![]() |
|
Plagegeister aller Art und deren Bekämpfung: Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? Guten Morgen. Bei meinem Übernachtscan fand Avira Antivir Personal diese 3 Schädlinge (TR/Spy.163328.6 – TR/Dldr.Agent.gsuj - EXP/CVE-2010-0840) und schob sie automatisch in Quarantäne. Könnte mir bitte jemand sagen ob damit alles okay ist oder was ich machen muss um ein sauberes System zu bekommen? Ich habe die Anleitungen gelesen und ein bisschen Angst davor alles Schritt für Schritt abzuarbeiten weil ich so gar nichts vom PC verstehe, aber wenn es nötig ich mach ich's, irgendwie... Bitte um kurze Einschätzung, danke! Avira-Reporte: Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 12. Juni 2012 18:47 Es wird nach 3818089 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BLUEBIRD Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 30.05.2012 08:24:17 AVSCAN.DLL : 12.3.0.15 66256 Bytes 30.05.2012 08:24:17 LUKE.DLL : 12.3.0.15 68304 Bytes 30.05.2012 08:24:18 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 29.05.2012 17:55:53 AVREG.DLL : 12.3.0.17 232200 Bytes 29.05.2012 17:55:52 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:05:08 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 23:04:44 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:28:14 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 17:55:42 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 17:55:43 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 17:55:43 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 17:55:43 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 17:55:43 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 17:55:43 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 17:55:43 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 17:55:43 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 17:55:45 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 17:55:45 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 17:55:45 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 17:55:45 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 17:55:46 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 17:55:46 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 17:53:24 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 20:03:03 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 07:54:38 VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 08:38:28 VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 15:18:16 VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 18:45:16 VBASE025.VDF : 7.11.32.134 2048 Bytes 11.06.2012 18:45:16 VBASE026.VDF : 7.11.32.135 2048 Bytes 11.06.2012 18:45:16 VBASE027.VDF : 7.11.32.136 2048 Bytes 11.06.2012 18:45:16 VBASE028.VDF : 7.11.32.137 2048 Bytes 11.06.2012 18:45:16 VBASE029.VDF : 7.11.32.138 2048 Bytes 11.06.2012 18:45:16 VBASE030.VDF : 7.11.32.139 2048 Bytes 11.06.2012 18:45:16 VBASE031.VDF : 7.11.32.140 2048 Bytes 11.06.2012 18:45:16 Engineversion : 8.2.10.80 AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 22:11:18 AESCRIPT.DLL : 8.1.4.24 450939 Bytes 31.05.2012 20:03:44 AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 23:41:53 AESBX.DLL : 8.2.5.10 606580 Bytes 29.05.2012 17:55:51 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.16 807288 Bytes 29.05.2012 17:55:51 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 02.05.2012 10:29:31 AEHEUR.DLL : 8.1.4.36 4874615 Bytes 31.05.2012 20:03:37 AEHELP.DLL : 8.1.21.0 254326 Bytes 29.05.2012 17:55:49 AEGEN.DLL : 8.1.5.28 422260 Bytes 02.05.2012 10:29:29 AEEXP.DLL : 8.1.0.44 82293 Bytes 29.05.2012 17:55:51 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 20:03:07 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 30.05.2012 08:24:17 AVPREF.DLL : 12.3.0.15 51920 Bytes 30.05.2012 08:24:17 AVREP.DLL : 12.3.0.15 179208 Bytes 29.05.2012 17:55:52 AVARKT.DLL : 12.3.0.15 211408 Bytes 30.05.2012 08:24:17 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 30.05.2012 08:24:17 SQLITE3.DLL : 3.7.0.1 398288 Bytes 30.05.2012 08:24:18 AVSMTP.DLL : 12.3.0.15 63440 Bytes 30.05.2012 08:24:17 NETNT.DLL : 12.3.0.15 17104 Bytes 30.05.2012 08:24:18 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 30.05.2012 08:24:17 RCTEXT.DLL : 12.3.0.15 98512 Bytes 30.05.2012 08:24:17 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: aus Makrovirenheuristik...................: ein Dateiheuristik........................: standard Auszulassende Dateien.................: C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads, C:\Programme\iWin Games\AdminWorker.exe, C:\Programme\iWin Games\iWinGames.exe, C:\Programme\iWin Games\iWinTrusted.exe, C:\Programme\iWin.com, Abweichende Gefahrenkategorien........: -ADSPY,-ADWARE,+APPL,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 12. Juni 2012 18:47 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpSystemStatusCheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OneClickStarter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxcjcoms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RS_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlmail.