18:47

Es wird nach 3818089 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BLUEBIRD

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  30.05.2012 08:24:17
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  30.05.2012 08:24:17
LUKE.DLL       : 12.3.0.15      68304 Bytes  30.05.2012 08:24:18
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  29.05.2012 17:55:53
AVREG.DLL      : 12.3.0.17     232200 Bytes  29.05.2012 17:55:52
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:05:08
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 23:04:44
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:28:14
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 17:55:42
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 17:55:43
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 17:55:43
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 17:55:43
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 17:55:43
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 17:55:43
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 17:55:43
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 17:55:43
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 17:55:45
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 17:55:45
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 17:55:45
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 17:55:45
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 17:55:46
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 17:55:46
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 17:53:24
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 20:03:03
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 07:54:38
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 08:38:28
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 15:18:16
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 18:45:16
VBASE025.VDF   : 7.11.32.134     2048 Bytes  11.06.2012 18:45:16
VBASE026.VDF   : 7.11.32.135     2048 Bytes  11.06.2012 18:45:16
VBASE027.VDF   : 7.11.32.136     2048 Bytes  11.06.2012 18:45:16
VBASE028.VDF   : 7.11.32.137     2048 Bytes  11.06.2012 18:45:16
VBASE029.VDF   : 7.11.32.138     2048 Bytes  11.06.2012 18:45:16
VBASE030.VDF   : 7.11.32.139     2048 Bytes  11.06.2012 18:45:16
VBASE031.VDF   : 7.11.32.140     2048 Bytes  11.06.2012 18:45:16
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 22:11:18
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  31.05.2012 20:03:44
AESCN.DLL      : 8.1.8.2       131444 Bytes  26.01.2012 23:41:53
AESBX.DLL      : 8.2.5.10      606580 Bytes  29.05.2012 17:55:51
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  29.05.2012 17:55:51
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  02.05.2012 10:29:31
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  31.05.2012 20:03:37
AEHELP.DLL     : 8.1.21.0      254326 Bytes  29.05.2012 17:55:49
AEGEN.DLL      : 8.1.5.28      422260 Bytes  02.05.2012 10:29:29
AEEXP.DLL      : 8.1.0.44       82293 Bytes  29.05.2012 17:55:51
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 20:03:07
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  30.05.2012 08:24:17
AVPREF.DLL     : 12.3.0.15      51920 Bytes  30.05.2012 08:24:17
AVREP.DLL      : 12.3.0.15     179208 Bytes  29.05.2012 17:55:52
AVARKT.DLL     : 12.3.0.15     211408 Bytes  30.05.2012 08:24:17
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  30.05.2012 08:24:17
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  30.05.2012 08:24:18
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  30.05.2012 08:24:17
NETNT.DLL      : 12.3.0.15      17104 Bytes  30.05.2012 08:24:18
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  30.05.2012 08:24:17
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  30.05.2012 08:24:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: aus
Makrovirenheuristik...................: ein
Dateiheuristik........................: standard
Auszulassende Dateien.................: C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads, C:\Programme\iWin Games\AdminWorker.exe, C:\Programme\iWin Games\iWinGames.exe, C:\Programme\iWin Games\iWinTrusted.exe, C:\Programme\iWin.com, 
Abweichende Gefahrenkategorien........: -ADSPY,-ADWARE,+APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 12. Juni 2012  18:47

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpSystemStatusCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneClickStarter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcjcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlmail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhraseExpress.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcjmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1109' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
Das Verzeichnis 'C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\' wurde von der Suche ausgenommen!
C:\System Volume Information\_restore{22027DFA-63FA-42CC-AD3E-494172F5D5B2}\RP105\A0060173.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.163328.6

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{22027DFA-63FA-42CC-AD3E-494172F5D5B2}\RP105\A0060173.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.163328.6
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5334d0b8.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 13. Juni 2012  13:04
Benötigte Zeit: 17:55:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  11402 Verzeichnisse wurden überprüft
 149819 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 149818 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise





Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 13. Juni 2012  23:16

Es wird nach 3831809 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BLUEBIRD

