| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Live Security PlatinumWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.07.2012, 00:07
| #31 |
 |  Live Security Platinum Hallo Arne, ich habe mir als neues Antivirenprogramm Avast installiert und alles gescannt. Es kam eine Meldung mit folgender Bedrohung: Java:CVE-2012-1723-C [Expl], sh. log: Code:
ATTFilter *
* avast! Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Prüfungsname: alles
* Start: Donnerstag, 26. Juli 2012 22:34:51
* VPS: 120726-1, 26.07.2012
*
C:\$RECYCLE.BIN\S-1-5-21-3821258196-2483320838-2325924039-1001\$RI0HK9M\MovedFiles\07192012_220939\C_Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\2e776712-23b1befc|>y10a_a\y10a_d.class [L] Java:CVE-2012-1723-C [Expl] (0)
C:\$RECYCLE.BIN\S-1-5-21-3821258196-2483320838-2325924039-1001\$RI0HK9M\MovedFiles\07192012_220939\C_Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\1ffd071a-2c1eb606|>y10a_a\y10a_d.class [L] Java:CVE-2012-1723-C [Expl] (0)
C:\OEM\Preload\Autorun\APP\Nero BackItUp 10 Essentials Packard Bell Edition\applications\backitup\Data1.cab|>root.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\BackItUp_ImageTool\root.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
E:\ [E] Das Gerät ist nicht bereit (21)
F:\ [E] Das Gerät ist nicht bereit (21)
G:\20101116_Laptop\_ChristianIran\sw\Nero_8\Nero-8.1.1.0_deu_trial.exe|>Data\E4060BF5.cab|>rootFEAA0A71.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
G:\20120401_Laptop\_ChristianIran\sw\Nero_8\Nero-8.1.1.0_deu_trial.exe|>Data\E4060BF5.cab|>rootFEAA0A71.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
\\?\Volume{90c681c5-1352-11e1-ac7a-806e6f6e6963}\D2D\Images\POP01IJ70OXX0C4116.SWM|>root.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
\\CHRISTIAN-PC [E] Der angegebene Pfadname ist ungültig (161)
Infizierte Dateien: 2
Dateien gesamt: 982198
Ordner gesamt: 31109
Gesamtgröße: 482,4 GB
*
* Prüfung beendet: Donnerstag, 26. Juli 2012 23:52:40
* Laufzeit war 1 Stunde(n), 17 Minute(n), 49 Sekunde(n)
*
Hier das aswBoot.txt: Code:
ATTFilter 07/27/2012 00:05
Prüfung aller lokalen Laufwerke
Anzahl durchsuchter Ordner: 29272
Anzahl der geprüften Dateien: 688078
Anzahl infizierter Dateien: 0
Dann habe ich noch einen vollständigen Suchlauf mit Malwarebytes gemacht: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.26.15 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Christian :: CHRISTIAN-PC [limitiert] Schutz: Deaktiviert 27.07.2012 01:27:50 mbam-log-2012-07-27 (01-27-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 306136 Laufzeit: 33 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Ist das etwas neues und soll ich mit der Analyse wieder von vorne starten? Gruß Christian Hallo Arne, ich möchte meinen eben geschriebenen Beitrag noch mit einem ESET scan ergänzen: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=69e9fc28815521469719988e3aacf6c7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-27 12:55:15
# local_time=2012-07-27 02:55:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 101752 94977561 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=172791
# found=0
# cleaned=0
# scan_time=2804
Gruß Christian Geändert von chh (27.07.2012 um 01:04 Uhr) |
|
27.07.2012, 08:47
| #32 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Live Security Platinum Du solltest mal die Pfade genauer betrachten!
__________________Code:
ATTFilter C:\$RECYCLE.BIN\S-1-5-21-3821258196-2483320838-2325924039-1001\$RI0HK9M\MovedFiles\07192012_220939\C_Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\2e776712-23b1befc|>y10a_a\y10a_d.class [L] Java:CVE-2012-1723-C [Expl] (0)
C:\$RECYCLE.BIN\S-1-5-21-3821258196-2483320838-2325924039-1001\$RI0HK9M\MovedFiles\07192012_220939\C_Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\1ffd071a-2c1eb606|>y10a_a\y10a_d.class [L] Java:CVE-2012-1723-C [Expl] (0)
Code:
ATTFilter C:\OEM\Preload\Autorun\APP\Nero BackItUp 10 Essentials Packard Bell Edition\applications\backitup\Data1.cab|>root.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\BackItUp_ImageTool\root.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
G:\20101116_Laptop\_ChristianIran\sw\Nero_8\Nero-8.1.1.0_deu_trial.exe|>Data\E4060BF5.cab|>rootFEAA0A71.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
G:\20120401_Laptop\_ChristianIran\sw\Nero_8\Nero-8.1.1.0_deu_trial.exe|>Data\E4060BF5.cab|>rootFEAA0A71.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
\\?\Volume{90c681c5-1352-11e1-ac7a-806e6f6e6963}\D2D\Images\POP01IJ70OXX0C4116.SWM|>root.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
__________________ |
|
12.08.2012, 17:07
| #33 |
| | Live Security Platinum Hallo Arne,
__________________seit der Rettungsaktion läuft mein Rechner wieder ohne Auffälligkeiten. Vielen Dank nochmal für die schnelle unkomplizierte Hilfe! Habe Euch deshalb auch mit einer entsprechenden Spende unterstützt. Gruß Christian |
|
13.08.2012, 14:38
| #34 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Live Security Platinum Sehr nett, danke!  
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Live Security Platinum |
| .dll, adobe, antivirus, autorun, avg, avira, bho, bingbar, bonjour, canon, conduit, converter, explorer, firefox, firewall, flash player, format, helper, live security platinum, logfile, nvidia, nvpciflt.sys, packard bell, plug-in, registry, searchscopes, security, software, tr/fakeav.nltb.1 |
Linear-Darstellung
