Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: [doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen...

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 31.12.2011, 14:33   #1
brendiee
 
[doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen... - Standard

[doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen...



Hallo,

Avira hat diesen Fund auf meinem alten Rechner gemeldet.

C:\Dokumente und Einstellungen\Dangel\Lokale Einstellungen\Temp\jar_cache5979672348569534161.tmp
[0] Archivtyp: ZIP
--> Gametocytes.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.AV

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Dangel\Lokale Einstellungen\Temp\jar_cache5979672348569534161.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.AV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45e1a8d2.qua' verschoben!

Sonst wurden keine Funde gemeldet.

Benötige einen Tipp, ob das was Avira gemacht hat ausreicht oder ich weitere Reinigungsmassnahmen ergreifen muss oder am besten neu aufsetzen sollte (Anleitung dafür kriege ich gerade für einen anderen Rechner der von einem Trojaner befallen ist!). Dieser Rechner hier wird eigentlich nur noch gelegentlich und dann auch für keine kritischen Anwendungen benutzt.

Vielen Dank,

Alt 02.01.2012, 14:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen... - Standard

[doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen...



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 03.01.2012, 07:46   #3
brendiee
 
[doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen... - Standard

[doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen...



Hallo,

ich habe den Rechner gestern plattgemacht und alles neu aufgespielt. Habe dabei eure Anleitung: Maßnahmen zur Absicherung des Rechners befolgt (ausser windows Dienste konfigurieren und DEP, habe ich nicht hinbekommen).

Vielen Dank für die Hilfe,
brendiee
__________________

Alt 03.01.2012, 13:38   #4
markusg
/// Malware-holic
 
[doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen... - Standard

[doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen...



bitte eröffne keine 2 themen, wir haben hier schon genug zu tun ohne das wir die selben pcs zwei mal bearbeiten müssen.
bitte weiter in dem thema was wir bereits bearbeiten, danke.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.01.2012, 20:05   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen... - Standard

[doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen...



Danke für den Hinweis Markus. Dieser Strang wird dann tonniert.

Hier gehts weiter => http://www.trojaner-board.de/107244-...-ofiz-exe.html

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

 

Themen zu [doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen...
alten, andere, anderen, anleitung, anwendungen, archiv, aufsetzen, befallen, beste, besten, cache, datei, dokumente, einstellungen, fund, gen, hinweis, kriege, lokale, namen, neu, neu aufsetzen, rechner, temp, trojaner, verschoben



Ähnliche Themen: [doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen...


  1. TR/Injector.gi in C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\qxtndqxofj.pre
    Log-Analyse und Auswertung - 01.06.2013 (3)
  2. TR/Agent.73728.15 in C:\Dokumente und Einstellungen\Alexander\deadorziwaty.exe und \Lokale Einstellungen\Temp\1463906.exe
    Log-Analyse und Auswertung - 21.12.2012 (27)
  3. EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  4. 'TR/Crypt.ZPACK.Gen' in C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HYRSHM3\
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  5. Trojan horse Dropper.Generic5.TDZ in C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Te
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (31)
  6. [doppelt] TR/ArchSMS.pxmkm in C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien...
    Mülltonne - 15.12.2011 (3)
  7. Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (3)
  8. C:\Dokumente und Einstellungen\mein name\Lokale Einstellungen\Temp csrss.exe Win32.FakeAlert.tt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  9. C:\Dokumente und Einstellungen\*****\Anwendungsdaten\jtNGXSbZSBhC.exe
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (9)
  10. HTML/Malicious.PDF.Gen in C:\Dokumente und Einstellungen\admin\Lokale Einstellungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  11. TR/Crypt.ZPACK.Gen in C:/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  12. TR/PSW.Kates.CA.7 - C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\...
    Log-Analyse und Auswertung - 16.04.2010 (18)
  13. TR/Crypt.ZPACK.Gen in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\
    Plagegeister aller Art und deren Bekämpfung - 10.04.2010 (17)
  14. Trojaner in C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Igl.exe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (3)
  15. Exploit.JS.Pdfka.bvg in C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\
    Plagegeister aller Art und deren Bekämpfung - 19.03.2010 (8)
  16. C:\Dokumente und Einstellungen\***\22491.exe
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (10)
  17. Patched.DY.1 in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmpF.
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (5)

Zum Thema [doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen... - Hallo, Avira hat diesen Fund auf meinem alten Rechner gemeldet. C:\Dokumente und Einstellungen\Dangel\Lokale Einstellungen\Temp\jar_cache5979672348569534161.tmp [0] Archivtyp: ZIP --> Gametocytes.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.AV Beginne mit der Desinfektion: C:\Dokumente - [doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen......
Archiv
Du betrachtest: [doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.