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  30.05.2012 08:24:17
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  30.05.2012 08:24:17
LUKE.DLL       : 12.3.0.15      68304 Bytes  30.05.2012 08:24:18
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  29.05.2012 17:55:53
AVREG.DLL      : 12.3.0.17     232200 Bytes  29.05.2012 17:55:52
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:05:08
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 23:04:44
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:28:14
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 17:55:42
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 17:55:43
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 17:55:43
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 17:55:43
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 17:55:43
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 17:55:43
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 17:55:43
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 17:55:43
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 17:55:45
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 17:55:45
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 17:55:45
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 17:55:45
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 17:55:46
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 17:55:46
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 17:53:24
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 20:03:03
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 07:54:38
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 08:38:28
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 15:18:16
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 18:45:16
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 10:36:12
VBASE026.VDF   : 7.11.32.172     2048 Bytes  12.06.2012 10:36:13
VBASE027.VDF   : 7.11.32.173     2048 Bytes  12.06.2012 10:36:13
VBASE028.VDF   : 7.11.32.174     2048 Bytes  12.06.2012 10:36:13
VBASE029.VDF   : 7.11.32.175     2048 Bytes  12.06.2012 10:36:13
VBASE030.VDF   : 7.11.32.176     2048 Bytes  12.06.2012 10:36:13
VBASE031.VDF   : 7.11.32.190    26112 Bytes  13.06.2012 10:36:13
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 22:11:18
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  31.05.2012 20:03:44
AESCN.DLL      : 8.1.8.2       131444 Bytes  26.01.2012 23:41:53
AESBX.DLL      : 8.2.5.10      606580 Bytes  29.05.2012 17:55:51
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  29.05.2012 17:55:51
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  02.05.2012 10:29:31
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  31.05.2012 20:03:37
AEHELP.DLL     : 8.1.21.0      254326 Bytes  29.05.2012 17:55:49
AEGEN.DLL      : 8.1.5.28      422260 Bytes  02.05.2012 10:29:29
AEEXP.DLL      : 8.1.0.44       82293 Bytes  29.05.2012 17:55:51
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 20:03:07
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  30.05.2012 08:24:17
AVPREF.DLL     : 12.3.0.15      51920 Bytes  30.05.2012 08:24:17
AVREP.DLL      : 12.3.0.15     179208 Bytes  29.05.2012 17:55:52
AVARKT.DLL     : 12.3.0.15     211408 Bytes  30.05.2012 08:24:17
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  30.05.2012 08:24:17
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  30.05.2012 08:24:18
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  30.05.2012 08:24:17
NETNT.DLL      : 12.3.0.15      17104 Bytes  30.05.2012 08:24:18
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  30.05.2012 08:24:17
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  30.05.2012 08:24:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: C:\Dokumente und Einstellungen\AK\Eigene Dateien, C:\Lexmark, C:\Programme, 
Abweichende Gefahrenkategorien........: -ADSPY,-ADWARE,+APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 13. Juni 2012  23:16

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\.wid\bin
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\DirectInput\MostRecentApplication\Name
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\DirectInput\MostRecentApplication\Id
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\Component Categories\{00021492-0000-0000-C000-000000000046}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\ShellNew
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\Windows\Shell\Bags\1\Desktop\ItemPos1366x768(1)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcjcoms.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaSuite.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhraseExpress.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcjmon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetL.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3294' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\3b294343-5d0e1959
  [0] Archivtyp: ZIP
  --> buildService/MailAgent.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53338876.qua' verschoben!
C:\Dokumente und Einstellungen\AK\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\_default.tbs
  [WARNUNG]   Der Archivheader ist defekt
Das Verzeichnis 'C:\Dokumente und Einstellungen\AK\Eigene Dateien\' wurde von der Suche ausgenommen!
C:\Dokumente und Einstellungen\AK\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\saiscvij.default\Cache\6C4BEF4Bd01
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\jewelquestsolitaire2download.exe
  [0] Archivtyp: ZIP SFX (self extracting)
  --> Jewel Quest Solitaire 2 Deluxe/jewelquestsolitaire2.exe
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.gsuj
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bffaa48.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia\Nokia Service Layer\A\nsl_service_module_00001\vpls\www.dsut.online.nokia.com.oti.caresuite\Products\rm-367\rm367_05.16_prd_v01_01_euro1.fpsx
  [WARNUNG]   Der Archivheader ist defekt
Das Verzeichnis 'C:\Lexmark\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Programme\' wurde von der Suche ausgenommen!
C:\Spiele\Jewel Quest Solitaire II\ReflexiveArcade\Application.dat
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Spiele\Jewel Quest Solitaire II\ReflexiveArcade\Arcade.dat
  [WARNUNG]   Unerwartetes Dateiende erreicht