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaSuite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PhraseExpress.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ezprint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxcjmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iaanotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1109' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> Das Verzeichnis 'C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\' wurde von der Suche ausgenommen! Das Verzeichnis 'C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\' wurde von der Suche ausgenommen! C:\System Volume Information\_restore{22027DFA-63FA-42CC-AD3E-494172F5D5B2}\RP105\A0060173.exe [FUND] Ist das Trojanische Pferd TR/Spy.163328.6 Beginne mit der Desinfektion: C:\System Volume Information\_restore{22027DFA-63FA-42CC-AD3E-494172F5D5B2}\RP105\A0060173.exe [FUND] Ist das Trojanische Pferd TR/Spy.163328.6 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5334d0b8.qua' verschoben! Ende des Suchlaufs: Mittwoch, 13. Juni 2012 13:04 Benötigte Zeit: 17:55:42 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 11402 Verzeichnisse wurden überprüft 149819 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 149818 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 13. Juni 2012 23:16 Es wird nach 3831809 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BLUEBIRD Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 30.05.2012 08:24:17 AVSCAN.DLL : 12.3.0.15 66256 Bytes 30.05.2012 08:24:17 LUKE.DLL : 12.3.0.15 68304 Bytes 30.05.2012 08:24:18 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 29.05.2012 17:55:53 AVREG.DLL : 12.3.0.17 232200 Bytes 29.05.2012 17:55:52 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:05:08 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 23:04:44 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:28:14 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 17:55:42 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 17:55:43 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 17:55:43 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 17:55:43 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 17:55:43 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 17:55:43 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 17:55:43 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 17:55:43 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 17:55:45 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 17:55:45 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 17:55:45 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 17:55:45 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 17:55:46 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 17:55:46 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 17:53:24 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 20:03:03 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 07:54:38 VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 08:38:28 VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 15:18:16 VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 18:45:16 VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 10:36:12 VBASE026.VDF : 7.11.32.172 2048 Bytes 12.06.2012 10:36:13 VBASE027.VDF : 7.11.32.173 2048 Bytes 12.06.2012 10:36:13 VBASE028.VDF : 7.11.32.174 2048 Bytes 12.06.2012 10:36:13 VBASE029.VDF : 7.11.32.175 2048 Bytes 12.06.2012 10:36:13 VBASE030.VDF : 7.11.32.176 2048 Bytes 12.06.2012 10:36:13 VBASE031.VDF : 7.11.32.190 26112 Bytes 13.06.2012 10:36:13 Engineversion : 8.2.10.80 AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 22:11:18 AESCRIPT.DLL : 8.1.4.24 450939 Bytes 31.05.2012 20:03:44 AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 23:41:53 AESBX.DLL : 8.2.5.10 606580 Bytes 29.05.2012 17:55:51 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.2.16.16 807288 Bytes 29.05.2012 17:55:51 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 02.05.2012 10:29:31 AEHEUR.DLL : 8.1.4.36 4874615 Bytes 31.05.2012 20:03:37 AEHELP.DLL : 8.1.21.0 254326 Bytes 29.05.2012 17:55:49 AEGEN.DLL : 8.1.5.28 422260 Bytes 02.05.2012 10:29:29 AEEXP.DLL : 8.1.0.44 82293 Bytes 29.05.2012 17:55:51 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 20:03:07 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 30.05.2012 08:24:17 AVPREF.DLL : 12.3.0.15 51920 Bytes 30.05.2012 08:24:17 AVREP.DLL : 12.3.0.15 179208 Bytes 29.05.2012 17:55:52 AVARKT.DLL : 12.3.0.15 211408 Bytes 30.05.2012 08:24:17 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 30.05.2012 08:24:17 SQLITE3.DLL : 3.7.0.1 398288 Bytes 30.05.2012 08:24:18 AVSMTP.DLL : 12.3.0.15 63440 Bytes 30.05.2012 08:24:17 NETNT.DLL : 12.3.0.15 17104 Bytes 30.05.2012 08:24:18 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 30.05.2012 08:24:17 RCTEXT.DLL : 12.3.0.15 98512 Bytes 30.05.2012 08:24:17 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: quarantäne Sekundäre Aktion......................: löschen Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: C:\Dokumente und Einstellungen\AK\Eigene Dateien, C:\Lexmark, C:\Programme, Abweichende Gefahrenkategorien........: -ADSPY,-ADWARE,+APPL,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Mittwoch, 13. Juni 2012 23:16 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Classes\.wid\bin [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\DirectInput\MostRecentApplication\Name [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\DirectInput\MostRecentApplication\Id [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\Component Categories\{00021492-0000-0000-C000-000000000046} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\ShellNew [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\Windows\Shell\Bags\1\Desktop\ItemPos1366x768(1) [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'lxcjcoms.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'WTGService.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'RS_Service.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'SchedulerSvc.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'dsiwmis.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaSuite.exe' - '184' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'PhraseExpress.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'ezprint.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'lxcjmon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetL.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetI.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'iaanotif.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '133' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '3294' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\3b294343-5d0e1959 [0] Archivtyp: ZIP --> buildService/MailAgent.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53338876.qua' verschoben! C:\Dokumente und Einstellungen\AK\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\_default.tbs [WARNUNG] Der Archivheader ist defekt Das Verzeichnis 'C:\Dokumente und Einstellungen\AK\Eigene Dateien\' wurde von der Suche ausgenommen! C:\Dokumente und Einstellungen\AK\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\saiscvij.default\Cache\6C4BEF4Bd01 [WARNUNG] Unerwartetes Dateiende erreicht C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\jewelquestsolitaire2download.exe [0] Archivtyp: ZIP SFX (self extracting) --> Jewel Quest Solitaire 2 Deluxe/jewelquestsolitaire2.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.gsuj [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bffaa48.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia\Nokia Service Layer\A\nsl_service_module_00001\vpls\www.dsut.online.nokia.com.oti.caresuite\Products\rm-367\rm367_05.16_prd_v01_01_euro1.fpsx [WARNUNG] Der Archivheader ist defekt Das Verzeichnis 'C:\Lexmark\' wurde von der Suche ausgenommen! Das Verzeichnis 'C:\Programme\' wurde von der Suche ausgenommen! C:\Spiele\Jewel Quest Solitaire II\ReflexiveArcade\Application.dat [WARNUNG] Unerwartetes Dateiende erreicht C:\Spiele\Jewel Quest Solitaire II\ReflexiveArcade\Arcade.dat [WARNUNG] Unerwartetes Dateiende erreicht Ende des Suchlaufs: Donnerstag, 14. Juni 2012 03:56 Benötigte Zeit: 4:39:57 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 8184 Verzeichnisse wurden überprüft 620645 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 620643 Dateien ohne Befall 15706 Archive wurden durchsucht 5 Warnungen 8 Hinweise 367789 Objekte wurden beim Rootkitscan durchsucht 6 Versteckte Objekte wurden gefunden Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.14.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 AK :: BLUEBIRD [Administrator] Schutz: Aktiviert 14.06.2012 08:29:13 mbam-log-2012-06-14 (08-29-13).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216076 Laufzeit: 5 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\SoftonicDownloader_fuer_7-wonders.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\SoftonicDownloader_fuer_clocx.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. Geändert von Ayreen (14.06.2012 um 06:44 Uhr) |
Themen zu Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? |
80-100, angst, anleitungen, antivir, automatisch, avira, avira antivir, dateisystem, dllhost.exe, exp/cve-2010-0840, guten, heuristiks/extra, heuristiks/shuriken, kurze, nichts, nt.dll, nötig, personal, quarantäne, sauberes, scan, schritt, schädlinge, system, tr/spy., trojaner, verweise |