Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: (2x) TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun?

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 02.03.2012, 09:08   #1
tj92
 
(2x) TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun? - Standard

(2x) TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun?



Hallo :-)
Mein Anti-Viren-Programm "Avira AntiVir Personal - Free Antivirus" hat in zwei separaten Systemprüfungen insgesamt drei, aber zwei unterschiedliche schädliche Dateien entdeckt. Diese wurden auch in Quarantäne verschoben, wo ich sie auch löschen könnte, aber werden die Dateien dadurch auch komplett vom System gelöscht bzw. ist das überhaupt empfehlenswert? Wie lösche ich die Schädlinge sicher und komplett vom Notebook (Windows 7)? Ich hoffe mir kann jemand helfen und ich bedanke mich im Voraus. Hier noch die jeweiligen Fundberichte:

Bericht 1 zu TR/Agent.Rima.1:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 1. März 2012 20:25

Es wird nach 3511707 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : THOMAS-HP

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 17:29:38
AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 17:29:38
LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 17:29:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 17:29:38
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 15:14:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:29:15
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:11:46
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 15:11:46
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 15:11:46
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 15:11:46
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 15:11:46
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 15:11:46
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 15:11:46
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 15:11:47
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 15:11:47
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 15:11:47
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 15:12:40
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 15:13:19
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 15:13:24
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 15:13:28
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 15:13:35
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 15:13:40
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 15:13:46
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 15:13:49
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 15:13:55
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 15:14:01
VBASE023.VDF : 7.11.24.53 2048 Bytes 28.02.2012 15:14:01
VBASE024.VDF : 7.11.24.54 2048 Bytes 28.02.2012 15:14:01
VBASE025.VDF : 7.11.24.55 2048 Bytes 28.02.2012 15:14:01
VBASE026.VDF : 7.11.24.56 2048 Bytes 28.02.2012 15:14:01
VBASE027.VDF : 7.11.24.57 2048 Bytes 28.02.2012 15:14:01
VBASE028.VDF : 7.11.24.58 2048 Bytes 28.02.2012 15:14:01
VBASE029.VDF : 7.11.24.59 2048 Bytes 28.02.2012 15:14:02
VBASE030.VDF : 7.11.24.60 2048 Bytes 28.02.2012 15:14:02
VBASE031.VDF : 7.11.24.108 71168 Bytes 01.03.2012 15:14:03
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 19:43:25
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 01.03.2012 15:21:58
AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 23:04:23
AESBX.DLL : 8.2.4.5 434549 Bytes 01.01.2012 11:30:48
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 15:16:00
AEPACK.DLL : 8.2.16.3 799094 Bytes 01.03.2012 15:21:06
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01.01.2012 11:30:31
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 01.03.2012 15:19:26
AEHELP.DLL : 8.1.19.0 254327 Bytes 26.01.2012 23:03:30
AEGEN.DLL : 8.1.5.21 409971 Bytes 01.03.2012 15:14:23
AEEXP.DLL : 8.1.0.23 70005 Bytes 01.03.2012 15:22:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.25.4 201079 Bytes 01.03.2012 15:14:11
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 17:29:38
AVREP.DLL : 10.0.0.10 174120 Bytes 26.06.2011 13:39:45
AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 17:29:38
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 17:29:38
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 17:29:38
RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 17:29:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f7a444a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 1. März 2012 20:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil11f_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Sibelius.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPMSGSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PictureMover.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Thomas\AppData\Roaming\Ewgyp\ulwoseh.exe'
C:\Users\Thomas\AppData\Roaming\Ewgyp\ulwoseh.exe
[FUND] Ist das Trojanische Pferd TR/Agent.Rima.1

Beginne mit der Desinfektion:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
C:\Users\Thomas\AppData\Roaming\Ewgyp\ulwoseh.exe
[FUND] Ist das Trojanische Pferd TR/Agent.Rima.1
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-833107515-4015885388-2348875781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{658BB4E6-2F7D-2F4F-E213-4C44DCE8B90C}> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6e69ea.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 1. März 2012 20:26
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
30 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
29 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Bericht 2 zu EXP/CVE-2010-4452:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 1. März 2012 20:54

Es wird nach 3511707 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : THOMAS-HP

