Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.09.2012, 14:55   #1
nfr
 
Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem) - Standard

Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)



Hallo allerseits, heute habe ich mich bei Trojaner Board registriert...
Vorab ein paar kleine Infos...Durch das plötzliche sperren meines online-banking Zugangs seitens meiner Filiale.. (Diese teilten mir mit das mein Rechner infiziert sei...) war ich aufgefordert mehr über Trojaner/Viren und Co herauszufinden..bin aber absolut ein Anfänger was dieses angeht und hoffe auf Hilfe Eurerseits.

Habe durch Avira eine vollständigen Systemcheck machen lassen und habe jetzt auch mehrere Dateien in Quarantäne...
Weiterhin habe ich irgendwie das ungute Gefühl das im Hintergrund trotzdem viel passiert bzw. mein Rechner ausgespäht wird, was von den Suchmaschinen nicht identifiziert werden konnte.... Zunächst erstmal ein paar Logfiles..: Ich muss aber vorab erwähnen das nicht alle vorhanden sind da anscheinend Logfiles älter als 30 Tage gelöscht wurden! ...

1.

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 31. August 2012 14:01

Es wird nach 4198592 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NIVAIO

Versionsinformationen:
BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 20:51:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 17:43:42
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 17:43:43
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 17:43:43
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 17:42:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 16:51:39
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:58:35
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:49:29
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 18:09:16
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 18:09:16
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 18:09:16
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 18:09:16
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 18:09:16
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 18:09:16
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 18:09:17
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 18:09:17
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 18:09:17
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 16:24:40
VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 20:17:21
VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 09:30:18
VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 17:02:29
VBASE018.VDF : 7.11.39.37 168448 Bytes 08.08.2012 20:51:07
VBASE019.VDF : 7.11.39.89 131072 Bytes 09.08.2012 21:43:49
VBASE020.VDF : 7.11.39.145 142336 Bytes 11.08.2012 09:26:13
VBASE021.VDF : 7.11.39.207 165888 Bytes 14.08.2012 16:54:04
VBASE022.VDF : 7.11.40.9 156160 Bytes 16.08.2012 16:53:57
VBASE023.VDF : 7.11.40.49 133120 Bytes 17.08.2012 16:54:01
VBASE024.VDF : 7.11.40.95 156160 Bytes 20.08.2012 18:37:32
VBASE025.VDF : 7.11.40.155 181760 Bytes 22.08.2012 21:55:09
VBASE026.VDF : 7.11.40.205 203264 Bytes 23.08.2012 21:55:13
VBASE027.VDF : 7.11.41.29 188416 Bytes 27.08.2012 22:17:11
VBASE028.VDF : 7.11.41.87 250368 Bytes 30.08.2012 22:17:07
VBASE029.VDF : 7.11.41.88 2048 Bytes 30.08.2012 22:17:08
VBASE030.VDF : 7.11.41.89 2048 Bytes 30.08.2012 22:17:08
VBASE031.VDF : 7.11.41.102 108544 Bytes 30.08.2012 22:17:08
Engineversion : 8.2.10.150
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 17:21:27
AESCRIPT.DLL : 8.1.4.46 455034 Bytes 24.08.2012 21:55:07
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 07:24:01
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 15:01:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.3.0.32 811382 Bytes 24.08.2012 21:55:07
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 15:27:50
AEHEUR.DLL : 8.1.4.94 5230967 Bytes 30.08.2012 22:17:10
AEHELP.DLL : 8.1.23.2 258422 Bytes 03.07.2012 18:09:19
AEGEN.DLL : 8.1.5.36 434549 Bytes 24.08.2012 21:55:03
AEEXP.DLL : 8.1.0.84 90485 Bytes 30.08.2012 22:17:10
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 17:21:26
AECORE.DLL : 8.1.27.4 201078 Bytes 07.08.2012 17:02:32
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 17:43:42
AVPREF.DLL : 12.3.0.15 51920 Bytes 09.05.2012 17:43:42
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 17:43:43
AVARKT.DLL : 12.3.0.15 211408 Bytes 09.05.2012 17:43:42
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 17:43:42
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 17:43:43
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 20:51:09
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 17:43:43
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 20:51:06
RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 20:51:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5040a772\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Freitag, 31. August 2012 14:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnstub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoldwormServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FacebookMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HauppaugeTVServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BBSvc.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\NimaR\AppData\Roaming\Anyq\funo.exe'
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert.
C:\Users\NimaR\AppData\Roaming\Anyq\funo.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.AJ.307
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2449060454-3294277879-1408488585-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Acbaor> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2449060454-3294277879-1408488585-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Acbaor> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55dd06c2.qua' verschoben!


