Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: EXP/CVE2010-0840.CX und EXP/2010-0840.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.10.2011, 19:26   #1
dina13
 
EXP/CVE2010-0840.CX und EXP/2010-0840.A - Standard

EXP/CVE2010-0840.CX und EXP/2010-0840.A



Hallo,

brauche eure Hilfe. Anti Vir hat bei mir eben 2 Funde angezeigt.
Einmal das hier: EXP/CVE2010-0840.CX
und einmal das hier: EXP/2010-0840.A

was mach ich jetzt um das wieder loszuwerden?

hier noch den report dazu:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 8. Oktober 2011 17:09

Es wird nach 3371019 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DINA-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 04.07.2011 14:48:15
AVSCAN.DLL : 10.0.5.0 57192 Bytes 04.07.2011 14:48:15
LUKE.DLL : 10.3.0.5 45416 Bytes 04.07.2011 14:48:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 04.07.2011 14:48:16
AVREG.DLL : 10.3.0.9 88833 Bytes 14.07.2011 10:11:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:35:39
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 14:40:10
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:10:57
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:05:42
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 15:05:42
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 15:05:42
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 15:05:42
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 15:05:42
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 15:05:42
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 15:05:42
VBASE014.VDF : 7.11.15.145 2048 Bytes 07.10.2011 15:05:43
VBASE015.VDF : 7.11.15.146 2048 Bytes 07.10.2011 15:05:43
VBASE016.VDF : 7.11.15.147 2048 Bytes 07.10.2011 15:05:43
VBASE017.VDF : 7.11.15.148 2048 Bytes 07.10.2011 15:05:43
VBASE018.VDF : 7.11.15.149 2048 Bytes 07.10.2011 15:05:43
VBASE019.VDF : 7.11.15.150 2048 Bytes 07.10.2011 15:05:43
VBASE020.VDF : 7.11.15.151 2048 Bytes 07.10.2011 15:05:43
VBASE021.VDF : 7.11.15.152 2048 Bytes 07.10.2011 15:05:43
VBASE022.VDF : 7.11.15.153 2048 Bytes 07.10.2011 15:05:43
VBASE023.VDF : 7.11.15.154 2048 Bytes 07.10.2011 15:05:43
VBASE024.VDF : 7.11.15.155 2048 Bytes 07.10.2011 15:05:43
VBASE025.VDF : 7.11.15.156 2048 Bytes 07.10.2011 15:05:43
VBASE026.VDF : 7.11.15.157 2048 Bytes 07.10.2011 15:05:44
VBASE027.VDF : 7.11.15.158 2048 Bytes 07.10.2011 15:05:44
VBASE028.VDF : 7.11.15.159 2048 Bytes 07.10.2011 15:05:44
VBASE029.VDF : 7.11.15.160 2048 Bytes 07.10.2011 15:05:44
VBASE030.VDF : 7.11.15.161 2048 Bytes 07.10.2011 15:05:44
VBASE031.VDF : 7.11.15.169 61440 Bytes 07.10.2011 15:05:44
Engineversion : 8.2.6.80
AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 08.10.2011 15:05:47
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.1.34 323957 Bytes 15.06.2011 22:54:00
AERDL.DLL : 8.1.9.15 639348 Bytes 12.09.2011 19:18:21
AEPACK.DLL : 8.2.10.11 684408 Bytes 27.09.2011 11:29:46
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 18.09.2011 18:54:52
AEHEUR.DLL : 8.1.2.177 3744120 Bytes 08.10.2011 15:05:47
AEHELP.DLL : 8.1.17.7 254327 Bytes 30.07.2011 15:01:43
AEGEN.DLL : 8.1.5.9 401780 Bytes 29.08.2011 14:21:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.23.0 196983 Bytes 29.08.2011 14:21:47
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 04.07.2011 14:48:15
AVREP.DLL : 10.0.0.10 174120 Bytes 04.07.2011 14:48:16
AVARKT.DLL : 10.0.26.1 255336 Bytes 04.07.2011 14:48:15
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 04.07.2011 14:48:15
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 04.07.2011 14:48:15
RCTEXT.DLL : 10.0.64.0 98664 Bytes 04.07.2011 14:48:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 8. Oktober 2011 17:09