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 17:29:38
AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 17:29:38
LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 17:29:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 17:29:38
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 15:14:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:29:15
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:11:46
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 15:11:46
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 15:11:46
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 15:11:46
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 15:11:46
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 15:11:46
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 15:11:46
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 15:11:47
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 15:11:47
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 15:11:47
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 15:12:40
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 15:13:19
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 15:13:24
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 15:13:28
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 15:13:35
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 15:13:40
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 15:13:46
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 15:13:49
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 15:13:55
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 15:14:01
VBASE023.VDF : 7.11.24.53 2048 Bytes 28.02.2012 15:14:01
VBASE024.VDF : 7.11.24.54 2048 Bytes 28.02.2012 15:14:01
VBASE025.VDF : 7.11.24.55 2048 Bytes 28.02.2012 15:14:01
VBASE026.VDF : 7.11.24.56 2048 Bytes 28.02.2012 15:14:01
VBASE027.VDF : 7.11.24.57 2048 Bytes 28.02.2012 15:14:01
VBASE028.VDF : 7.11.24.58 2048 Bytes 28.02.2012 15:14:01
VBASE029.VDF : 7.11.24.59 2048 Bytes 28.02.2012 15:14:02
VBASE030.VDF : 7.11.24.60 2048 Bytes 28.02.2012 15:14:02
VBASE031.VDF : 7.11.24.108 71168 Bytes 01.03.2012 15:14:03
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 19:43:25
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 01.03.2012 15:21:58
AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 23:04:23
AESBX.DLL : 8.2.4.5 434549 Bytes 01.01.2012 11:30:48
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 15:16:00
AEPACK.DLL : 8.2.16.3 799094 Bytes 01.03.2012 15:21:06
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01.01.2012 11:30:31
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 01.03.2012 15:19:26
AEHELP.DLL : 8.1.19.0 254327 Bytes 26.01.2012 23:03:30
AEGEN.DLL : 8.1.5.21 409971 Bytes 01.03.2012 15:14:23
AEEXP.DLL : 8.1.0.23 70005 Bytes 01.03.2012 15:22:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.25.4 201079 Bytes 01.03.2012 15:14:11
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 17:29:38
AVREP.DLL : 10.0.0.10 174120 Bytes 26.06.2011 13:39:45
AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 17:29:38
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 17:29:38
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 17:29:38
RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 17:29:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 1. März 2012 20:54

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'iexplore.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil11f_ActiveX.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarUser_32.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPOSD.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPMSGSVC.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PictureMover.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '59' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '212' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Thomas\AppData\Local\Temp\Photo.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\39e8a51e-57d39c49
[0] Archivtyp: ZIP
--> Photo.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Suche in 'F:\' <HP_TOOLS>
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.

Beginne mit der Desinfektion:
C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\39e8a51e-57d39c49
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3d4f00.qua' verschoben!
C:\Users\Thomas\AppData\Local\Temp\Photo.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52a060f6.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 1. März 2012 21:52
Benötigte Zeit: 57:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

34855 Verzeichnisse wurden überprüft
554835 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
554833 Dateien ohne Befall
2794 Archive wurden durchsucht
0 Warnungen
2 Hinweise
517260 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Geändert von tj92 (02.03.2012 um 09:23 Uhr)

Alt 02.03.2012, 13:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
(2x) TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun? - Standard

(2x) TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun?



Bleib in Zukunft in einem Strang! => http://www.trojaner-board.de/110733-...-entdeckt.html
__________________

__________________

Geändert von cosinus (05.03.2012 um 09:41 Uhr)

 

Themen zu (2x) TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun?
.dll, antivir, antivirus, appdata, avira, dateien, desktop, free, gelöscht, google, icq, iexplore.exe, java, löschen, microsoft, modul, namen, notebook, nt.dll, prozesse, recovery, registry, schädlinge, service.exe, software, tr/agent.rima.1, verweise, windows



Ähnliche Themen: (2x) TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun?


  1. AVIRA Meldung EXP/CVE-2010-4452
    Log-Analyse und Auswertung - 03.12.2013 (5)
  2. EXP/CVE-2010-4452 gefunden - wie werde ich ihn wieder los?
    Log-Analyse und Auswertung - 23.11.2012 (9)
  3. Exe/cve-2010-4452
    Log-Analyse und Auswertung - 07.10.2012 (3)
  4. EXP/CVE-2010-4452.BG + Email gehackt? Was tun?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (22)
  5. Avira: TR/Crypt.XPACK.Gen & EXP/CVE-2010-4452
    Log-Analyse und Auswertung - 22.03.2012 (27)
  6. Wie beseitige ich EXP/CVE-2010-4452.D ?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (7)
  7. TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun?
    Log-Analyse und Auswertung - 03.03.2012 (15)
  8. EXP/CVE-2010-4452.F, Trojan.Agent.CK und Malware.Packer.Gen vom Rechner entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (1)
  9. Exp/cve-2010-4452.ce
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (1)
  10. Antivir findet EXP/CVE-2010-4452.CE
    Log-Analyse und Auswertung - 10.01.2012 (52)
  11. Avira findet Exploits EXP/CVE-2010-4452. Was ist das?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2011 (25)
  12. ECP/CVE-2010-4452.AN gemeldet von Avira Antivir
    Log-Analyse und Auswertung - 03.11.2011 (7)
  13. Virusfund! EXP/CVE-2010-4452.C
    Log-Analyse und Auswertung - 22.08.2011 (12)
  14. Avira findet Virus EXP/CVE-2010-4452.C als Fund
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (26)
  15. exploit.java.CVE-2010-4452.a
    Log-Analyse und Auswertung - 05.08.2011 (1)
  16. TR/Jorik.SpyEyes.nc + EXP/CVE-2010-4452.A
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (23)
  17. Auf dem PC entdeckt SpyEyes / Exploits EXP/CVE-2010-4452.A
    Plagegeister aller Art und deren Bekämpfung - 28.05.2011 (23)

Zum Thema (2x) TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun? - Hallo :-) Mein Anti-Viren-Programm "Avira AntiVir Personal - Free Antivirus" hat in zwei separaten Systemprüfungen insgesamt drei, aber zwei unterschiedliche schädliche Dateien entdeckt. Diese wurden auch in Quarantäne verschoben, wo - (2x) TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun?...
Archiv
Du betrachtest: (2x) TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.