hallo zusammen,

mein antivir hat mir heute diesen virus gemeldet. ich habe ihn in quarantäne verschoben.

meine frage ist nun: wie dringend ist es, dass ich handele? ich habe in 4 wochen examensprüfung und habe keinen nerv, mich bis dahin mit dem problem zu beschäftigen.

ich habe meine daten seit längerem gesichert, alles was sich aktuell verändert in der dropbox stehen. kann ich es wagen, bis in 4 wochen zu warten oder schädigt der virus so lange mein system? ich würde natürlich alles weitere online.banking und so weiter unterlassen.
Muss ich damit rechnen, dass das ding meinen online-banking-account geknackt hat? sollt eich ihn sperren?

habe ich den virus eventuell bekommen, weil java nicht aktuell ist?

kann ich heraus bekommen, seit wann ich das ding habe?

vielen dank für eure hilfe.

Hallo und

Zitat:

mein antivir hat mir heute diesen virus gemeldet. ich habe ihn in quarantäne verschoben.

Logs zu bitte nachreichen, in CODE-Tags hier posten!
Siehe http://www.trojaner-board.de/125889-...tml#post941520

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

Hallo und vielen Dank erst mal für deinen Antwort!

ich poste den Log unten.

meine frage ist aber eigentlich, ob ich jetzt schnell handeln muss oder ob ich das auf sich beruhen lassen kann, ich bin zeitlich (und nervlich ) völlig im stress... (Oder brauchst du vielleicht den log, um das zu beantworten?)
ich habe gerade einfach keinen Nerv, mich mit diesem "otl" zu beschäftigen, was du vorschlägst. oder sollte ich das wirklich JETZT tun?

kann mir eigentlich ein Windows-Systemherstellungspunkt nicht helfen?

Vielen Dank für deine Antwort!!!

also, jetzt der log. ich bin so vorgegangen wie unter "bitte alle Logs mit Funden posten" beschrieben, mein PC speichert daraufhin eine Datei, die nur die folgenden informationen beinhaltet:

Code: Alles auswählenAufklappen

ATTFilter

 Exportierte Ereignisse:

12.02.2013 21:53 [System Scanner] Malware gefunden
      Die Datei 
      'C:\Users\winkensb\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\7c80148-3a56
      48d4'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/2012-0507.DV' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54430d0c.qua' 
      verschoben!
         

Brauchst du noch mehr?
Falls das hilft hänge ich noch mal den Bericht von dem Antivir Suchlauf dran:

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. Februar 2013  12:00

Es wird nach 4959635 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SCHÄTZCHEN

