Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infektion mit EXP/CVE-2010-0840.DL

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 16.11.2012, 20:58   #1
Arborium
 
Infektion mit EXP/CVE-2010-0840.DL - Standard

Infektion mit EXP/CVE-2010-0840.DL



Hallo!

Mir fiel heute auf, dass AntiVir der Regenschirm geschlossen blieb, obwohl das Programm eigentlich aktiv sein sollte. Ich habe danach einen Systemscan durchgeführt, er zeigte 5 Funde an, den letzen hat er in die Quarantäne geschoben.
Der Log:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 16. November 2012  16:54

Es wird nach 4500023 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : xxx
Computername   : YYY

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  15.11.2012 19:58:16
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 17:54:10
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 20:26:48
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:51:09
VBASE007.VDF   : 7.11.45.207  2363904 Bytes  11.10.2012 13:36:30
VBASE008.VDF   : 7.11.45.208     2048 Bytes  11.10.2012 13:36:30
VBASE009.VDF   : 7.11.45.209     2048 Bytes  11.10.2012 13:36:30
VBASE010.VDF   : 7.11.45.210     2048 Bytes  11.10.2012 13:36:31
VBASE011.VDF   : 7.11.45.211     2048 Bytes  11.10.2012 13:36:31
VBASE012.VDF   : 7.11.45.212     2048 Bytes  11.10.2012 13:36:31
VBASE013.VDF   : 7.11.45.213     2048 Bytes  11.10.2012 13:36:31
VBASE014.VDF   : 7.11.46.65    220160 Bytes  16.10.2012 08:28:29
VBASE015.VDF   : 7.11.46.153   173568 Bytes  18.10.2012 08:28:29
VBASE016.VDF   : 7.11.46.223   162304 Bytes  19.10.2012 08:28:30
VBASE017.VDF   : 7.11.47.35    126464 Bytes  22.10.2012 10:29:10
VBASE018.VDF   : 7.11.47.95    175616 Bytes  24.10.2012 17:09:14
VBASE019.VDF   : 7.11.47.177   164352 Bytes  26.10.2012 15:52:23
VBASE020.VDF   : 7.11.47.229   143360 Bytes  28.10.2012 19:51:03
VBASE021.VDF   : 7.11.48.47    138240 Bytes  30.10.2012 19:56:08
VBASE022.VDF   : 7.11.48.135   122880 Bytes  01.11.2012 11:04:58
VBASE023.VDF   : 7.11.48.209   142848 Bytes  05.11.2012 20:00:35
VBASE024.VDF   : 7.11.48.243   119296 Bytes  05.11.2012 20:00:39
VBASE025.VDF   : 7.11.49.47    136704 Bytes  07.11.2012 11:12:12
VBASE026.VDF   : 7.11.49.135   194560 Bytes  09.11.2012 12:20:51
VBASE027.VDF   : 7.11.49.209   188416 Bytes  12.11.2012 08:51:08
VBASE028.VDF   : 7.11.50.27    212992 Bytes  14.11.2012 19:57:57
VBASE029.VDF   : 7.11.50.28      2048 Bytes  14.11.2012 19:57:58
VBASE030.VDF   : 7.11.50.29      2048 Bytes  14.11.2012 19:57:58
VBASE031.VDF   : 7.11.50.48     70656 Bytes  15.11.2012 19:57:58
Engineversion  : 8.2.10.202
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 12:45:56
AESCRIPT.DLL   : 8.1.4.66      463227 Bytes  13.11.2012 08:51:21
AESCN.DLL      : 8.1.9.4       131445 Bytes  15.11.2012 19:58:12
AESBX.DLL      : 8.2.5.12      606578 Bytes  18.06.2012 19:57:25
AERDL.DLL      : 8.2.0.74      643445 Bytes  08.11.2012 11:12:27
AEPACK.DLL     : 8.3.0.40      815479 Bytes  13.11.2012 08:51:20
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 20:00:48
AEHEUR.DLL     : 8.1.4.138    5542265 Bytes  15.11.2012 19:58:11
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 13:36:38
AEGEN.DLL      : 8.1.6.10      438646 Bytes  15.11.2012 19:58:00
AEEXP.DLL      : 8.2.0.10      119158 Bytes  05.11.2012 20:00:50
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 12:45:54
AECORE.DLL     : 8.1.29.2      201079 Bytes  08.11.2012 11:12:14
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 20:00:36
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.32      50720 Bytes  15.11.2012 19:58:14
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.33     209696 Bytes  15.11.2012 19:58:13
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  09.08.2012 07:07:22
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  09.08.2012 07:06:59
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  15.11.2012 19:57:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 16. November 2012  16:54

