| |
| |||||||
Log-Analyse und Auswertung: EXP/2011-3544.BU.1 mittels Avira AntiVir gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.03.2012, 15:59
| #1 |
| |  EXP/2011-3544.BU.1 mittels Avira AntiVir gefunden Hallo, ich habe bei der eben durchgeführten Virusprüfung mit Avira Antivir folgenden EXP gefunden EXP/2011-3544.BU.1 Ich hoffe, dass es nur das einzige Problem auf meinem Rechner ist. Hab auf jedenfall mal den logfile von avira siehe Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 18. März 2012 11:17
Es wird nach 3569307 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JUDENBUCHE-PC
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 08:34:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 08:34:11
LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 08:34:12
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 08:34:12
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 06:38:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:27:13
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:13:25
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 15:13:25
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 15:13:25
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 15:13:25
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 15:13:25
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 15:13:25
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 15:13:25
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 15:13:26
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 15:13:26
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 15:13:27
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 10:08:14
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 10:08:30
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 09:59:11
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 09:19:23
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 20:28:03
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 20:28:05
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 20:52:25
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 17:25:43
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 00:38:25
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 01:17:40
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 00:55:52
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 15:25:40
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 15:26:09
VBASE026.VDF : 7.11.25.121 252416 Bytes 15.03.2012 03:23:42
VBASE027.VDF : 7.11.25.122 2048 Bytes 15.03.2012 03:23:42
VBASE028.VDF : 7.11.25.123 2048 Bytes 15.03.2012 03:23:43
VBASE029.VDF : 7.11.25.124 2048 Bytes 15.03.2012 03:23:43
VBASE030.VDF : 7.11.25.125 2048 Bytes 15.03.2012 03:23:44
VBASE031.VDF : 7.11.25.142 71680 Bytes 16.03.2012 09:02:05
Engineversion : 8.2.10.24
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 07:21:51
AESCRIPT.DLL : 8.1.4.10 455035 Bytes 16.03.2012 03:23:51
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 10:18:22
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 15:26:16
AERDL.DLL : 8.1.9.15 639348 Bytes 20.09.2011 16:08:45
AEPACK.DLL : 8.2.16.5 803190 Bytes 09.03.2012 15:26:29
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 13:06:10
AEHEUR.DLL : 8.1.4.7 4501878 Bytes 17.03.2012 09:02:07
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 09:09:53
AEGEN.DLL : 8.1.5.23 409973 Bytes 09.03.2012 15:25:52
AEEXP.DLL : 8.1.0.25 74101 Bytes 16.03.2012 03:23:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 03:23:44
AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13
AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 08:34:11
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 18:15:02
AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 08:34:11
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 08:34:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 08:34:11
RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 08:34:11
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 18. März 2012 11:17
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0023\Linkage\upperbind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnekeySupport.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '839' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Judenbuche\AppData\Local\Temp\jar_cache8887476638898867506.tmp
[0] Archivtyp: ZIP
--> Applet.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.BU.1
Beginne mit der Suche in 'D:\' <LENOVO>
Beginne mit der Desinfektion:
C:\Users\Judenbuche\AppData\Local\Temp\jar_cache8887476638898867506.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.BU.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d96cbe.qua' verschoben!
Ende des Suchlaufs: Sonntag, 18. März 2012 12:34
Benötigte Zeit: 1:13:40 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
27557 Verzeichnisse wurden überprüft
533387 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
533386 Dateien ohne Befall
5302 Archive wurden durchsucht
0 Warnungen
5 Hinweise
531016 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.18.02 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Judenbuche :: JUDENBUCHE-PC [Administrator] 18.03.2012 13:14:50 mbam-log-2012-03-18 (13-21-57).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 188358 Laufzeit: 4 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Windows\System32\cmdow.exe (PUP.Tool) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\cmdow.exe (PUP.Tool) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
 |
| Themen zu EXP/2011-3544.BU.1 mittels Avira AntiVir gefunden |
| .dll, 4d36e972-e325-11ce-bfc1-08002be10318, administrator, antivir, autostart, avg, avira, datei, dateisystem, desktop, escan, explorer, folge, free, heuristiks/extra, heuristiks/shuriken, hook, lenovo, logfile, malwarebytes, modul, namen, nt.dll, problem, programm, prozesse, pup.tool, rechner, registry, system32, verweise, windows |
Baum-Darstellung