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 23:44:05
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  07.09.2012 18:26:03
LUKE.DLL       : 12.3.0.15      68304 Bytes  07.09.2012 18:25:59
AVSCPLR.DLL    : 12.3.0.27      97064 Bytes  07.09.2012 18:25:55
AVREG.DLL      : 12.3.0.33     232232 Bytes  07.09.2012 18:25:55
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 22:37:35
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 18:26:03
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 18:37:27
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 09:43:47
VBASE008.VDF   : 7.11.60.10   6627328 Bytes  07.02.2013 13:26:19
VBASE009.VDF   : 7.11.60.11      2048 Bytes  07.02.2013 13:26:20
VBASE010.VDF   : 7.11.60.12      2048 Bytes  07.02.2013 13:26:20
VBASE011.VDF   : 7.11.60.13      2048 Bytes  07.02.2013 13:26:20
VBASE012.VDF   : 7.11.60.14      2048 Bytes  07.02.2013 13:26:20
VBASE013.VDF   : 7.11.60.62    351232 Bytes  08.02.2013 13:26:24
VBASE014.VDF   : 7.11.60.63      2048 Bytes  08.02.2013 13:26:24
VBASE015.VDF   : 7.11.60.64      2048 Bytes  08.02.2013 13:26:24
VBASE016.VDF   : 7.11.60.65      2048 Bytes  08.02.2013 13:26:24
VBASE017.VDF   : 7.11.60.66      2048 Bytes  08.02.2013 13:26:25
VBASE018.VDF   : 7.11.60.67      2048 Bytes  08.02.2013 13:26:25
VBASE019.VDF   : 7.11.60.68      2048 Bytes  08.02.2013 13:26:25
VBASE020.VDF   : 7.11.60.69      2048 Bytes  08.02.2013 13:26:25
VBASE021.VDF   : 7.11.60.70      2048 Bytes  08.02.2013 13:26:25
VBASE022.VDF   : 7.11.60.71      2048 Bytes  08.02.2013 13:26:25
VBASE023.VDF   : 7.11.60.72      2048 Bytes  08.02.2013 13:26:25
VBASE024.VDF   : 7.11.60.73      2048 Bytes  08.02.2013 13:26:25
VBASE025.VDF   : 7.11.60.74      2048 Bytes  08.02.2013 13:26:26
VBASE026.VDF   : 7.11.60.75      2048 Bytes  08.02.2013 13:26:26
VBASE027.VDF   : 7.11.60.76      2048 Bytes  08.02.2013 13:26:26
VBASE028.VDF   : 7.11.60.77      2048 Bytes  08.02.2013 13:26:26
VBASE029.VDF   : 7.11.60.78      2048 Bytes  08.02.2013 13:26:26
VBASE030.VDF   : 7.11.60.79      2048 Bytes  08.02.2013 13:26:26
VBASE031.VDF   : 7.11.60.90     90112 Bytes  08.02.2013 13:26:26
Engineversion  : 8.2.10.248
AEVDF.DLL      : 8.1.2.10      102772 Bytes  07.09.2012 18:25:51
AESCRIPT.DLL   : 8.1.4.88      471417 Bytes  08.02.2013 13:26:30
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 21:50:39
AESBX.DLL      : 8.2.5.12      606578 Bytes  07.09.2012 18:25:51
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 18:04:52
AEPACK.DLL     : 8.3.1.2       819574 Bytes  20.12.2012 21:53:55
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 17:01:32
AEHEUR.DLL     : 8.1.4.198    5751159 Bytes  08.02.2013 13:26:29
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 14:12:36
AEGEN.DLL      : 8.1.6.16      434549 Bytes  25.01.2013 16:05:43
AEEXP.DLL      : 8.3.0.20      188787 Bytes  08.02.2013 13:26:30
AEEMU.DLL      : 8.1.3.2       393587 Bytes  07.09.2012 18:25:49
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 21:50:38
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 17:01:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  07.09.2012 18:25:56
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 23:44:05
AVREP.DLL      : 12.3.0.15     179208 Bytes  07.09.2012 18:25:55
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 23:44:04
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  07.09.2012 18:25:54
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  07.09.2012 18:26:01
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  07.09.2012 18:25:55
NETNT.DLL      : 12.3.0.15      17104 Bytes  07.09.2012 18:25:59
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  07.09.2012 18:26:04
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 23:44:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 10. Februar 2013  12:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4760' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\Users\winkensb\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\7c80148-3a5648d4
  [0] Archivtyp: ZIP
  --> hw.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-5076
  --> test.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Likinowl.Gen
  --> test2.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.DV
C:\Users\winkensb\Documents\_ zwischenspeicher\aktuell\Z - vom letzten jahr - zu sortieren\bis februar 2011\Examenen\Zwischenspeicher\GAP CAS\packages-2010_08_27-09_40_UTC-win.zip
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Users\winkensb\z - anderes - zu sortieren\Downloads\GAP CAS\packages-2010_08_27-09_40_UTC-win.zip
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.

Beginne mit der Desinfektion:
C:\Users\winkensb\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\7c80148-3a5648d4
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.DV
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54430d0c.qua' verschoben!


Ende des Suchlaufs: Dienstag, 12. Februar 2013  21:53
Benötigte Zeit: 57:34:28 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  38051 Verzeichnisse wurden überprüft
 1691825 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1691822 Dateien ohne Befall
  24804 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Zitat:

`kann mir eigentlich ein Windows-Systemherstellungspunkt nicht helfen?

Manchmal / vielleicht kann es helfen. Hast du soviel Zeit es auszuprobieren?
Egal was du machst, ob Analyse/Bereinigung oder gleich format c: - beides beansprucht Zeit, welches längern wird ist von vielen Faktoren abhängig