Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
a variant of Java/Exploit.CVE-2012-5076.Q trojan gefunden von ESET Onlinescanner

a variant of Java/Exploit.CVE-2012-5076.Q trojan gefunden von ESET Onlinescanner


Plagegeister aller Art und deren Bekämpfung: a variant of Java/Exploit.CVE-2012-5076.Q trojan gefunden von ESET Onlinescanner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.12.2012, 16:47   #16
hansi9999
 
a variant of Java/Exploit.CVE-2012-5076.Q trojan gefunden von ESET Onlinescanner - Standard

a variant of Java/Exploit.CVE-2012-5076.Q trojan gefunden von ESET Onlinescanner


Code:
ATTFilter
ComboFix 12-12-20.02 - anna 20.12.2012  16:39:05.4.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.481 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\anna\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\EBLib.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\MonitorInfoTime.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\_detmp.2
c:\windows\system32\SET7E.tmp
c:\windows\system32\SET82.tmp
c:\windows\system32\SET83.tmp
c:\windows\system32\SET8A.tmp
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-20 bis 2012-12-20  ))))))))))))))))))))))))))))))
.
.
2012-12-20 14:31 . 2012-11-08 18:00	6812136	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9DF64D65-18A0-4416-B1CC-E4002A4F8C98}\mpengine.dll
2012-12-20 13:41 . 2012-12-20 13:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-12-20 13:40 . 2012-12-20 13:40	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-12-20 13:40 . 2012-12-20 13:40	93640	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-12-20 13:40 . 2012-12-20 13:40	--------	d-----w-	c:\programme\Java
2012-12-20 12:04 . 2012-11-08 18:00	6812136	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-12-20 11:11 . 2012-12-20 11:11	--------	d-----w-	c:\programme\ESET
2012-12-19 23:56 . 2012-12-19 23:56	--------	d-----w-	c:\dokumente und einstellungen\anna\Lokale Einstellungen\Anwendungsdaten\Sun
2012-12-16 14:19 . 2012-12-16 14:19	--------	d-----w-	c:\windows\system32\wbem\Repository
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-20 13:40 . 2012-07-10 15:20	859072	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-12-20 13:40 . 2010-04-19 08:40	779704	----a-w-	c:\windows\system32\deployJava1.dll
2012-12-19 15:05 . 2012-08-31 13:11	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-19 15:05 . 2012-08-31 13:11	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-11-13 11:55 . 2006-02-28 12:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-06 00:41 . 2006-02-28 12:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-02 02:02 . 2006-02-28 12:00	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2006-02-28 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2006-02-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2006-02-28 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2006-02-28 12:00	385024	----a-w-	c:\windows\system32\html.iec
2012-10-02 18:04 . 2006-02-28 12:00	58368	----a-w-	c:\windows\system32\synceng.dll
2012-09-29 18:54 . 2012-05-24 13:07	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-04 14:17 . 2012-12-04 14:16	262112	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-01-08 06:47 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2009-01-08 06:47 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-09-02 13351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2007-07-25 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2007-07-25 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2007-07-25 118784]
"HWSetup"="c:\programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-25 16377344]
"ACU"="c:\programme\Atheros\ACU.exe" [2007-04-16 372825]
"Matrox PowerDesk SE"="c:\programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" [2006-10-19 237568]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-10-25 162408]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-01-08 24064]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^anna^Startmenü^Programme^Autostart^Check for TWS Updates.lnk]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2009-01-08 06:47	24064	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]
2010-06-07 10:35	618496	----a-w-	c:\windows\Samsung\PanelMgr\SSMMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"de_serv"=3 (0x3)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 pavboot;Panda Boot Driver;c:\windows\system32\drivers\pavboot.sys [20.10.2008 12:04 28544]
R2 Matrox Centering Service;Matrox Centering Service;c:\programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe [19.10.2006 13:03 233472]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [27.09.2012 11:43 399432]
R2 MtxIic;MtxIic;c:\windows\system32\drivers\MtxIicKrnlNT.sys [03.10.2005 15:55 20992]
S1 SASDIFSV;SASDIFSV;\??\c:\dokume~1\anna\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\dokume~1\anna\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\dokume~1\anna\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys --> c:\dokume~1\anna\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys [?]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [24.05.2012 14:07 676936]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.05.2012 14:07 22856]
S3 SASENUM;SASENUM;\??\c:\dokume~1\anna\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS --> c:\dokume~1\anna\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 11325268
*NewlyCreated* - 42574620
*NewlyCreated* - MPKSL4EBD4FCD
*Deregistered* - 11325268
*Deregistered* - 42574620
*Deregistered* - MpKsl4ebd4fcd
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.oeral.be/index.php?nav=stations&stationid=55
uLocal Page = 
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\anna\Anwendungsdaten\Mozilla\Firefox\Profiles\vc6ngeyo.Standard-Benutzer\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: 2012-12-06 15:29; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\dokumente und einstellungen\anna\Anwendungsdaten\Mozilla\Firefox\Profiles\vc6ngeyo.Standard-Benutzer\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-20 16:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2012-12-20  16:45:08
ComboFix-quarantined-files.txt  2012-12-20 15:45
.
Vor Suchlauf: 4 Verzeichnis(se), 49.065.762.816 Bytes frei
Nach Suchlauf: 5 Verzeichnis(se), 49.043.087.360 Bytes frei
.
- - End Of File - - 2EA8561C2587E747C5CA685FF18119E8

