|
Plagegeister aller Art und deren Bekämpfung: Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.09.2012, 14:55 | #1 |
| Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem) Hallo allerseits, heute habe ich mich bei Trojaner Board registriert... Vorab ein paar kleine Infos...Durch das plötzliche sperren meines online-banking Zugangs seitens meiner Filiale.. (Diese teilten mir mit das mein Rechner infiziert sei...) war ich aufgefordert mehr über Trojaner/Viren und Co herauszufinden..bin aber absolut ein Anfänger was dieses angeht und hoffe auf Hilfe Eurerseits. Habe durch Avira eine vollständigen Systemcheck machen lassen und habe jetzt auch mehrere Dateien in Quarantäne... Weiterhin habe ich irgendwie das ungute Gefühl das im Hintergrund trotzdem viel passiert bzw. mein Rechner ausgespäht wird, was von den Suchmaschinen nicht identifiziert werden konnte.... Zunächst erstmal ein paar Logfiles..: Ich muss aber vorab erwähnen das nicht alle vorhanden sind da anscheinend Logfiles älter als 30 Tage gelöscht wurden! ... 1. Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 31. August 2012 14:01 Es wird nach 4198592 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : NIVAIO Versionsinformationen: BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 20:51:09 AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 17:43:42 LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 17:43:43 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 17:43:43 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 17:42:00 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 16:51:39 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:58:35 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:49:29 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 18:09:16 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 18:09:16 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 18:09:16 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 18:09:16 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 18:09:16 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 18:09:16 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 18:09:17 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 18:09:17 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 18:09:17 VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 16:24:40 VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 20:17:21 VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 09:30:18 VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 17:02:29 VBASE018.VDF : 7.11.39.37 168448 Bytes 08.08.2012 20:51:07 VBASE019.VDF : 7.11.39.89 131072 Bytes 09.08.2012 21:43:49 VBASE020.VDF : 7.11.39.145 142336 Bytes 11.08.2012 09:26:13 VBASE021.VDF : 7.11.39.207 165888 Bytes 14.08.2012 16:54:04 VBASE022.VDF : 7.11.40.9 156160 Bytes 16.08.2012 16:53:57 VBASE023.VDF : 7.11.40.49 133120 Bytes 17.08.2012 16:54:01 VBASE024.VDF : 7.11.40.95 156160 Bytes 20.08.2012 18:37:32 VBASE025.VDF : 7.11.40.155 181760 Bytes 22.08.2012 21:55:09 VBASE026.VDF : 7.11.40.205 203264 Bytes 23.08.2012 21:55:13 VBASE027.VDF : 7.11.41.29 188416 Bytes 27.08.2012 22:17:11 VBASE028.VDF : 7.11.41.87 250368 Bytes 30.08.2012 22:17:07 VBASE029.VDF : 7.11.41.88 2048 Bytes 30.08.2012 22:17:08 VBASE030.VDF : 7.11.41.89 2048 Bytes 30.08.2012 22:17:08 VBASE031.VDF : 7.11.41.102 108544 Bytes 30.08.2012 22:17:08 Engineversion : 8.2.10.150 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 17:21:27 AESCRIPT.DLL : 8.1.4.46 455034 Bytes 24.08.2012 21:55:07 AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 07:24:01 AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 15:01:04 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06 AEPACK.DLL : 8.3.0.32 811382 Bytes 24.08.2012 21:55:07 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 15:27:50 AEHEUR.DLL : 8.1.4.94 5230967 Bytes 30.08.2012 22:17:10 AEHELP.DLL : 8.1.23.2 258422 Bytes 03.07.2012 18:09:19 AEGEN.DLL : 8.1.5.36 434549 Bytes 24.08.2012 21:55:03 AEEXP.DLL : 8.1.0.84 90485 Bytes 30.08.2012 22:17:10 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 17:21:26 AECORE.DLL : 8.1.27.4 201078 Bytes 07.08.2012 17:02:32 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 17:43:42 AVPREF.DLL : 12.3.0.15 51920 Bytes 09.05.2012 17:43:42 AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 17:43:43 AVARKT.DLL : 12.3.0.15 211408 Bytes 09.05.2012 17:43:42 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 17:43:42 SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 17:43:43 AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 20:51:09 NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 17:43:43 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 20:51:06 RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 20:51:06 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5040a772\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +PFS,+SPR, Beginn des Suchlaufs: Freitag, 31. August 2012 14:01 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'apnstub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoldwormServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FacebookMessenger.