Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Java/Agent.de 32618 TR/AtRAPS.Gen2 BDS/ZAcess.V EXP/CVE-2012-0507....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.08.2012, 17:12   #1
Sejane
 
Java/Agent.de 32618    TR/AtRAPS.Gen2  BDS/ZAcess.V   EXP/CVE-2012-0507.... - Cool

Java/Agent.de 32618 TR/AtRAPS.Gen2 BDS/ZAcess.V EXP/CVE-2012-0507....



Hallo zusammen,
mich hat es kräftig erwischt.
Bin kein PC Guru...bitte erklärt mir die Schritte so das ich es auch kapiere.
Bin halt Blond.

Anitivier schlägt alle paar minuten alarm...gefunden 2 Viren oder unerwünschte Programme.

Also ging ich auf entfernen...brauchte nichts.
Hier nun der Report von Anitivier.

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 04.07.2011 23:41:21
AVSCAN.DLL : 10.0.5.0 57192 Bytes 04.07.2011 23:41:21
LUKE.DLL : 10.3.0.5 45416 Bytes 04.07.2011 23:41:25
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 04.07.2011 23:41:26
AVREG.DLL : 10.3.0.9 88833 Bytes 07.07.2011 21:09:18
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:49:34
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:57:56
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:04:16
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 02:54:51
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:13:08
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:13:08
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:13:08
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:13:08
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:13:08
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:13:08
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:13:09
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:13:09
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:13:09
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 13:49:38
VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 13:49:42
VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 01:16:03
VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 14:03:33
VBASE018.VDF : 7.11.38.222 2048 Bytes 06.08.2012 14:03:33
VBASE019.VDF : 7.11.38.223 2048 Bytes 06.08.2012 14:03:33
VBASE020.VDF : 7.11.38.224 2048 Bytes 06.08.2012 14:03:34
VBASE021.VDF : 7.11.38.225 2048 Bytes 06.08.2012 14:03:34
VBASE022.VDF : 7.11.38.226 2048 Bytes 06.08.2012 14:03:34
VBASE023.VDF : 7.11.38.227 2048 Bytes 06.08.2012 14:03:34
VBASE024.VDF : 7.11.38.228 2048 Bytes 06.08.2012 14:03:34
VBASE025.VDF : 7.11.38.229 2048 Bytes 06.08.2012 14:03:34
VBASE026.VDF : 7.11.38.230 2048 Bytes 06.08.2012 14:03:34
VBASE027.VDF : 7.11.38.231 2048 Bytes 06.08.2012 14:03:35
VBASE028.VDF : 7.11.38.232 2048 Bytes 06.08.2012 14:03:35
VBASE029.VDF : 7.11.38.233 2048 Bytes 06.08.2012 14:03:35
VBASE030.VDF : 7.11.38.234 2048 Bytes 06.08.2012 14:03:35
VBASE031.VDF : 7.11.39.14 114688 Bytes 07.08.2012 14:03:36
Engineversion : 8.2.10.130
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 11:43:05
AESCRIPT.DLL : 8.1.4.38 455033 Bytes 04.08.2012 13:51:19
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 17:18:49
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 12:44:08
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 12:02:42
AEPACK.DLL : 8.3.0.24 811381 Bytes 07.08.2012 14:03:43
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 12:47:48
AEHEUR.DLL : 8.1.4.84 5112182 Bytes 04.08.2012 13:51:17
AEHELP.DLL : 8.1.23.2 258422 Bytes 03.07.2012 12:13:16
AEGEN.DLL : 8.1.5.34 434548 Bytes 20.07.2012 12:46:03
AEEXP.DLL : 8.1.0.74 86387 Bytes 04.08.2012 13:51:19
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 11:42:59
AECORE.DLL : 8.1.27.4 201078 Bytes 07.08.2012 14:03:39
AEBB.DLL : 8.1.1.0 53618 Bytes 10.05.2010 10:56:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 04.07.2011 23:41:21
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 12:35:00
AVARKT.DLL : 10.0.26.1 255336 Bytes 04.07.2011 23:41:21
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 04.07.2011 23:41:21
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 04.07.2011 23:41:20
RCTEXT.DLL : 10.0.64.0 98664 Bytes 04.07.2011 23:41:20

