Exp/2008-5353.cr.1

Ivanhoe · 06.09.2012, 16:55

Super, gerade meinen Laptop sauber bekommen, da wühlt mein Sohn nach Mods für Minecraft und fängt sich die nächsten Dinger ein.

Avira meldet "EXP/2008-5353.CR.1". Den habe ich gleich in Quarantäne geschoben,

Hier das Log von Avira:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 6. September 2012 12:00

Es wird nach 4227311 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SCHLEPPI

Versionsinformationen:
BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 10.08.2012 07:01:04
AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 16:13:55
LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 16:13:56
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 16:13:57
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 16:13:57
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:40:42
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 07:41:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:31:43
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 06:31:59
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 06:31:59
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 06:31:59
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 06:31:59
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 06:32:00
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 06:32:00
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 06:32:00
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 06:32:00
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 06:32:00
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 16:16:02
VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 16:16:04
VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 16:16:05
VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 16:16:06
VBASE018.VDF : 7.11.39.37 168448 Bytes 08.08.2012 07:00:46
VBASE019.VDF : 7.11.39.89 131072 Bytes 09.08.2012 07:00:46
VBASE020.VDF : 7.11.39.145 142336 Bytes 11.08.2012 08:11:29
VBASE021.VDF : 7.11.39.207 165888 Bytes 14.08.2012 08:11:33
VBASE022.VDF : 7.11.40.9 156160 Bytes 16.08.2012 08:11:35
VBASE023.VDF : 7.11.40.49 133120 Bytes 17.08.2012 20:12:57
VBASE024.VDF : 7.11.40.95 156160 Bytes 20.08.2012 07:59:41
VBASE025.VDF : 7.11.40.155 181760 Bytes 22.08.2012 07:59:42
VBASE026.VDF : 7.11.40.205 203264 Bytes 23.08.2012 07:59:43
VBASE027.VDF : 7.11.41.29 188416 Bytes 27.08.2012 09:30:19
VBASE028.VDF : 7.11.41.87 250368 Bytes 30.08.2012 09:30:23
VBASE029.VDF : 7.11.41.147 236544 Bytes 03.09.2012 09:30:25
VBASE030.VDF : 7.11.41.199 253440 Bytes 04.09.2012 09:30:27
VBASE031.VDF : 7.11.41.216 20480 Bytes 05.09.2012 09:30:28
Engineversion : 8.2.10.150
AEVDF.DLL : 8.1.2.10 102772 Bytes 20.07.2012 06:32:27
AESCRIPT.DLL : 8.1.4.46 455034 Bytes 27.08.2012 08:00:05
AESCN.DLL : 8.1.8.2 131444 Bytes 07.02.2012 07:42:07
AESBX.DLL : 8.2.5.12 606578 Bytes 20.07.2012 06:32:28
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.3.0.32 811382 Bytes 27.08.2012 08:00:04
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 06:32:24
AEHEUR.DLL : 8.1.4.94 5230967 Bytes 05.09.2012 09:30:52
AEHELP.DLL : 8.1.23.2 258422 Bytes 20.07.2012 06:32:12
AEGEN.DLL : 8.1.5.36 434549 Bytes 27.08.2012 07:59:46
AEEXP.DLL : 8.1.0.84 90485 Bytes 05.09.2012 09:30:54
AEEMU.DLL : 8.1.3.2 393587 Bytes 20.07.2012 06:32:10
AECORE.DLL : 8.1.27.4 201078 Bytes 07.08.2012 16:16:13
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 16:13:54
AVPREF.DLL : 12.3.0.15 51920 Bytes 10.05.2012 16:13:55
AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 16:13:57
AVARKT.DLL : 12.3.0.15 211408 Bytes 10.05.2012 16:13:55
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 16:13:55
SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 16:13:57
AVSMTP.DLL : 12.3.0.32 63480 Bytes 10.08.2012 07:01:05
NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 16:13:56
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 10.08.2012 07:00:45
RCTEXT.DLL : 12.3.0.31 100088 Bytes 10.08.2012 07:00:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 6. September 2012 12:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IdoswinPro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wkcalrem.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDMICtrlMan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2flash.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbsrv9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPGService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3465' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Vista>
C:\Download\SetupVirtualCloneDrive5450.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Program Files\Nokia\Nokia Ovi Suite\Help\webhelp.jar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Marvin\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Simon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\7200a381-359ea4a0
[0] Archivtyp: ZIP
--> n111111a/n111111f.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-4681.K
--> n111111a/n111111a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GY
--> n111111a/n111111c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DM
--> n111111a/n111111d.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.BB
--> n111111a/n111111b.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.BC
--> n111111a/n111111e.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CR
Beginne mit der Suche in 'D:\' <Ilona>
Beginne mit der Suche in 'E:\' <Fisch>
E:\Eisenbahn\Railroad Professional\Gepackt\Railro1.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
E:\Eisenbahn\Railroad Professional\Gepackt\Railro2.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
E:\Eisenbahn\Railroad Professional\Gepackt\Railro3.CAB
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
E:\Eisenbahn\Railroad Professional\Gepackt\Railroad_088.ZIP
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
E:\Eisenbahn\wintrack\setup80demo.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
E:\Eisenbahn\Wintrack8\WinTrack 3D v8.0.2 (Eng)\Setup 7.0.5.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Beginne mit der Suche in 'F:\' <Simon>
F:\Download\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
Beginne mit der Suche in 'G:\' <Marvin>
Beginne mit der Suche in 'H:\' <Data>

Beginne mit der Desinfektion:
C:\Users\Simon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\7200a381-359ea4a0
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CR
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '550e1a6f.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 6. September 2012 16:38
Benötigte Zeit: 2:03:20 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

34484 Verzeichnisse wurden überprüft
1007442 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1007436 Dateien ohne Befall
3903 Archive wurden durchsucht
10 Warnungen
1 Hinweise

Windows Defender meldet "Win32/Phorpiex b" - gleich gelöscht gemäß Aufforderung von Windows Defender.

und beim Durchlauf von Malwarebytes bekomme ich zwar den Hinweis, dass ich ein Log speichern könne, das aber ist schließlich nur ein link auf eine kürzlich geschlossene Datei, die selbst nicht wiederzufinden ist.

Jedenfalls soll ich laut Malwarebytes mehrere Funde in der Suchliste löschen. Einer davon (1846741.exe) läuft als "memory process.

Würde mich über kompetente Hilfe freuen.

Hier mal der aktuelle Log von Malwarebytes:

Malwarebytes Anti-Malware 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.09.06.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19298
Fisch :: SCHLEPPI [Administrator]

06.09.2012 18:14:37
mbam-log-2012-09-06 (18-14-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 533457
Laufzeit: 3 Stunde(n), 21 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Simon\AppData\Roaming\msnsvconfig.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Exp/2008-5353.cr.1

Plagegeister aller Art und deren Bekämpfung: Exp/2008-5353.cr.1

Exp/2008-5353.cr.1

Ähnliche Themen: Exp/2008-5353.cr.1