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hsswd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hsssrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HauppaugeTVServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BBSvc.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ath_CoexAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\NimaR\AppData\Roaming\Anyq\funo.exe' Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert. C:\Users\NimaR\AppData\Roaming\Anyq\funo.exe [FUND] Ist das Trojanische Pferd TR/PSW.Zbot.AJ.307 [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2449060454-3294277879-1408488585-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Acbaor> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2449060454-3294277879-1408488585-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Acbaor> wurde erfolgreich repariert. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55dd06c2.qua' verschoben! Ende des Suchlaufs: Freitag, 31. August 2012 14:02 Benötigte Zeit: 00:37 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 774 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 773 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise 2. Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 3. September 2012 22:04 Es wird nach 4211006 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : NimaR Computername : NIVAIO Versionsinformationen: BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 20:51:09 AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 17:43:42 LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 17:43:43 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 17:43:43 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 17:42:00 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 16:51:39 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:58:35 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:49:29 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 18:09:16 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 18:09:16 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 18:09:16 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 18:09:16 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 18:09:16 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 18:09:16 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 18:09:17 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 18:09:17 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 18:09:17 VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 16:24:40 VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 20:17:21 VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 09:30:18 VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 17:02:29 VBASE018.VDF : 7.11.39.37 168448 Bytes 08.08.2012 20:51:07 VBASE019.VDF : 7.11.39.89 131072 Bytes 09.08.2012 21:43:49 VBASE020.VDF : 7.11.39.145 142336 Bytes 11.08.2012 09:26:13 VBASE021.VDF : 7.11.39.207 165888 Bytes 14.08.2012 16:54:04 VBASE022.VDF : 7.11.40.9 156160 Bytes 16.08.2012 16:53:57 VBASE023.VDF : 7.11.40.49 133120 Bytes 17.08.2012 16:54:01 VBASE024.VDF : 7.11.40.95 156160 Bytes 20.08.2012 18:37:32 VBASE025.VDF : 7.11.40.155 181760 Bytes 22.08.2012 21:55:09 VBASE026.VDF : 7.11.40.205 203264 Bytes 23.08.2012 21:55:13 VBASE027.VDF : 7.11.41.29 188416 Bytes 27.08.2012 22:17:11 VBASE028.VDF : 7.11.41.87 250368 Bytes 30.08.2012 22:17:07 VBASE029.VDF : 7.11.41.147 236544 Bytes 03.09.2012 13:00:33 VBASE030.VDF : 7.11.41.148 2048 Bytes 03.09.2012 13:00:34 VBASE031.VDF : 7.11.41.160 58880 Bytes 03.09.2012 13:00:34 Engineversion : 8.2.10.150 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 17:21:27 AESCRIPT.DLL : 8.1.4.46 455034 Bytes 24.08.2012 21:55:07 AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 07:24:01 AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 15:01:04 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06 AEPACK.DLL : 8.3.0.32 811382 Bytes 24.08.2012 21:55:07 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 15:27:50 AEHEUR.DLL : 