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTProShellHlp.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LastFM.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynToshiba.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeNotify.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '185' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1198' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Vista>
C:\Users\DINA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\58e2874a-6810d0da
[0] Archivtyp: ZIP
--> mail/Cid.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.FP.2
--> mail/MailAgent.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.B
--> mail/VirtualTable.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.A
C:\Users\DINA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\3fe82a64-202a129b
[0] Archivtyp: ZIP
--> support/ForMail.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE2010-0840.CX
Beginne mit der Suche in 'E:\' <Data>

Beginne mit der Desinfektion:
C:\Users\DINA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\3fe82a64-202a129b
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE2010-0840.CX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bef24e1.qua' verschoben!
C:\Users\DINA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\58e2874a-6810d0da
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53780aa8.qua' verschoben!


Ende des Suchlaufs: Samstag, 8. Oktober 2011 19:13
Benötigte Zeit: 1:53:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

29497 Verzeichnisse wurden überprüft
561198 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
561194 Dateien ohne Befall
3763 Archive wurden durchsucht
0 Warnungen
2 Hinweise
655289 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 10.10.2011, 14:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/CVE2010-0840.CX und EXP/2010-0840.A - Standard

EXP/CVE2010-0840.CX und EXP/2010-0840.A



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Antwort

Themen zu EXP/CVE2010-0840.CX und EXP/2010-0840.A
.dll, anti, antivir, appdata, avg, bytes, csrss.exe, datei, desktop, explorer.exe, free, java, lsass.exe, modul, namen, nt.dll, programm, prozesse, registry, services.exe, spoolsv.exe, svchost.exe, versteckte, verweise, virus gefunden, windows, winlogon.exe, wuauclt.exe



Ähnliche Themen: EXP/CVE2010-0840.CX und EXP/2010-0840.A


  1. Ist Exploits EXP/Blacole.BK.19 und EXP/CVE-2010-0840.FH noch gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (1)
  2. Infektion mit EXP/CVE-2010-0840.DL
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (15)
  3. EXP/CVE-2010-0840.EO (evtl. Verschlüsselungs/BKA-Trojaner)
    Log-Analyse und Auswertung - 13.06.2012 (7)
  4. Mehrere Trojaner auf dem PC (FakeSysdef, CVE-2010-0840, Dropper.gen...)
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (3)
  5. EXP/CVE-2010-0840.FL - Virus losgeworden?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2012 (41)
  6. Exploits EXP/CVE-2010-0840
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (14)
  7. EXP/2011-3544.AK und EXP/2010-0840.CN
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (4)
  8. JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.01.2012 (11)
  9. EXP/2010-0840.AO entfernt - System jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (24)
  10. Trojaner gefunden - TR/Agent.eu und EXP/2010-0840.ag
    Log-Analyse und Auswertung - 14.12.2011 (7)
  11. EXP/CVE-2010-0840.AH und EXP/2010-0840.AN
    Log-Analyse und Auswertung - 22.11.2011 (31)
  12. Virus EXP/2010-0840.BC auf Rechner gefunden
    Log-Analyse und Auswertung - 11.11.2011 (32)
  13. Exploit:Java/CVE-2010-0840.KM von MSE gemeldet
    Log-Analyse und Auswertung - 06.11.2011 (2)
  14. RE: Exploit.Java.CVE-2010-0840.ed bei MbaM Scan
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (1)
  15. Exp/2010-0840
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (14)
  16. EXP/2010-0840.AR BKA Virus oder nicht?
    Log-Analyse und Auswertung - 01.11.2011 (5)
  17. Kaspersky findet EXPLOIT.JAVA.CVE-2010-0840.CR
    Log-Analyse und Auswertung - 06.10.2011 (12)

Zum Thema EXP/CVE2010-0840.CX und EXP/2010-0840.A - Hallo, brauche eure Hilfe. Anti Vir hat bei mir eben 2 Funde angezeigt. Einmal das hier: EXP/CVE2010-0840.CX und einmal das hier: EXP/2010-0840.A was mach ich jetzt um das wieder loszuwerden? - EXP/CVE2010-0840.CX und EXP/2010-0840.A...
Archiv
Du betrachtest: EXP/CVE2010-0840.CX und EXP/2010-0840.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.