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'PM.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4798' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:' <N00691>
C:\Dokumente und Einstellungen\XXX.YYY\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\791d4a70-768fe814
  [0] Archivtyp: ZIP
  --> support/Functions.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.DH
  --> support/ListView.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.DD
  --> support/Panel.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.Blacole.A
  --> support/SmartyPointer.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.CV
  --> support/Window.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.DL

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\XXX.YYY\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\791d4a70-768fe814
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.DL
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53cc2982.qua' verschoben!


Ende des Suchlaufs: Freitag, 16. November 2012  19:59
Benötigte Zeit:  3:02:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14872 Verzeichnisse wurden überprüft
 627062 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 627057 Dateien ohne Befall
  21177 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 439785 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Danach habe ich noch Malwarebytes drüber laufen lassen, der Log lautet:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.16.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XXX :: YYY [Administrator]

16.11.2012 20:17:52
mbam-log-2012-11-16 (20-17-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 281935
Laufzeit: 10 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Ich bitte hier um weitere Hilfe, um den Schädling loszuwerden.
Danke!

 

Themen zu Infektion mit EXP/CVE-2010-0840.DL
.dll, administrator, antivir, autostart, avg, desktop, dllhost.exe, einstellungen, explorer.exe, log, lsass.exe, malwarebytes, microsoft, modul, namen, programm, prozesse, registry, schädling, services.exe, suche, svchost.exe, windows, winlogon.exe, wuauclt.exe




Ähnliche Themen: Infektion mit EXP/CVE-2010-0840.DL


  1. Ist Exploits EXP/Blacole.BK.19 und EXP/CVE-2010-0840.FH noch gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (1)
  2. EXP/CVE-2010-0840.EO (evtl. Verschlüsselungs/BKA-Trojaner)
    Log-Analyse und Auswertung - 13.06.2012 (7)
  3. Mehrere Trojaner auf dem PC (FakeSysdef, CVE-2010-0840, Dropper.gen...)
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (3)
  4. EXP/CVE-2010-0840.FL - Virus losgeworden?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2012 (41)
  5. Exploits EXP/CVE-2010-0840
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (14)
  6. EXP/2011-3544.AK und EXP/2010-0840.CN
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (4)
  7. JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.01.2012 (11)
  8. EXP/2010-0840.AO entfernt - System jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (24)
  9. Trojaner gefunden - TR/Agent.eu und EXP/2010-0840.ag
    Log-Analyse und Auswertung - 14.12.2011 (7)
  10. EXP/CVE-2010-0840.AH und EXP/2010-0840.AN
    Log-Analyse und Auswertung - 22.11.2011 (31)
  11. Virus EXP/2010-0840.BC auf Rechner gefunden
    Log-Analyse und Auswertung - 11.11.2011 (32)
  12. Exploit:Java/CVE-2010-0840.KM von MSE gemeldet
    Log-Analyse und Auswertung - 06.11.2011 (2)
  13. RE: Exploit.Java.CVE-2010-0840.ed bei MbaM Scan
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (1)
  14. Exp/2010-0840
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (14)
  15. EXP/2010-0840.AR BKA Virus oder nicht?
    Log-Analyse und Auswertung - 01.11.2011 (5)
  16. EXP/CVE2010-0840.CX und EXP/2010-0840.A
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (1)
  17. Kaspersky findet EXPLOIT.JAVA.CVE-2010-0840.CR
    Log-Analyse und Auswertung - 06.10.2011 (12)

Zum Thema Infektion mit EXP/CVE-2010-0840.DL - Hallo! Mir fiel heute auf, dass AntiVir der Regenschirm geschlossen blieb, obwohl das Programm eigentlich aktiv sein sollte. Ich habe danach einen Systemscan durchgeführt, er zeigte 5 Funde an, den - Infektion mit EXP/CVE-2010-0840.DL...

Alle Zeitangaben in WEZ +1. Es ist jetzt 23:15 Uhr.


Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Infektion mit EXP/CVE-2010-0840.DL auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.