Win XP: Meldung "Server ausgelastet...", Avira findet EXP/CVE-2012-1723.A.4222 und EXP/CVE-2011-3402

fisch_nrw

Liebe Experten,

dieser Post bezieht sich auf einen freiberuflich genutzten XP-Rechner (SP3). Ich wäre sehr dankbar, wenn mir jemand dabei helfen könnte, den Rechner wieder einsatzfähig zu bekommen.

Gestern Abend ließen sich die Programme auf dem Rechner nicht mehr starten, und es erschien mehrfach die Meldung "Server ist ausgelastet. Dieser Vorgang kann nicht ausgeführt werden, da die andere Anwendung aktiv ist. Klicken Sie auf 'Wechseln zu' um zu der anderen Anwendung zu wechseln und das Problem zu beheben.". Da die Programme nicht mehr reagierten, ließ ich den Rechner im abgesicherten Modus starten und den Systemscan von Avira Internet Security durchlaufen, der folgenden Log ergab (E-Mail-Adresse mit Klarnamen im Log durch ***** ersetzt):


Exportierte Ereignisse:

07.08.2013 12:32 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\User\Lokale
Einstellungen\Temp\CJIuog+c.zip.part'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.A.4222'
[exploit].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 1d24cf65.qua erstellt ( QUARANTÄNE ).

07.08.2013 10:47 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\User\Anwendungsdaten\.minecraft\texturepacks\textures\minecraft_xr
ay_3.5.0\lib\native\liblwjgl.jnilib'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.A.4222'
[exploit].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 4f54af01.qua erstellt ( QUARANTÄNE ).

07.08.2013 10:47 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\User\Anwendungsdaten\.minecraft\texturepacks\minecraft_xray_3.5.0\
lib\native\liblwjgl.jnilib'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.A.4222'
[exploit].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 57c3875a.qua erstellt ( QUARANTÄNE ).

07.08.2013 07:11 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Fonts\BATANG.TTF'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2011-3402' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

04.08.2013 23:54 [Email Schutz] Malware gefunden (eingehend)
In der eingehenden Email von ""Dewayne Clay" <calibrated@gmail.com>" an
"<*****>"
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.nyis.1' [trojan]
gefunden.
Betreff: "statement of expenses".
Durchgeführte Aktion: Mail in Quarantäne verschoben

04.08.2013 23:54 [Email Schutz] Malware gefunden (eingehend)
In der eingehenden Email von "<guilingqm62@gmail.com>" an
"<*****>"
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.nyis.1' [trojan]
gefunden.
Betreff: "statement of expenses".
Durchgeführte Aktion: Mail in Quarantäne verschoben

19.07.2013 18:16 [Email Schutz] Malware gefunden (eingehend)
In der eingehenden Email von "<hences0@gmail.com>" an
"<*****>"
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.nnse' [trojan]
gefunden.
Betreff: "Your transaction is completed".
Durchgeführte Aktion: Mail in Quarantäne verschoben

17.07.2013 06:34 [Email Schutz] Malware gefunden (eingehend)
In der eingehenden Email von ""Sadie Valencia" <doggingn866@gmail.com>" an
"<*****>"
wurde ein Virus oder unerwünschtes Programm 'TR/Strictor.34797' [trojan]
gefunden.
Betreff: "Merchant Statement".
Durchgeführte Aktion: Mail in Quarantäne verschoben


Vielen Dank im Voraus,
Leo