Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.02.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sandra :: PC317112490211 [Administrator]
02.09.2013 13:30:40
mbam-log-2013-09-02 (13-30-40).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256704
Laufzeit: 13 Minute(n), 16 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
ESET hat irgendwie noch einiges gefunden...:
Code:
Alles auswählen Aufklappen ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9150113c274cea44975777c2d6fd8aee
# engine=14983
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-02 02:13:39
# local_time=2013-09-02 04:13:39 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 90327 13650130 82954 0
# scanned=118549
# found=27
# cleaned=0
# scan_time=8443
sh=D6F99641C5207612DFD958183E878A96C3C5677E ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-4681.K trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\36a694c-2a73c89f"
sh=24DEAB1023DFFFFA4E38F1E2F31350A3CCD47B90 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\5f4c4d4f-704f43df"
sh=A5E4BB0E648FE2E9E34CFAC8F6A575F5AF5A7154 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.DE trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\73636b12-369100e9"
sh=24DEAB1023DFFFFA4E38F1E2F31350A3CCD47B90 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\1adf4213-179a6645"
sh=F640E2EB75E07997C09AE9CE2F5134DD60557A41 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\5847d398-686920fa"
sh=71214884CC9CE59FC0AEEAFCA31B8330935491A3 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.FZ trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\42b4ec9b-6b279698"
sh=CAF478175BB98833E76D8FA4A87E7A7E430A1BCA ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NIC trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\5061685c-39fe01eb"
sh=E34E4D0502092133E3D1009709FF864DA65E504F ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NBS trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\3b53ec43-18f82717"
sh=CE07F61048FFB70CF47A59CC4F577908F77796E4 ft=1 fh=c71c0011f09c5757 vn="a variant of Win32/Injector.ADEO trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\600aee0-4673a416"
sh=636BF4547BCD9400D068B5BBC1F56C0F54F4E8CB ft=1 fh=4415858dd5f7574b vn="Win32/LockScreen.APQ trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\7461a3a0-2f2e5682"
sh=2FA7BD9C065AEFBBF8725777ADCC8317728D3A41 ft=1 fh=c391ec3f91ee49c5 vn="Win32/TrojanDownloader.Vespula.AY trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\286ee122-273bd8b9"
sh=CFDD68BF961F2291E1A057942D308F9F9B46799A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\64cdcc71-491cc506"
sh=2EB0F0ED5A5123145D0DF917AF05B404B60F4E06 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-0422.CF trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\72bec105-192a850c"
sh=73D7D73A61AEB9BF83BF8B585E8EDC98AB7E33BB ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50\7f0e5032-213132d8"
sh=8E1D5E59ACD14CF14CB46DE4CAD89B4B8A3EA4E4 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.BP trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\5680dcf8-2ee2c921"
sh=0691D14BD5BAD397AE97E9C756A634849C0F10E4 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\5680dcf8-5478716f"
sh=2795001A152FA512A1B79F6F589A93EC33ABB5B1 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-4681.B trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\5680dcf8-5b6533c2"
sh=66DF47FA20707692241E59E6C1D35BFDA2BBFC25 ft=1 fh=c71c0011439b7edf vn="a variant of Win32/Injector.ADHZ trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\605eafc7-469416de"
sh=D9B9445B965E0E1BD448147A14E2A5FBE6ED50D1 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.CB trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\67a401c7-6367b46b"
sh=1043D362D53988D5AEF44541BD32452AAB369573 ft=1 fh=f500f0c70062388f vn="a variant of Win32/Kryptik.AYPR trojan" ac=I fn="C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\41f5bd99-633af998"
sh=71214884CC9CE59FC0AEEAFCA31B8330935491A3 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.FZ trojan" ac=I fn="C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\2eb4195e-16c9a4a5"
sh=64F68F918FD98A149C7534C238877F6004B81EBF ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\76608b67-593fe07b"
sh=632F1C1656096D05A847859B7CDD552CE864282D ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\3d33cb71-4bed8a12"
sh=C2A2B5CDCF9E3296CE1CC86AA9BBC7F75929AA25 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NEO trojan" ac=I fn="C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\529a3273-3c0f4ebe"
sh=2EB0F0ED5A5123145D0DF917AF05B404B60F4E06 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-0422.CF trojan" ac=I fn="C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\5e9b2e49-78dcc22d"
sh=45FCE453799F5C9325959AC55FFD442A714AD0DC ft=1 fh=9ec8e296cce51c5e vn="Win32/StartPage.OPH trojan" ac=I fn="C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP1112\A0152216.exe"
sh=FE0E278C0CD298046D666E2058E8317020FE34ED ft=1 fh=e07585ed1c3a3da0 vn="a variant of Win32/Rootkit.Kryptik.QU trojan" ac=I fn="C:\_OTL\MovedFiles\08272013_165055\C_WINDOWS\system32\drivers\8bbc62a8e61cff8c.sys"
02.09.2013, 19:37
Baum-Darstellung