8.1.4.94 5230967 Bytes 30.08.2012 22:17:10 AEHELP.DLL : 8.1.23.2 258422 Bytes 03.07.2012 18:09:19 AEGEN.DLL : 8.1.5.36 434549 Bytes 24.08.2012 21:55:03 AEEXP.DLL : 8.1.0.84 90485 Bytes 30.08.2012 22:17:10 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 17:21:26 AECORE.DLL : 8.1.27.4 201078 Bytes 07.08.2012 17:02:32 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 17:43:42 AVPREF.DLL : 12.3.0.15 51920 Bytes 09.05.2012 17:43:42 AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 17:43:43 AVARKT.DLL : 12.3.0.15 211408 Bytes 09.05.2012 17:43:42 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 17:43:42 SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 17:43:43 AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 20:51:09 NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 17:43:43 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 20:51:06 RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 20:51:06 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +PFS,+SPR, Beginn des Suchlaufs: Montag, 3. September 2012 22:04 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SpybotSD.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '143' Modul(e) wurden durchsucht Durchsuche Prozess 'listener.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'AAM Updates Notifier.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'VCService.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'IELowutil.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'openvpntray.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'GoldwormServer.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'FacebookMessenger.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'uCamMonitor.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgrSub.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'VESMgr.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'hsswd.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'hsssrv.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'openvpnas.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'HauppaugeTVServer.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'Ath_CoexAgent.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '4089' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Program Files (x86)\Games\RS2 MOD\RS21.cab [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\Games\RS2 MOD\RS22.cab [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\Games\RS2 MOD\RS23.cab [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files (x86)\Hotspot Shield\update\hss-update.upd [WARNUNG] Die Version dieses Archives wird nicht unterstützt C:\Users\NimaR\AppData\Local\Temp\jar_cache6100379477049975133.tmp [0] Archivtyp: ZIP --> lipriconik.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681 C:\Users\NimaR\AppData\Local\Temp\jar_cache765446539096238855.tmp [0] Archivtyp: ZIP --> lipriconik.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681 C:\Users\NimaR\Desktop\Desktop\Studium\5.Semester\BC II Praktikum\PEI\Experiment 5 Viraler Gentransfer\Ergebnisse.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\NimaR\Desktop\Desktop\Studium\5.Semester\BC II Praktikum\PEI\Experiment 5 Viraler Gentransfer\Ergebnisse.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\NimaR\Desktop\Desktop\Studium\6.Semester\Zellbio Literaturseminar\Referat\zellbio.pptx [WARNUNG] Unerwartetes Dateiende erreicht C:\Users\NimaR\Documents\Citavi 3\Backup\BPC Referat Fluoreszenz\BPC Referat Fluoreszenz 2012-01-11 16-38-00.zip [WARNUNG] Die komprimierten Daten sind fehlerhaft C:\Users\NimaR\Documents\Citavi 3\Backup\Proposal\Proposal 2011-12-15 13-56-41.zip [WARNUNG] Die komprimierten Daten sind fehlerhaft C:\Users\NimaR\Documents\Citavi 3\Backup\Proposal\Proposal 2011-12-16 13-37-09.zip [WARNUNG] Die komprimierten Daten sind fehlerhaft C:\Users\NimaR\Documents\Citavi 3\Backup\Proposal\Proposal 2011-12-16 15-57-49.zip [WARNUNG] Die komprimierten Daten sind fehlerhaft C:\Users\NimaR\Downloads\install_flashplayer11x32_mssd_au_aih.exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\NimaR\Downloads\EEII\ee2gs.part01.rar [WARNUNG] Das gesamte Archiv ist kennwortgeschützt C:\Users\NimaR\Downloads\EEII\ee2gs.part02.rar [WARNUNG] Das gesamte Archiv ist kennwortgeschützt C:\Users\NimaR\Downloads\EEII\ee2gs.part03.rar [WARNUNG] Das gesamte Archiv ist kennwortgeschützt C:\Users\NimaR\Downloads\EEII\ee2gs.part04.rar [WARNUNG] Das gesamte Archiv ist kennwortgeschützt C:\Users\NimaR\Downloads\EEII\ee2gs.part05.rar [WARNUNG] Das gesamte Archiv ist kennwortgeschützt