Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Fund von EXP/2012.0507

Fund von EXP/2012.0507


Plagegeister aller Art und deren Bekämpfung: Fund von EXP/2012.0507

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.06.2012, 17:28   #1
kosmasaa
 
Fund von EXP/2012.0507 - Standard

Fund von EXP/2012.0507


Hallo.
Ich habe heute mal meinen Virenscanner laufen lassen und dabei 3 Funde gemacht. Hier ist der Report:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 25. Juni 2012  16:57

Es wird nach 3868291 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TIM-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  12.05.2012 13:36:44
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  12.05.2012 13:36:44
LUKE.DLL       : 12.3.0.15      68304 Bytes  12.05.2012 13:36:45
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  12.05.2012 13:36:45
AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 13:36:45
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 11:23:42
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 12:26:44
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 13:36:44
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 13:36:44
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 13:36:44
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 13:36:44
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 13:36:44
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 13:36:44
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 13:36:44
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 13:36:44
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 13:36:44
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 11:27:56
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 16:17:24
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 05:55:27
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 05:55:25
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 06:56:16
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 06:56:17
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 06:56:27
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 06:56:19
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 06:56:07
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 06:56:07
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 08:39:07
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 08:39:03
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 08:59:20
VBASE027.VDF   : 7.11.33.83    159232 Bytes  18.06.2012 08:59:19
VBASE028.VDF   : 7.11.33.195   200192 Bytes  22.06.2012 08:59:14
VBASE029.VDF   : 7.11.33.196     2048 Bytes  22.06.2012 08:59:14
VBASE030.VDF   : 7.11.33.197     2048 Bytes  22.06.2012 08:59:14
VBASE031.VDF   : 7.11.33.234    84480 Bytes  25.06.2012 09:07:23
Engineversion  : 8.2.10.96 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 06:56:18
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  22.06.2012 08:59:26
AESCN.DLL      : 8.1.8.2       131444 Bytes  25.03.2012 11:24:10
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 08:59:37
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.2.16.22     807288 Bytes  22.06.2012 08:59:25
AEOFFICE.DLL   : 8.1.2.38      201083 Bytes  22.06.2012 08:59:24
AEHEUR.DLL     : 8.1.4.52     4923767 Bytes  22.06.2012 08:59:23
AEHELP.DLL     : 8.1.21.0      254326 Bytes  12.05.2012 13:36:44
AEGEN.DLL      : 8.1.5.30      422261 Bytes  15.06.2012 08:59:21
AEEXP.DLL      : 8.1.0.54       82293 Bytes  22.06.2012 08:59:26
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 06:55:34
AECORE.DLL     : 8.1.25.10     201080 Bytes  01.06.2012 06:56:29
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  12.05.2012 13:36:44
AVPREF.DLL     : 12.3.0.15      51920 Bytes  12.05.2012 13:36:44
AVREP.DLL      : 12.3.0.15     179208 Bytes  12.05.2012 13:36:45
AVARKT.DLL     : 12.3.0.15     211408 Bytes  12.05.2012 13:36:44
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  12.05.2012 13:36:44
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  12.05.2012 13:36:45
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  12.05.2012 13:36:44
NETNT.DLL      : 12.3.0.15      17104 Bytes  12.05.2012 13:36:45
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  12.05.2012 13:36:44
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  12.05.2012 13:36:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 25. Juni 2012  16:57

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '213' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_262.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_262.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'GameCenterNotifier.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\Dream Inn - Driftwood\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\Ghost Encounters - Deadwood\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\Inspector Magnusson - Murder on the Titanic\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\Jewel Quest Mysteries - The Oracle of Ur (Collector's Edition)\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\Solitaire Mystery - Stolen Power\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '2389' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\BoontyGames\Spirits and Curses Bundle 3 in 1\Data\data.pak
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Program Files\Dream Inn - Driftwood\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\Ghost Encounters - Deadwood\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\Inspector Magnusson - Murder on the Titanic\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\Jewel Quest Mysteries - The Oracle of Ur (Collector's Edition)\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\Living Legends - Die Eisrose Sammleredition\Scripts.pak
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Program Files\phase5\keyfile.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Program Files\Solitaire Mystery - Stolen Power\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\Users\Tim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\2eda3dc-6b652da9
  [0] Archivtyp: ZIP
  --> a/a.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.AW.2
  --> a/b.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.124
  --> a/c.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.130
C:\Users\Tim\Downloads\avira_free_antivirus_898de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Zylom Games\Jewel Quest - The Sapphire Dragon Premium Edition\data.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt

Beginne mit der Desinfektion:
C:\Users\Tim\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\2eda3dc-6b652da9
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.130
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55ba313e.qua' verschoben!


Ende des Suchlaufs: Montag, 25. Juni 2012  18:23
Benötigte Zeit:  1:11:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  29852 Verzeichnisse wurden überprüft
 762639 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 762636 Dateien ohne Befall
   3002 Archive wurden durchsucht
     16 Warnungen
      1 Hinweise
 538147 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Ich habe ein Windows 7 32 Bit und hoffe, das dieser Virus nichts schlimmes ist.

 

Themen zu Fund von EXP/2012.0507
.dll, 32 bit, avg, ccc.exe, csrss.exe, datei, desktop, explorer.exe, free, ghost, java, lsass.exe, modul, mom.exe, namen, nt.dll, programm, prozesse, registry, scan, services.exe, spoolsv.exe, svchost.exe, taskhost.exe, unbekannt, verweise, warnung, windows, windows 7 32 bit, winlogon.exe, wmp, wuauclt.exe


« Netzbetreiber sagt ich verschicke Schadware/Spam | Otl auswertung »


Ähnliche Themen: Fund von EXP/2012.0507


  1. Exploit:Java/CVE-2012-0507
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (3)
  2. HEUR:Exploit.Java.CVE-2012-0507.gen
    Log-Analyse und Auswertung - 03.04.2013 (13)
  3. Antivir Log Exploits EXP/2012-0507.AW.1 als
    Log-Analyse und Auswertung - 02.01.2013 (14)
  4. Exploit.Drop.GS, EXP/CVE-2012-0507
    Log-Analyse und Auswertung - 29.12.2012 (10)
  5. Java/CVE-2012-0507.CG und Windows Performanz
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (22)
  6. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  7. EXP/2012-0507.CA und TR/PWS.Sinowal.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (3)
  8. EXP/2012-0507.DD.2 bei Avira gefunden
    Log-Analyse und Auswertung - 18.09.2012 (32)
  9. Trojaner TR/Agent.464.4 , EXP/2012-0507.CX, EXP/2012-0507.DV, JS/Expack-ZG
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (9)
  10. EXP/2012-0507.CR Virus gefunden!
    Log-Analyse und Auswertung - 18.07.2012 (6)
  11. Exploits EXP/0507.BY.3, EXP/5353.AJ.4.B, EXP/2012-0507.AW.2 bzw. JAVA/Dldr.Lama.AE.2 gefunden
    Log-Analyse und Auswertung - 11.07.2012 (18)
  12. Problem mit EXP/2012-0507.CZ
    Log-Analyse und Auswertung - 02.07.2012 (4)
  13. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (21)
  14. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Mülltonne - 11.06.2012 (0)
  15. EXP/cve-2012-0507 ? Keylogger ja/nein?
    Log-Analyse und Auswertung - 30.05.2012 (25)
  16. Antivir Fund - Exploit EXP/CVE-2012-0507.AV
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (11)
  17. Exploit.Java.CVE-2012-0507.fb
    Log-Analyse und Auswertung - 22.05.2012 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Fund von EXP/2012.0507 - Hallo. Ich habe heute mal meinen Virenscanner laufen lassen und dabei 3 Funde gemacht. Hier ist der Report: Code: Alles auswählen Aufklappen ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, - Fund von EXP/2012.0507...
Archiv
Du betrachtest: Fund von EXP/2012.0507 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55