Ende des Suchlaufs: Freitag, 31. August 2012 14:02
Benötigte Zeit: 00:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
774 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
773 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise

2.


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 3. September 2012 22:04

Es wird nach 4211006 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : NimaR
Computername : NIVAIO

Versionsinformationen:
BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 20:51:09
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 17:43:42
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 17:43:43
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 17:43:43
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 17:42:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 16:51:39
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:58:35
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:49:29
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 18:09:16
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 18:09:16
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 18:09:16
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 18:09:16
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 18:09:16
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 18:09:16
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 18:09:17
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 18:09:17
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 18:09:17
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 16:24:40
VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 20:17:21
VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 09:30:18
VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 17:02:29
VBASE018.VDF : 7.11.39.37 168448 Bytes 08.08.2012 20:51:07
VBASE019.VDF : 7.11.39.89 131072 Bytes 09.08.2012 21:43:49
VBASE020.VDF : 7.11.39.145 142336 Bytes 11.08.2012 09:26:13
VBASE021.VDF : 7.11.39.207 165888 Bytes 14.08.2012 16:54:04
VBASE022.VDF : 7.11.40.9 156160 Bytes 16.08.2012 16:53:57
VBASE023.VDF : 7.11.40.49 133120 Bytes 17.08.2012 16:54:01
VBASE024.VDF : 7.11.40.95 156160 Bytes 20.08.2012 18:37:32
VBASE025.VDF : 7.11.40.155 181760 Bytes 22.08.2012 21:55:09
VBASE026.VDF : 7.11.40.205 203264 Bytes 23.08.2012 21:55:13
VBASE027.VDF : 7.11.41.29 188416 Bytes 27.08.2012 22:17:11
VBASE028.VDF : 7.11.41.87 250368 Bytes 30.08.2012 22:17:07
VBASE029.VDF : 7.11.41.147 236544 Bytes 03.09.2012 13:00:33
VBASE030.VDF : 7.11.41.148 2048 Bytes 03.09.2012 13:00:34
VBASE031.VDF : 7.11.41.160 58880 Bytes 03.09.2012 13:00:34
Engineversion : 8.2.10.150
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 17:21:27
AESCRIPT.DLL : 8.1.4.46 455034 Bytes 24.08.2012 21:55:07
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 07:24:01
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 15:01:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.3.0.32 811382 Bytes 24.08.2012 21:55:07
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 15:27:50
AEHEUR.DLL : 8.1.4.94 5230967 Bytes 30.08.2012 22:17:10
AEHELP.DLL : 8.1.23.2 258422 Bytes 03.07.2012 18:09:19
AEGEN.DLL : 8.1.5.36 434549 Bytes 24.08.2012 21:55:03
AEEXP.DLL : 8.1.0.84 90485 Bytes 30.08.2012 22:17:10
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 17:21:26
AECORE.DLL : 8.1.27.4 201078 Bytes 07.08.2012 17:02:32
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 17:43:42
AVPREF.DLL : 12.3.0.15 51920 Bytes 09.05.2012 17:43:42
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 17:43:43
AVARKT.DLL : 12.3.0.15 211408 Bytes 09.05.2012 17:43:42
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 17:43:42
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 17:43:43
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 20:51:09
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 17:43:43
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 20:51:06
RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 20:51:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Montag, 3. September 2012 22:04