Ende des Suchlaufs: Donnerstag, 14. Juni 2012  03:56
Benötigte Zeit:  4:39:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   8184 Verzeichnisse wurden überprüft
 620645 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 620643 Dateien ohne Befall
  15706 Archive wurden durchsucht
      5 Warnungen
      8 Hinweise
 367789 Objekte wurden beim Rootkitscan durchsucht
      6 Versteckte Objekte wurden gefunden
         
Und hier der Malwarebytes-Report:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.14.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
AK :: BLUEBIRD [Administrator]

Schutz: Aktiviert

14.06.2012 08:29:13
mbam-log-2012-06-14 (08-29-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216076
Laufzeit: 5 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\SoftonicDownloader_fuer_7-wonders.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\SoftonicDownloader_fuer_clocx.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
         

Geändert von Ayreen (14.06.2012 um 06:44 Uhr)

 

Themen zu Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?
80-100, angst, anleitungen, antivir, automatisch, avira, avira antivir, dateisystem, dllhost.exe, exp/cve-2010-0840, guten, heuristiks/extra, heuristiks/shuriken, kurze, nichts, nt.dll, nötig, personal, quarantäne, sauberes, scan, schritt, schädlinge, system, tr/spy., trojaner, verweise




Ähnliche Themen: Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?


  1. Verschiedene Bedrohungen mit MWB gefunden- Quarantäne - genügt das?
    Log-Analyse und Auswertung - 27.01.2013 (11)
  2. Infektion mit EXP/CVE-2010-0840.DL
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (15)
  3. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  4. Avira meldet mehrere Viren, Dateien in Quarantäne (TR/Crypt.ZPACK.Gen2, EXP/2010-0840.AW.2, JS/Meta)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  5. EXP/CVE-2010-0840.EO (evtl. Verschlüsselungs/BKA-Trojaner)
    Log-Analyse und Auswertung - 13.06.2012 (7)
  6. EXP/CVE-2010-0840.FL - Virus losgeworden?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2012 (41)
  7. Exploits EXP/CVE-2010-0840
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (14)
  8. EXP/2011-3544.AK und EXP/2010-0840.CN
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (4)
  9. JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.01.2012 (11)
  10. Trojaner gefunden - TR/Agent.eu und EXP/2010-0840.ag
    Log-Analyse und Auswertung - 14.12.2011 (7)
  11. EXP/CVE-2010-0840.AH und EXP/2010-0840.AN
    Log-Analyse und Auswertung - 22.11.2011 (31)
  12. Virus EXP/2010-0840.BC auf Rechner gefunden
    Log-Analyse und Auswertung - 11.11.2011 (32)
  13. Exploit:Java/CVE-2010-0840.KM von MSE gemeldet
    Log-Analyse und Auswertung - 06.11.2011 (2)
  14. Exp/2010-0840
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (14)
  15. EXP/2010-0840.AR BKA Virus oder nicht?
    Log-Analyse und Auswertung - 01.11.2011 (5)
  16. EXP/CVE2010-0840.CX und EXP/2010-0840.A
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (1)
  17. JAVA/Dldr.Agent.D durch Antivir gefunden, in Quarantäne verschoben. Und nun?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.08.2010 (10)

Zum Thema Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Guten Morgen. Bei meinem Übernachtscan fand Avira Antivir Personal diese 3 Schädlinge (TR/Spy.163328.6 – TR/Dldr.Agent.gsuj - EXP/CVE-2010-0840) und schob sie automatisch in Quarantäne. Könnte mir bitte jemand sagen ob damit - Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?...
Archiv
Du betrachtest: Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.