C:\Users\NimaR\Downloads\EEII\ee2gs.part06.rar [WARNUNG] Das gesamte Archiv ist kennwortgeschützt C:\Users\NimaR\Downloads\EEII\ee2gs.part07.rar [WARNUNG] Das gesamte Archiv ist kennwortgeschützt C:\Users\NimaR\Downloads\EEII\ee2gs.part08.rar [WARNUNG] Das gesamte Archiv ist kennwortgeschützt C:\Users\NimaR\Downloads\EEII\ee2gs.part09.rar [WARNUNG] Das gesamte Archiv ist kennwortgeschützt C:\Users\NimaR\Downloads\EEII\ee2gs.part10.rar [WARNUNG] Das gesamte Archiv ist kennwortgeschützt C:\Users\NimaR\Downloads\EEII\ee2gs.part11.rar [WARNUNG] Das gesamte Archiv ist kennwortgeschützt C:\Users\NimaR\Downloads\EEII\ee2gs.part12.rar [WARNUNG] Das gesamte Archiv ist kennwortgeschützt C:\Users\NimaR\Downloads\EEII\ee2gs.part13.rar [WARNUNG] Das gesamte Archiv ist kennwortgeschützt C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part01.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part02.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part03.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part04.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part05.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part06.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part07.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part08.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part09.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part10.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part11.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part12.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part13.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part14.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) Beginne mit der Desinfektion: C:\Users\NimaR\AppData\Local\Temp\jar_cache765446539096238855.tmp [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55e590e9.qua' verschoben! C:\Users\NimaR\AppData\Local\Temp\jar_cache6100379477049975133.tmp [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d72bf4e.qua' verschoben! Ende des Suchlaufs: Dienstag, 4. September 2012 01:26 Benötigte Zeit: 2:44:42 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 37270 Verzeichnisse wurden überprüft 1095017 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1095015 Dateien ohne Befall 8433 Archive wurden durchsucht 39 Warnungen 2 Hinweise 1109378 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden so das waren die Logfiles die ich noch hatte ..aber wie gesagt es sind 4 Dateien in Aviras Quarantäne und eine URL ... Hoffe ihr könnt mir weiterhelfen! Wobei zweimal anscheinend die selbe Datei: -2 x EXP/CVE-2012-4681 -TR/PSW.Zbot.AJ.307 -HTML/IFrame.kko und diese URL: ADSPY/AdSpy.Gen2 Geändert von nfr (04.09.2012 um 15:02 Uhr) |
04.09.2012, 22:43 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)Code:
ATTFilter C:\Users\NimaR\Downloads\EEII\ee2gs.part13.rar C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part01.rar
__________________ |
05.09.2012, 14:53 | #3 |
| Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem) Das sind heruntergeladene entpackbare Dateien! ... Spiele! Empire Earth 2 .. Jedi Knight Academy...
__________________Habe aber auch von der Bank jetzt einen Brief bekommen in der der Virus als Trojaner beschrieben wird mit der Bezeichnung : mitb_03 |
05.09.2012, 15:20 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)Zitat:
Aus welcher Quelle sind die?
__________________ Logfiles bitte immer in CODE-Tags posten |
05.09.2012, 22:12 | #5 |
| Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem) Die Quelle müsste damals iload.to gewesen sein...ich weiß sollte man wohl die Finger von lassen. Aber ich hatte das eine Spiel mir schonmal gekauft gehabt irgendwann hatte ich die CD nicht mehr und auf diese Weise konnte ich wieder das Spiel wieder erlangen...naja.... das andere Spiel hatte ich dann einfach mit heruntergeladen.....wahrscheinlich führt mich nichts um das komplette Neuaufsetzen des Systems herum...sind denn sämtliche Dateien auf dem Rechner nun infiziert? Muss alles gelöscht werden? |
06.09.2012, 14:32 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem) Sry aber bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ --> Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem) |
Themen zu Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem) |
.dll, avira, dateien, desktop, dllhost.exe, e-banking, exp/cve-2012-4681, gelöscht, hintergrund, home, hotspot, infiziert, microsoft, modul, namen, programm, prozesse, registry, seite, service.exe, software, suchmaschine, temp, tr/psw.zbot.aj., trojaner, trojaner board, updates, verweise, windows, winlogon |