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 8. August 2012 16:38

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATICAE.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTtrayp.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkUFind.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40RP7.EXE' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '376' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Elke\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\2a3d3c0c-4668e8a5
[0] Archivtyp: ZIP
--> a/a1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.AV
--> a/a2.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.AP
--> a/a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.AS
C:\Dokumente und Einstellungen\Elke\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\2c8c09d0-12b6b0f8
[0] Archivtyp: ZIP
--> quote/Mailvue.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.dc.21009
--> quote/Skypeqd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.dd.26369
--> quote/Twitters.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.de.32618
C:\Dokumente und Einstellungen\Elke\Lokale Einstellungen\Anwendungsdaten\{6b5307e1-646b-ac42-1153-093a43456294}\U\00000001.@
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.V
C:\Dokumente und Einstellungen\Elke\Lokale Einstellungen\Anwendungsdaten\{6b5307e1-646b-ac42-1153-093a43456294}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'D:\' <DRIVE>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Elke\Lokale Einstellungen\Anwendungsdaten\{6b5307e1-646b-ac42-1153-093a43456294}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Elke\Lokale Einstellungen\Anwendungsdaten\{6b5307e1-646b-ac42-1153-093a43456294}\U\00000001.@
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.V
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Elke\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\2c8c09d0-12b6b0f8
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.de.32618
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Elke\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\2a3d3c0c-4668e8a5
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.AS
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 8. August 2012 17:52
Benötigte Zeit: 1:05:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

6674 Verzeichnisse wurden überprüft
214626 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
4 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
214618 Dateien ohne Befall
1282 Archive wurden durchsucht
0 Warnungen
4 Hinweise
256333 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Hoffe ihr könnt mit diesem Report was anfangen und mir helfen.
Für mich ist das nur jedemenge kauderwelsch.

LG
Sejane

Alt 15.08.2012, 15:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java/Agent.de 32618    TR/AtRAPS.Gen2  BDS/ZAcess.V   EXP/CVE-2012-0507.... - Standard

Java/Agent.de 32618 TR/AtRAPS.Gen2 BDS/ZAcess.V EXP/CVE-2012-0507....



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Antwort

Themen zu Java/Agent.de 32618 TR/AtRAPS.Gen2 BDS/ZAcess.V EXP/CVE-2012-0507....
.dll, antivir, avg, avira, bytes, csrss.exe, desktop, dllhost.exe, einstellungen, explorer.exe, java, lsass.exe, mas, modul, prozesse, registry, service.exe, services.exe, spoolsv.exe, svchost.exe, tr/atraps.gen, trojanische pferd, versteckte, verweise, viren, virus, winlogon.exe



Ähnliche Themen: Java/Agent.de 32618 TR/AtRAPS.Gen2 BDS/ZAcess.V EXP/CVE-2012-0507....


  1. Avira meldet W32/Patched.UC, TR/ATRAPS.Gen2, TR/Gendal.15360, JAVA/Joegek.KY, BDS/ZAccess.AY, EXP/CVE-2012-1723
    Log-Analyse und Auswertung - 27.05.2013 (9)
  2. Exploit:Java/CVE-2012-0507
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (3)
  3. HEUR:Exploit.Java.CVE-2012-0507.gen
    Log-Analyse und Auswertung - 03.04.2013 (13)
  4. HEUR:Exploit.Java.CVE-2012-0507.gen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (40)
  5. HEUR:Exploit.Java.CVE-2012-0507.gen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (3)
  6. Avira Antivir findet JAVA/Agent.LP, EXP/JAVA.Ternub.Gen und EXP/CVE-2012-0507.AR
    Log-Analyse und Auswertung - 21.01.2013 (1)
  7. Java/CVE-2012-0507.CG und Windows Performanz
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (22)
  8. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  9. Trojaner TR/Agent.464.4 , EXP/2012-0507.CX, EXP/2012-0507.DV, JS/Expack-ZG
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (9)
  10. TR/ATRAPS.Gen, TR/ATRAPS.Gen2, TR/Fraud.Gen8, TR/Dropper.Gen, BDS/Agent.rze, BDS/ZAccess.V, EXP/JAVA.Vedenbi.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  11. Exploits EXP/0507.BY.3, EXP/5353.AJ.4.B, EXP/2012-0507.AW.2 bzw. JAVA/Dldr.Lama.AE.2 gefunden
    Log-Analyse und Auswertung - 11.07.2012 (18)
  12. EXPLOIT:JAVA/CVE-2012-0507.CG gefunden
    Log-Analyse und Auswertung - 05.07.2012 (3)
  13. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (21)
  14. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Mülltonne - 11.06.2012 (0)
  15. Exploit.Java.CVE-2012-0507.fb
    Log-Analyse und Auswertung - 22.05.2012 (8)
  16. Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]
    Log-Analyse und Auswertung - 16.04.2012 (8)
  17. (2x) Java Virus? EXP/CVE-2012-0507.A und weitere
    Mülltonne - 25.03.2012 (1)

Zum Thema Java/Agent.de 32618 TR/AtRAPS.Gen2 BDS/ZAcess.V EXP/CVE-2012-0507.... - Hallo zusammen, mich hat es kräftig erwischt. Bin kein PC Guru...bitte erklärt mir die Schritte so das ich es auch kapiere. Bin halt Blond. Anitivier schlägt alle paar minuten alarm...gefunden - Java/Agent.de 32618 TR/AtRAPS.Gen2 BDS/ZAcess.V EXP/CVE-2012-0507.......
Archiv
Du betrachtest: Java/Agent.de 32618 TR/AtRAPS.Gen2 BDS/ZAcess.V EXP/CVE-2012-0507.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.