EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)

DukeYGO · 03.03.2013, 21:33

Nabend, ich denke mit dem Problem bin ich als Pc unwissender hier am besten aufgehoben.

Andere Angabe:
Ich nutze ein Headset, dass ich über USB Schnittstelle anschließe, beim nutzen kommt es immer wieder dazu das es neu erkannt wird.
Ich geh davon aus, dass es nur nen Wackelkontakt ist oder könnte das mehr sein..?
Ich halt einfach am Skypen und plötzlich lehnt der Laptop das Mikrofon ab und der Ton der Sprechenden ist megalaut und mein Gesprochenes wird nicht mehr gehört.

Egal zur Hauptsache...

Antivir hat mir folgendes im Report eines Virensuchlaufes ausgeworfen:

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 26. Februar 2013  22:16


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : xxx

Versionsinformationen:
BUILD.DAT      : 13.0.0.3185    47702 Bytes  30.01.2013 10:05:00
AVSCAN.EXE     : 13.6.0.584    640224 Bytes  12.02.2013 20:14:28
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  28.11.2012 14:09:15
LUKE.DLL       : 13.6.0.602     67808 Bytes  12.02.2013 20:14:55
AVSCPLR.DLL    : 13.6.0.628     94432 Bytes  05.02.2013 12:19:00
AVREG.DLL      : 13.6.0.600    250592 Bytes  05.02.2013 12:19:00
avlode.dll     : 13.6.2.624    434912 Bytes  05.02.2013 12:19:01
avlode.rdf     : 13.0.0.38      15231 Bytes  13.02.2013 12:22:54
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 12:43:11
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 18:24:43
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 18:24:43
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 18:24:43
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 18:24:43
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 18:24:44
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 19:21:32
VBASE014.VDF   : 7.11.60.115   190976 Bytes  09.02.2013 19:21:32
VBASE015.VDF   : 7.11.60.177   282624 Bytes  11.02.2013 19:21:35
VBASE016.VDF   : 7.11.60.249   215552 Bytes  13.02.2013 18:22:54
VBASE017.VDF   : 7.11.61.65    151040 Bytes  15.02.2013 19:59:11
VBASE018.VDF   : 7.11.61.135   159232 Bytes  18.02.2013 14:43:15
VBASE019.VDF   : 7.11.61.163   152064 Bytes  18.02.2013 20:43:18
VBASE020.VDF   : 7.11.61.207   164352 Bytes  19.02.2013 18:15:32
VBASE021.VDF   : 7.11.62.43    206336 Bytes  21.02.2013 17:15:04
VBASE022.VDF   : 7.11.62.111   136192 Bytes  23.02.2013 18:09:21
VBASE023.VDF   : 7.11.62.157   143360 Bytes  25.02.2013 12:39:00
VBASE024.VDF   : 7.11.62.158     2048 Bytes  25.02.2013 12:39:00
VBASE025.VDF   : 7.11.62.159     2048 Bytes  25.02.2013 12:39:00
VBASE026.VDF   : 7.11.62.160     2048 Bytes  25.02.2013 12:39:00
VBASE027.VDF   : 7.11.62.161     2048 Bytes  25.02.2013 12:39:00
VBASE028.VDF   : 7.11.62.162     2048 Bytes  25.02.2013 12:39:00
VBASE029.VDF   : 7.11.62.163     2048 Bytes  25.02.2013 12:39:00
VBASE030.VDF   : 7.11.62.164     2048 Bytes  25.02.2013 12:39:00
VBASE031.VDF   : 7.11.62.208   147456 Bytes  26.02.2013 18:39:04
Engineversion  : 8.2.12.8  
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55
AESCRIPT.DLL   : 8.1.4.94      467324 Bytes  24.02.2013 18:09:27
AESCN.DLL      : 8.1.10.0      131445 Bytes  14.12.2012 20:23:32
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 18:21:24
AEPACK.DLL     : 8.3.1.10      815480 Bytes  19.02.2013 12:15:56
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 14:00:38
AEHEUR.DLL     : 8.1.4.218    5792121 Bytes  24.02.2013 18:09:26
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 14:52:32
AEGEN.DLL      : 8.1.6.16      434549 Bytes  24.01.2013 18:32:07
AEEXP.DLL      : 8.4.0.4       188789 Bytes  24.02.2013 18:09:27
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 12:15:55
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:00:38
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 20:14:17
AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 20:14:27
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 12:19:00
AVARKT.DLL     : 13.6.0.624    260832 Bytes  12.02.2013 20:14:21
AVEVTLOG.DLL   : 13.6.0.600    167648 Bytes  12.02.2013 20:14:25
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  12.02.2013 20:14:29
NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 20:14:57
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  28.11.2012 14:09:40
RCTEXT.DLL     : 13.6.0.480     68976 Bytes  12.02.2013 20:14:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 26. Februar 2013  22:16

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_6_602_171.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_6_602_171.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdate.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '216' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVBg.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '199' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1242' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\36cd0824-1d8e12d9
    [0] Archivtyp: ZIP
    --> hw.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.RR.2
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> maker.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> test.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/2013-0422.K.1
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'D:\' <Recover>

Beginne mit der Desinfektion:
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\36cd0824-1d8e12d9
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2013-0422.K.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56543d13.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 27. Februar 2013  05:56
Benötigte Zeit:  1:29:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  51755 Verzeichnisse wurden überprüft
 643147 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 643144 Dateien ohne Befall
   4980 Archive wurden durchsucht
      3 Warnungen
      1 Hinweise
 814126 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Kurze Anmerkung:
Das Headset Problem hat sich geklärt, aber aus irgendeinem Grund dauert es Ewigkeiten bis ein bei Skype angeklickter Link innerhalb von Mozilla Firefox öffnet. Keine Ahnung woran das liegt.... bin ein wenig ratlos.

EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)

Plagegeister aller Art und deren Bekämpfung: EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)

EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)

Ähnliche Themen: EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)