![]() |
|
Plagegeister aller Art und deren Bekämpfung: EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() | ![]() EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) Nabend, ich denke mit dem Problem bin ich als Pc unwissender hier am besten aufgehoben. Andere Angabe: Ich nutze ein Headset, dass ich über USB Schnittstelle anschließe, beim nutzen kommt es immer wieder dazu das es neu erkannt wird. Ich geh davon aus, dass es nur nen Wackelkontakt ist oder könnte das mehr sein..? Ich halt einfach am Skypen und plötzlich lehnt der Laptop das Mikrofon ab und der Ton der Sprechenden ist megalaut und mein Gesprochenes wird nicht mehr gehört. Egal zur Hauptsache... Antivir hat mir folgendes im Report eines Virensuchlaufes ausgeworfen: Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 26. Februar 2013 22:16 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : xxx Versionsinformationen: BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00 AVSCAN.EXE : 13.6.0.584 640224 Bytes 12.02.2013 20:14:28 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 28.11.2012 14:09:15 LUKE.DLL : 13.6.0.602 67808 Bytes 12.02.2013 20:14:55 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05.02.2013 12:19:00 AVREG.DLL : 13.6.0.600 250592 Bytes 05.02.2013 12:19:00 avlode.dll : 13.6.2.624 434912 Bytes 05.02.2013 12:19:01 avlode.rdf : 13.0.0.38 15231 Bytes 13.02.2013 12:22:54 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:43:11 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 18:24:43 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 18:24:43 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 18:24:43 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 18:24:43 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 18:24:44 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 19:21:32 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 19:21:32 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:21:35 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 18:22:54 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 19:59:11 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 14:43:15 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 20:43:18 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 18:15:32 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 17:15:04 VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 18:09:21 VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 12:39:00 VBASE024.VDF : 7.11.62.158 2048 Bytes 25.02.2013 12:39:00 VBASE025.VDF : 7.11.62.159 2048 Bytes 25.02.2013 12:39:00 VBASE026.VDF : 7.11.62.160 2048 Bytes 25.02.2013 12:39:00 VBASE027.VDF : 7.11.62.161 2048 Bytes 25.02.2013 12:39:00 VBASE028.VDF : 7.11.62.162 2048 Bytes 25.02.2013 12:39:00 VBASE029.VDF : 7.11.62.163 2048 Bytes 25.02.2013 12:39:00 VBASE030.VDF : 7.11.62.164 2048 Bytes 25.02.2013 12:39:00 VBASE031.VDF : 7.11.62.208 147456 Bytes 26.02.2013 18:39:04 Engineversion : 8.2.12.8 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55 AESCRIPT.DLL : 8.1.4.94 467324 Bytes 24.02.2013 18:09:27 AESCN.DLL : 8.1.10.0 131445 Bytes 14.12.2012 20:23:32 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 18:21:24 AEPACK.DLL : 8.3.1.10 815480 Bytes 19.02.2013 12:15:56 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:00:38 AEHEUR.DLL : 8.1.4.218 5792121 Bytes 24.02.2013 18:09:26 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 14:52:32 AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 18:32:07 AEEXP.DLL : 8.4.0.4 188789 Bytes 24.02.2013 18:09:27 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 12:15:55 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38 AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 20:14:17 AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 20:14:27 AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 12:19:00 AVARKT.DLL : 13.6.0.624 260832 Bytes 12.02.2013 20:14:21 AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 12.02.2013 20:14:25 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 20:14:29 NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 20:14:57 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40 RCTEXT.DLL : 13.6.0.480 68976 Bytes 12.02.2013 20:14:17 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 26. Februar 2013 22:16 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_6_602_171.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_6_602_171.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '157' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'SDUpdate.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '160' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '216' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '169' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'SDTray.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWSCSvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVBg.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'SDUpdSvc.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'x10nets.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'SDFSSvc.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '199' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1242' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Boot> C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\36cd0824-1d8e12d9 [0] Archivtyp: ZIP --> hw.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.RR.2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> maker.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> test.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2013-0422.K.1 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden Beginne mit der Suche in 'D:\' <Recover> Beginne mit der Desinfektion: C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\36cd0824-1d8e12d9 [FUND] Enthält Erkennungsmuster des Exploits EXP/2013-0422.K.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56543d13.qua' verschoben! Ende des Suchlaufs: Mittwoch, 27. Februar 2013 05:56 Benötigte Zeit: 1:29:56 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 51755 Verzeichnisse wurden überprüft 643147 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 643144 Dateien ohne Befall 4980 Archive wurden durchsucht 3 Warnungen 1 Hinweise 814126 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Das Headset Problem hat sich geklärt, aber aus irgendeinem Grund dauert es Ewigkeiten bis ein bei Skype angeklickter Link innerhalb von Mozilla Firefox öffnet. Keine Ahnung woran das liegt.... bin ein wenig ratlos. Geändert von DukeYGO (03.03.2013 um 22:12 Uhr) |
Themen zu EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) |
antivir, avg, ccc.exe, csrss.exe, datei, desktop, explorer.exe, folge, free, home, infizierte, java, lsass.exe, modul, namen, problem, programm, prozesse, recover, registry, services.exe, spoolsv.exe, svchost.exe, taskhost.exe, warnung, windows, winlogon.exe, wuauclt.exe |