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SpybotSD.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpntray.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoldwormServer.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FacebookMessenger.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'HauppaugeTVServer.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4089' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\Games\RS2 MOD\RS21.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Program Files (x86)\Games\RS2 MOD\RS22.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Program Files (x86)\Games\RS2 MOD\RS23.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Program Files (x86)\Hotspot Shield\update\hss-update.upd
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Users\NimaR\AppData\Local\Temp\jar_cache6100379477049975133.tmp
[0] Archivtyp: ZIP
--> lipriconik.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681
C:\Users\NimaR\AppData\Local\Temp\jar_cache765446539096238855.tmp
[0] Archivtyp: ZIP
--> lipriconik.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681
C:\Users\NimaR\Desktop\Desktop\Studium\5.Semester\BC II Praktikum\PEI\Experiment 5 Viraler Gentransfer\Ergebnisse.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\NimaR\Desktop\Desktop\Studium\5.Semester\BC II Praktikum\PEI\Experiment 5 Viraler Gentransfer\Ergebnisse.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\NimaR\Desktop\Desktop\Studium\6.Semester\Zellbio Literaturseminar\Referat\zellbio.pptx
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\NimaR\Documents\Citavi 3\Backup\BPC Referat Fluoreszenz\BPC Referat Fluoreszenz 2012-01-11 16-38-00.zip
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Users\NimaR\Documents\Citavi 3\Backup\Proposal\Proposal 2011-12-15 13-56-41.zip
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Users\NimaR\Documents\Citavi 3\Backup\Proposal\Proposal 2011-12-16 13-37-09.zip
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Users\NimaR\Documents\Citavi 3\Backup\Proposal\Proposal 2011-12-16 15-57-49.zip
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Users\NimaR\Downloads\install_flashplayer11x32_mssd_au_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\NimaR\Downloads\EEII\ee2gs.part01.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\NimaR\Downloads\EEII\ee2gs.part02.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\NimaR\Downloads\EEII\ee2gs.part03.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\NimaR\Downloads\EEII\ee2gs.part04.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\NimaR\Downloads\EEII\ee2gs.part05.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\NimaR\Downloads\EEII\ee2gs.part06.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\NimaR\Downloads\EEII\ee2gs.part07.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\NimaR\Downloads\EEII\ee2gs.part08.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\NimaR\Downloads\EEII\ee2gs.part09.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\NimaR\Downloads\EEII\ee2gs.part10.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\NimaR\Downloads\EEII\ee2gs.part11.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\NimaR\Downloads\EEII\ee2gs.part12.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\NimaR\Downloads\EEII\ee2gs.part13.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part01.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part02.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part03.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part04.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part05.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part06.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part07.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part08.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part09.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part10.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part11.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part12.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part13.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part14.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)

Beginne mit der Desinfektion:
C:\Users\NimaR\AppData\Local\Temp\jar_cache765446539096238855.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55e590e9.qua' verschoben!
C:\Users\NimaR\AppData\Local\Temp\jar_cache6100379477049975133.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d72bf4e.qua' verschoben!


Ende des Suchlaufs: Dienstag, 4. September 2012 01:26
Benötigte Zeit: 2:44:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

37270 Verzeichnisse wurden überprüft
1095017 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1095015 Dateien ohne Befall
8433 Archive wurden durchsucht
39 Warnungen
2 Hinweise
1109378 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

so das waren die Logfiles die ich noch hatte ..aber wie gesagt es sind 4 Dateien in Aviras Quarantäne und eine URL ...
Hoffe ihr könnt mir weiterhelfen!

Wobei zweimal anscheinend die selbe Datei:

-2 x EXP/CVE-2012-4681
-TR/PSW.Zbot.AJ.307
-HTML/IFrame.kko
und diese URL: ADSPY/AdSpy.Gen2

Geändert von nfr (04.09.2012 um 15:02 Uhr)

Alt 04.09.2012, 22:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem) - Standard

Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)



Code:
ATTFilter
C:\Users\NimaR\Downloads\EEII\ee2gs.part13.rar
C:\Users\NimaR\Downloads\JKA\Jedi.Aca.part01.rar
         
Was genau soll das sein?
__________________

__________________

Alt 05.09.2012, 14:53   #3
nfr
 
Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem) - Standard

Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)



Das sind heruntergeladene entpackbare Dateien! ... Spiele! Empire Earth 2 .. Jedi Knight Academy...

