| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.06.2012, 06:31
| #1 |
 |  Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? Guten Morgen. Bei meinem Übernachtscan fand Avira Antivir Personal diese 3 Schädlinge (TR/Spy.163328.6 – TR/Dldr.Agent.gsuj - EXP/CVE-2010-0840) und schob sie automatisch in Quarantäne. Könnte mir bitte jemand sagen ob damit alles okay ist oder was ich machen muss um ein sauberes System zu bekommen? Ich habe die Anleitungen gelesen und ein bisschen Angst davor alles Schritt für Schritt abzuarbeiten weil ich so gar nichts vom PC verstehe, aber wenn es nötig ich mach ich's, irgendwie... Bitte um kurze Einschätzung, danke! Avira-Reporte: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 12. Juni 2012 18:47
Es wird nach 3818089 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BLUEBIRD
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 30.05.2012 08:24:17
AVSCAN.DLL : 12.3.0.15 66256 Bytes 30.05.2012 08:24:17
LUKE.DLL : 12.3.0.15 68304 Bytes 30.05.2012 08:24:18
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 29.05.2012 17:55:53
AVREG.DLL : 12.3.0.17 232200 Bytes 29.05.2012 17:55:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:05:08
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 23:04:44
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:28:14
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 17:55:42
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 17:55:43
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 17:55:43
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 17:55:43
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 17:55:43
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 17:55:43
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 17:55:43
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 17:55:43
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 17:55:45
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 17:55:45
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 17:55:45
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 17:55:45
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 17:55:46
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 17:55:46
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 17:53:24
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 20:03:03
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 07:54:38
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 08:38:28
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 15:18:16
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 18:45:16
VBASE025.VDF : 7.11.32.134 2048 Bytes 11.06.2012 18:45:16
VBASE026.VDF : 7.11.32.135 2048 Bytes 11.06.2012 18:45:16
VBASE027.VDF : 7.11.32.136 2048 Bytes 11.06.2012 18:45:16
VBASE028.VDF : 7.11.32.137 2048 Bytes 11.06.2012 18:45:16
VBASE029.VDF : 7.11.32.138 2048 Bytes 11.06.2012 18:45:16
VBASE030.VDF : 7.11.32.139 2048 Bytes 11.06.2012 18:45:16
VBASE031.VDF : 7.11.32.140 2048 Bytes 11.06.2012 18:45:16
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 22:11:18
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 31.05.2012 20:03:44
AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 23:41:53
AESBX.DLL : 8.2.5.10 606580 Bytes 29.05.2012 17:55:51
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.16 807288 Bytes 29.05.2012 17:55:51
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 02.05.2012 10:29:31
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 31.05.2012 20:03:37
AEHELP.DLL : 8.1.21.0 254326 Bytes 29.05.2012 17:55:49
AEGEN.DLL : 8.1.5.28 422260 Bytes 02.05.2012 10:29:29
AEEXP.DLL : 8.1.0.44 82293 Bytes 29.05.2012 17:55:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 20:03:07
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 30.05.2012 08:24:17
AVPREF.DLL : 12.3.0.15 51920 Bytes 30.05.2012 08:24:17
AVREP.DLL : 12.3.0.15 179208 Bytes 29.05.2012 17:55:52
AVARKT.DLL : 12.3.0.15 211408 Bytes 30.05.2012 08:24:17
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 30.05.2012 08:24:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 30.05.2012 08:24:18
AVSMTP.DLL : 12.3.0.15 63440 Bytes 30.05.2012 08:24:17
NETNT.DLL : 12.3.0.15 17104 Bytes 30.05.2012 08:24:18
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 30.05.2012 08:24:17
RCTEXT.DLL : 12.3.0.15 98512 Bytes 30.05.2012 08:24:17
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: aus
Makrovirenheuristik...................: ein
Dateiheuristik........................: standard
Auszulassende Dateien.................: C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads, C:\Programme\iWin Games\AdminWorker.exe, C:\Programme\iWin Games\iWinGames.exe, C:\Programme\iWin Games\iWinTrusted.exe, C:\Programme\iWin.com,
Abweichende Gefahrenkategorien........: -ADSPY,-ADWARE,+APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 12. Juni 2012 18:47
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpSystemStatusCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneClickStarter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcjcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlmail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhraseExpress.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcjmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1109' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
Das Verzeichnis 'C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\' wurde von der Suche ausgenommen!
