|
Log-Analyse und Auswertung: EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
08.11.2013, 22:29 | #1 |
| EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! Hallo werte Trojaner-Mitglieder, vor einer Stunde hat mich Facebook "gekickt" und daraufhin "gesperrt", weil ich vermeintliche Schadsoftware auf dem Rechner hätte. Ich hab darauf hin Avira arbeiten lassen und tatsächlich den oben genannten Virus/Malware im Appdata/Roaming Ordner entdeckt. Ich habe bereits einige Threads zu dieser Malware entdeckt, allerdings nicht im Appdata-Ordner. Anbei ist noch der Report von Avira. (Ich habe meine Seriennummer und meinen Namen mit "***" versehen! Falls das ein Problem darstellt, poste ich den richtigen Report) Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 8. November 2013 20:55 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : ****** Plattform : Windows 7 Ultimate Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ***-PC Versionsinformationen: BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00 AVSCAN.EXE : 13.6.20.2100 639032 Bytes 04.09.2013 11:53:42 AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 04.09.2013 11:53:42 LUKE.DLL : 13.6.20.2174 65080 Bytes 04.09.2013 11:53:50 AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 04.09.2013 11:53:42 AVREG.DLL : 13.6.20.2174 250424 Bytes 04.09.2013 11:53:41 avlode.dll : 13.6.20.2174 497720 Bytes 04.09.2013 11:53:41 avlode.rdf : 13.0.1.44 27859 Bytes 30.10.2013 12:33:54 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:46:27 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:07:58 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:18:02 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:23:15 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:53:01 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:17:26 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 14:20:10 VBASE007.VDF : 7.11.111.18 3598336 Bytes 06.11.2013 17:50:03 VBASE008.VDF : 7.11.111.19 2048 Bytes 06.11.2013 17:50:03 VBASE009.VDF : 7.11.111.20 2048 Bytes 06.11.2013 17:50:03 VBASE010.VDF : 7.11.111.21 2048 Bytes 06.11.2013 17:50:03 VBASE011.VDF : 7.11.111.22 2048 Bytes 06.11.2013 17:50:03 VBASE012.VDF : 7.11.111.23 2048 Bytes 06.11.2013 17:50:03 VBASE013.VDF : 7.11.111.150 168448 Bytes 07.11.2013 14:26:51 VBASE014.VDF : 7.11.111.151 2048 Bytes 07.11.2013 14:26:51 VBASE015.VDF : 7.11.111.152 2048 Bytes 07.11.2013 14:26:51 VBASE016.VDF : 7.11.111.153 2048 Bytes 07.11.2013 14:26:52 VBASE017.VDF : 7.11.111.154 2048 Bytes 07.11.2013 14:26:52 VBASE018.VDF : 7.11.111.155 2048 Bytes 07.11.2013 14:26:53 VBASE019.VDF : 7.11.111.156 2048 Bytes 07.11.2013 14:26:53 VBASE020.VDF : 7.11.111.157 2048 Bytes 07.11.2013 14:26:53 VBASE021.VDF : 7.11.111.158 2048 Bytes 07.11.2013 14:26:53 VBASE022.VDF : 7.11.111.159 2048 Bytes 07.11.2013 14:26:53 VBASE023.VDF : 7.11.111.160 2048 Bytes 07.11.2013 14:26:53 VBASE024.VDF : 7.11.111.161 2048 Bytes 07.11.2013 14:26:54 VBASE025.VDF : 7.11.111.162 2048 Bytes 07.11.2013 14:26:54 VBASE026.VDF : 7.11.111.163 2048 Bytes 07.11.2013 14:26:54 VBASE027.VDF : 7.11.111.164 2048 Bytes 07.11.2013 14:26:54 VBASE028.VDF : 7.11.111.165 2048 Bytes 07.11.2013 14:26:54 VBASE029.VDF : 7.11.111.166 2048 Bytes 07.11.2013 14:26:54 VBASE030.VDF : 7.11.111.167 2048 Bytes 07.11.2013 14:26:54 VBASE031.VDF : 7.11.112.42 314368 Bytes 08.11.2013 14:41:35 Engineversion : 8.2.12.140 AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:24:17 AESCRIPT.DLL : 8.1.4.164 516478 Bytes 07.11.2013 20:26:53 AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 11:30:46 AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 15:31:45 AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:24:17 AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 17:50:12 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 16:25:34 AEHEUR.DLL : 8.1.4.744 6283642 Bytes 07.11.2013 20:26:53 AEHELP.DLL : 8.1.27.8 266617 Bytes 07.11.2013 20:26:51 AEGEN.DLL : 8.1.7.18 446839 Bytes 08.11.2013 14:41:35 AEEXP.DLL : 8.4.1.100 369016 Bytes 01.11.2013 14:40:32 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 20:26:51 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38 AVWINLL.DLL : 13.6.20.2174 23608 Bytes 04.09.2013 11:53:36 AVPREF.DLL : 13.6.20.2174 48184 Bytes 04.09.2013 11:53:41 AVREP.DLL : 13.6.20.2174 175672 Bytes 04.09.2013 11:53:41 AVARKT.DLL : 13.6.20.2174 258104 Bytes 04.09.2013 11:53:38 AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 04.09.2013 11:53:39 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.6.20.2174 60472 Bytes 04.09.2013 11:53:42 NETNT.DLL : 13.6.20.2174 13368 Bytes 04.09.2013 11:53:50 RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 04.09.2013 11:53:36 RCTEXT.DLL : 13.6.20.2174 68152 Bytes 04.09.2013 11:53:36 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Freitag, 8. November 2013 20:55 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkNGUI64.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'RtlService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'NvTmru.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'RtWlan.