Habe aber auch von der Bank jetzt einen Brief bekommen in der der Virus als Trojaner beschrieben wird mit der Bezeichnung : mitb_03
__________________

Alt 05.09.2012, 15:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem) - Standard

Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)



Zitat:
Das sind heruntergeladene entpackbare Dateien! ... Spiele! Empire Earth 2 .. Jedi Knight Academy...
Das seh ich ja wohl selber
Aus welcher Quelle sind die?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.09.2012, 22:12   #5
nfr
 
Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem) - Standard

Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)



Die Quelle müsste damals iload.to gewesen sein...ich weiß sollte man wohl die Finger von lassen. Aber ich hatte das eine Spiel mir schonmal gekauft gehabt irgendwann hatte ich die CD nicht mehr und auf diese Weise konnte ich wieder das Spiel wieder erlangen...naja.... das andere Spiel hatte ich dann einfach mit heruntergeladen.....wahrscheinlich führt mich nichts um das komplette Neuaufsetzen des Systems herum...sind denn sämtliche Dateien auf dem Rechner nun infiziert? Muss alles gelöscht werden?


Alt 06.09.2012, 14:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem) - Standard

Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)



Sry aber bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
--> Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)

Antwort

Themen zu Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)
.dll, avira, dateien, desktop, dllhost.exe, e-banking, exp/cve-2012-4681, gelöscht, hintergrund, home, hotspot, infiziert, microsoft, modul, namen, programm, prozesse, registry, seite, service.exe, software, suchmaschine, temp, tr/psw.zbot.aj., trojaner, trojaner board, updates, verweise, windows, winlogon



Ähnliche Themen: Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)


  1. Windows7: Trojaner EXP/CVE-2013-0422 und EXP/CVE-2012-4681 gefunden
    Log-Analyse und Auswertung - 02.05.2015 (21)
  2. Windows7: Trojaner EXP/CVE-2013-0422 und EXP/CVE-2012-4681 gefunden
    Mülltonne - 08.04.2015 (3)
  3. TR/ATRAPS.Gen und TR/Mediyes.Gen von avira in Qurantäne genommen. Was nun?!
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (1)
  4. Avira meldet JAVA/Agent-Viren sowie EXP/Dldr.Java.O und EXP/2012-4681.AD
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (8)
  5. Trojan-Downloader.JS.Expack.ack / Exploit.Java.CVE-2012-4681.gen
    Log-Analyse und Auswertung - 30.01.2013 (15)
  6. Wie entferne ich HEUR:Exploit.Java.CVE-2012-4681.gen von meinem Rechner ?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2013 (29)
  7. EXP/CVE-2012-4681.A.537 Trojaner auf Laptop hilfe nach Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (28)
  8. HEUR:Exploit.Java.CVE-2012-4681.gen
    Log-Analyse und Auswertung - 26.11.2012 (23)
  9. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  10. HEUR:Exploit.Java.CVE-2012-4681.gen -wie entfernen
    Mülltonne - 15.11.2012 (1)
  11. HEUR:Exploit Java. CVE-2012-4681.gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (24)
  12. Befall: EXP/2012-4681.AD
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (21)
  13. Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.ger
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  14. Avira meldet Fund von EXP/2012-4681.AD
    Log-Analyse und Auswertung - 22.10.2012 (25)
  15. Viren-Warnung Avira: Exploit EXP/2012-4681.AD
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (1)
  16. EXP/2012-4681.J.1 von Avira binnen 20 Minuten zweimal gefunden
    Log-Analyse und Auswertung - 19.09.2012 (29)
  17. EXP/2012-4681.N.1 & TR/Agent.trvv.2 erkannt. Was nun?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (2)

Zum Thema Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem) - Hallo allerseits, heute habe ich mich bei Trojaner Board registriert... Vorab ein paar kleine Infos...Durch das plötzliche sperren meines online-banking Zugangs seitens meiner Filiale.. (Diese teilten mir mit das mein - Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)...
Archiv
Du betrachtest: Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.