C:\System Volume Information\_restore{22027DFA-63FA-42CC-AD3E-494172F5D5B2}\RP105\A0060173.exe
[FUND] Ist das Trojanische Pferd TR/Spy.163328.6
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{22027DFA-63FA-42CC-AD3E-494172F5D5B2}\RP105\A0060173.exe
[FUND] Ist das Trojanische Pferd TR/Spy.163328.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5334d0b8.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 13. Juni 2012 13:04
Benötigte Zeit: 17:55:42 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
11402 Verzeichnisse wurden überprüft
149819 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
149818 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 13. Juni 2012 23:16
Es wird nach 3831809 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BLUEBIRD
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 30.05.2012 08:24:17
AVSCAN.DLL : 12.3.0.15 66256 Bytes 30.05.2012 08:24:17
LUKE.DLL : 12.3.0.15 68304 Bytes 30.05.2012 08:24:18
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 29.05.2012 17:55:53
AVREG.DLL : 12.3.0.17 232200 Bytes 29.05.2012 17:55:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:05:08
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 23:04:44
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:28:14
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 17:55:42
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 17:55:43
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 17:55:43
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 17:55:43
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 17:55:43
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 17:55:43
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 17:55:43
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 17:55:43
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 17:55:45
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 17:55:45
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 17:55:45
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 17:55:45
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 17:55:46
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 17:55:46
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 17:53:24
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 20:03:03
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 07:54:38
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 08:38:28
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 15:18:16
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 18:45:16
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 10:36:12
VBASE026.VDF : 7.11.32.172 2048 Bytes 12.06.2012 10:36:13
VBASE027.VDF : 7.11.32.173 2048 Bytes 12.06.2012 10:36:13
VBASE028.VDF : 7.11.32.174 2048 Bytes 12.06.2012 10:36:13
VBASE029.VDF : 7.11.32.175 2048 Bytes 12.06.2012 10:36:13
VBASE030.VDF : 7.11.32.176 2048 Bytes 12.06.2012 10:36:13
VBASE031.VDF : 7.11.32.190 26112 Bytes 13.06.2012 10:36:13
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 22:11:18
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 31.05.2012 20:03:44
AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 23:41:53
AESBX.DLL : 8.2.5.10 606580 Bytes 29.05.2012 17:55:51
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.16 807288 Bytes 29.05.2012 17:55:51
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 02.05.2012 10:29:31
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 31.05.2012 20:03:37
AEHELP.DLL : 8.1.21.0 254326 Bytes 29.05.2012 17:55:49
AEGEN.DLL : 8.1.5.28 422260 Bytes 02.05.2012 10:29:29
AEEXP.DLL : 8.1.0.44 82293 Bytes 29.05.2012 17:55:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 20:03:07
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 30.05.2012 08:24:17
AVPREF.DLL : 12.3.0.15 51920 Bytes 30.05.2012 08:24:17
AVREP.DLL : 12.3.0.15 179208 Bytes 29.05.2012 17:55:52
AVARKT.DLL : 12.3.0.15 211408 Bytes 30.05.2012 08:24:17
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 30.05.2012 08:24:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 30.05.2012 08:24:18
AVSMTP.DLL : 12.3.0.15 63440 Bytes 30.05.2012 08:24:17
NETNT.DLL : 12.3.0.15 17104 Bytes 30.05.2012 08:24:18
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 30.05.2012 08:24:17
RCTEXT.DLL : 12.3.0.15 98512 Bytes 30.05.2012 08:24:17
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: C:\Dokumente und Einstellungen\AK\Eigene Dateien, C:\Lexmark, C:\Programme,
Abweichende Gefahrenkategorien........: -ADSPY,-ADWARE,+APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 13. Juni 2012 23:16
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\.wid\bin
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\DirectInput\MostRecentApplication\Name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\DirectInput\MostRecentApplication\Id
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\Component Categories\{00021492-0000-0000-C000-000000000046}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\ShellNew
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\Windows\Shell\Bags\1\Desktop\ItemPos1366x768(1)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcjcoms.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaSuite.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhraseExpress.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcjmon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetL.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3294' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\3b294343-5d0e1959
[0] Archivtyp: ZIP
--> buildService/MailAgent.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53338876.qua' verschoben!
C:\Dokumente und Einstellungen\AK\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\_default.tbs
[WARNUNG] Der Archivheader ist defekt
Das Verzeichnis 'C:\Dokumente und Einstellungen\AK\Eigene Dateien\' wurde von der Suche ausgenommen!
C:\Dokumente und Einstellungen\AK\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\saiscvij.default\Cache\6C4BEF4Bd01
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\jewelquestsolitaire2download.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> Jewel Quest Solitaire 2 Deluxe/jewelquestsolitaire2.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.gsuj
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bffaa48.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia\Nokia Service Layer\A\nsl_service_module_00001\vpls\www.dsut.online.nokia.com.oti.caresuite\Products\rm-367\rm367_05.16_prd_v01_01_euro1.fpsx
[WARNUNG] Der Archivheader ist defekt
Das Verzeichnis 'C:\Lexmark\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Programme\' wurde von der Suche ausgenommen!
C:\Spiele\Jewel Quest Solitaire II\ReflexiveArcade\Application.dat
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Spiele\Jewel Quest Solitaire II\ReflexiveArcade\Arcade.dat
[WARNUNG] Unerwartetes Dateiende erreicht
Ende des Suchlaufs: Donnerstag, 14. Juni 2012 03:56
Benötigte Zeit: 4:39:57 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
8184 Verzeichnisse wurden überprüft
620645 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
620643 Dateien ohne Befall
15706 Archive wurden durchsucht
5 Warnungen
8 Hinweise
367789 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.14.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 AK :: BLUEBIRD [Administrator] Schutz: Aktiviert 14.06.2012 08:29:13 mbam-log-2012-06-14 (08-29-13).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216076 Laufzeit: 5 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\SoftonicDownloader_fuer_7-wonders.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\SoftonicDownloader_fuer_clocx.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. Geändert von Ayreen (14.06.2012 um 06:44 Uhr) |
| Themen zu Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? |
| 80-100, angst, anleitungen, antivir, automatisch, avira, avira antivir, dateisystem, dllhost.exe, exp/cve-2010-0840, guten, heuristiks/extra, heuristiks/shuriken, kurze, nichts, nt.dll, nötig, personal, quarantäne, sauberes, scan, schritt, schädlinge, system, tr/spy., trojaner, verweise |
Baum-Darstellung