 

Themen zu a variant of Java/Exploit.CVE-2012-5076.Q trojan gefunden von ESET Onlinescanner
abend, betreff, escan, eset, gefunde, guten, java/exploit.cve-2012-5076.q, nichts, onlinescan, onlinescanner, troja, trojan, trojaner, variant


« EXP/2012-1723.FY.1, EXP/2012-1723.FX.1 gefunden, was tun? | MyStart von IncrediBar.com bei Firefox entfernen »


Ähnliche Themen: a variant of Java/Exploit.CVE-2012-5076.Q trojan gefunden von ESET Onlinescanner


  1. Kaspersky findet 2 trojanische Programme (Windows 7): HEUR:Exploit.Java.CVE-2012-1723.gen und Exploit.Java.CVE-2012-1723.nh
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (14)
  2. Win 7: Java/Exploit.Agent.PFI trojan von ESET gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (9)
  3. Kaspersky - gefunden: HEUR:Exploit.Java.CVE-2012-1723.gen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (5)
  4. Trojaner HEUR:Exploit.Java.CVE-2012-1723.gen in c:\documents and settings\***\appdata\locallow\sun\java\deployment\cache\6.0\34\ gefunden
    Log-Analyse und Auswertung - 30.05.2013 (7)
  5. variant of Java/Exploit.CVE-2013-2423.Q trojan - Landespolizeidirection-Virus
    Log-Analyse und Auswertung - 12.05.2013 (15)
  6. Kasperskay meldet "Gefunden: HEUR: Exploit.Java.CVE-2012-0507.gen"
    Log-Analyse und Auswertung - 03.04.2013 (21)
  7. Trojaner gefunden: HEUR:Exploit.Java.CVE-2012-1723.gen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (3)
  8. HEUR:Exploit.Java.CVE-2012-0507.gen (von Kaspersky gefunden)
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (11)
  9. HEUR:Exploit.Java.CVE-2012-5076.gen loswerden
    Log-Analyse und Auswertung - 07.02.2013 (12)
  10. Trojan-Downloader.JS.Expack.ack / Exploit.Java.CVE-2012-4681.gen
    Log-Analyse und Auswertung - 30.01.2013 (15)
  11. exploit:java/cve-2012-5076.dpa ist der gefährlich?java löschen?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (11)
  12. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  13. Trojaner gefunden über ESET Onlinescanner
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (15)
  14. Java/Exploit.CVE-2012-1723 auf meinem PC gefunden
    Log-Analyse und Auswertung - 05.09.2012 (1)
  15. EXPLOIT:JAVA/CVE-2012-0507.CG gefunden
    Log-Analyse und Auswertung - 05.07.2012 (3)
  16. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (21)
  17. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Mülltonne - 11.06.2012 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema a variant of Java/Exploit.CVE-2012-5076.Q trojan gefunden von ESET Onlinescanner - Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-12-20.02 - anna 20.12.2012 16:39:05.4.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.481 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\anna\Desktop\ComboFix.exe AV: Microsoft Security Essentials - a variant of Java/Exploit.CVE-2012-5076.Q trojan gefunden von ESET Onlinescanner...
Archiv
Du betrachtest: a variant of Java/Exploit.CVE-2012-5076.Q trojan gefunden von ESET Onlinescanner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131