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'DTSU2PAuSrv64.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'nvstreamsvc.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'icq.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2-ui.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'Samsung SSD Magician.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'BM.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'nvstreamsvc.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1868' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' [0] Archivtyp: Runtime Packed --> C:\Users\***\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe [1] Archivtyp: Runtime Packed --> C:\Users\***\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe [2] Archivtyp: Runtime Packed --> C:\Users\***\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe [3] Archivtyp: Runtime Packed --> C:\Users\***\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe [4] Archivtyp: Runtime Packed --> C:\Users\***\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe [5] Archivtyp: Runtime Packed --> C:\Users\***\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar [6] Archivtyp: ZIP --> kj.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\***\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1 Beginne mit der Suche in 'E:\' <Arsch> Beginne mit der Desinfektion: C:\Users\***\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1 [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Freitag, 8. November 2013 21:54 Benötigte Zeit: 57:16 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 26173 Verzeichnisse wurden überprüft 969925 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 969923 Dateien ohne Befall 9372 Archive wurden durchsucht 2 Warnungen 0 Hinweise 640241 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
09.11.2013, 10:49 | #2 |
/// the machine /// TB-Ausbilder | EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
09.11.2013, 15:56 | #3 |
| EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! Ich habe den Scan durchgeführt. Hier das Ergebnis:
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013 Ran by *** (administrator) on ***-PC on 09-11-2013 15:32:45 Running from C:\Users\***\Downloads Windows 7 Ultimate (X64) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Realtek) C:\Program Files (x86)\ASUS\PCE-N15 WLAN Card Utilities\RtlService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\PCE-N15 WLAN Card Utilities\RtWlan.exe (DTS, Inc) C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (ICQ) C:\Users\***\AppData\Roaming\ICQM\icq.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (Samsung Electronics.) C:\Program Files (x86)\Samsung SSD Magician\Samsung SSD Magician.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe () C:\Program Files (x86)\CamPlayer\BM.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6827664 2012-08-07] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_DTS] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-08-06] (Realtek Semiconductor) HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028896 2013-08-27] (NVIDIA Corporation) HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3673728 2012-11-06] (DT Soft Ltd) HKCU\...\Run: [GoogleChromeAutoLaunch_E1298BB278A3A30B6E29F17BFC75823D] - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [844752 2013-10-09] (Google Inc.) HKCU\...\Run: [icq] - C:\Users\***\AppData\Roaming\ICQM\icq.exe [27310440 2013-03-03] (ICQ) HKCU\...\Run: [RGSC] - E:\Spiele\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe /silent HKCU\...\Run: [KSS] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO) MountPoints2: {56668276-6bfe-11e2-bf54-806e6f6e6963} - D:\.\Bin\ASSETUP.exe HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.) HKLM-x32\...\Run: [BM] - C:\Program Files (x86)\CamPlayer\BM.exe [401408 2007-09-07] () HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung SSD Magician.lnk ShortcutTarget: Samsung SSD Magician.lnk -> C:\Program Files (x86)\Samsung SSD Magician\Samsung SSD Magician.exe (Samsung Electronics.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBB4CD9DB39D5CE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC8} URL = hxxp://search.icq.com/search/results.php?q=%s&ch_id=hm&search_mode=web BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll No File BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll No File DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Chrome: ======= CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll () CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File CHR Extension: (Google Docs) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 CHR Extension: (Google Drive) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (AdBlock) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.13_0 CHR Extension: (Google Wallet) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0 CHR Extension: (Gmail) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG) R2 AsusSE; C:\Program Files (x86)\ASUS\PCE-N15 WLAN Card Utilities\RtlService.exe [36864 2012-04-09] (Realtek) R2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [233328 2012-01-23] (DTS, Inc) R2 KSS; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [14997280 2013-08-27] (NVIDIA Corporation) R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-08-17] () S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x] ==================== Drivers (Whitelisted) ==================== R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2012-01-06] (Asmedia Technology) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-27] (Avira Operations GmbH & Co. KG) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-02-08] (DT Soft Ltd) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-08-20] (NVIDIA Corporation) S3 ALSysIO; \??\C:\Users\***\AppData\Local\Temp\ALSysIO64.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-09 15:32 - 2013-11-09 15:32 - 00000000 ____D C:\FRST 2013-11-09 15:31 - 2013-11-09 15:31 - 01957098 _____ (Farbar) C:\Users\***\Downloads\FRST64.exe 2013-11-09 14:41 - 2013-11-09 14:41 - 103378319 _____ C:\Windows\SysWOW64\ڧ蹬$ 2013-11-08 21:56 - 2013-11-08 21:56 - 00027970 _____ C:\Users\***\Desktop\AVSCAN-20131108-205514-DD1FD184.LOG 2013-11-08 20:58 - 2013-11-08 20:58 - 00001077 _____ C:\Users\***\Desktop\Kaspersky Security Scan.lnk 2013-11-08 20:58 - 2013-11-08 20:58 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan 2013-11-08 20:57 - 2013-11-08 20:57 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2013-11-08 20:57 - 2013-11-08 20:57 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2013-11-08 20:56 - 2013-11-08 20:56 - 00179984 _____ (Kaspersky Lab) C:\Users\***\Downloads\kss12.0.1.117mlg_en-de_ru-de_fr-de_de-de.exe 2013-11-07 09:27 - 2013-11-07 09:27 - 102894578 _____ C:\Windows\SysWOW64\䃯蹬 2013-10-31 18:31 - 2013-11-04 19:00 - 00019379 _____ C:\Users\***\Desktop\YU-GI-OH_Samu_Deck.odt 2013-10-30 19:51 - 2013-10-30 19:51 - 01110246 _____ C:\Users\***\Downloads\Madaj.wav 2013-10-28 09:41 - 2013-10-28 09:41 - 00044032 _____ C:\Users\***\Desktop\Dienstplan Aushilfen 11.2013.xls 2013-10-20 10:09 - 2013-10-20 10:09 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log 2013-10-20 10:09 - 2013-10-20 10:09 - 00000000 ____D C:\ProgramData\Oracle 2013-10-20 10:09 - 2013-10-08 06:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-10-20 10:09 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-10-20 10:09 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-10-20 10:09 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-10-14 12:16 - 2013-10-14 12:16 - 100856651 _____ C:\Windows\SysWOW64\ꮽꏯ蹬 ==================== One Month Modified Files and Folders ======= 2013-11-09 15:32 - 2013-11-09 15:32 - 00000000 ____D C:\FRST 2013-11-09 15:31 - 2013-11-09 15:31 - 01957098 _____ (Farbar) C:\Users\***\Downloads\FRST64.exe 2013-11-09 15:26 - 2013-09-14 08:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-11-09 15:24 - 2013-01-31 17:43 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-11-09 14:49 - 2009-07-14 05:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-11-09 14:49 - 2009-07-14 05:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-11-09 14:43 - 2009-07-14 18:58 - 00707226 _____ C:\Windows\system32\perfh007.dat 2013-11-09 14:43 - 2009-07-14 18:58 - 00152354 _____ C:\Windows\system32\perfc007.dat 2013-11-09 14:43 - 2009-07-14 06:13 - 01642334 _____ C:\Windows\system32\PerfStringBackup.INI 2013-11-09 14:41 - 2013-11-09 14:41 - 103378319 _____ C:\Windows\SysWOW64\ڧ蹬$ 2013-11-09 14:40 - 2013-01-30 20:22 - 01548313 _____ C:\Windows\WindowsUpdate.log 2013-11-09 14:37 - 2013-09-09 19:58 - 00000000 ____D C:\Users\***\AppData\Local\LogMeIn Hamachi 2013-11-09 14:37 - 2013-01-31 18:13 - 00000000 ____D C:\ProgramData\NVIDIA 2013-11-09 14:37 - 2013-01-31 17:43 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-11-09 14:37 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-11-09 14:37 - 2009-07-14 05:51 - 00161337 _____ C:\Windows\setupact.log 2013-11-08 21:56 - 2013-11-08 21:56 - 00027970 _____ C:\Users\***\Desktop\AVSCAN-20131108-205514-DD1FD184.LOG 2013-11-08 20:58 - 2013-11-08 20:58 - 00001077 _____ C:\Users\***\Desktop\Kaspersky Security Scan.lnk 2013-11-08 20:58 - 2013-11-08 20:58 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan 2013-11-08 20:57 - 2013-11-08 20:57 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2013-11-08 20:57 - 2013-11-08 20:57 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2013-11-08 20:56 - 2013-11-08 20:56 - 00179984 _____ (Kaspersky Lab) C:\Users\***\Downloads\kss12.0.1.117mlg_en-de_ru-de_fr-de_de-de.exe 2013-11-08 17:42 - 2013-08-31 21:12 - 00000000 ____D C:\DevPro 2013-11-07 09:27 - 2013-11-07 09:27 - 102894578 _____ C:\Windows\SysWOW64\䃯蹬 2013-11-07 00:11 - 2013-01-31 22:09 - 00000000 ____D C:\Program Files (x86)\Steam 2013-11-05 20:56 - 2013-08-29 11:24 - 00000000 ____D C:\Windows\Album 2013-11-04 19:00 - 2013-10-31 18:31 - 00019379 _____ C:\Users\***\Desktop\YU-GI-OH_Samu_Deck.odt 2013-11-03 09:57 - 2013-02-03 13:59 - 00000000 ____D C:\Users\***\Documents\schule 2013-10-30 19:51 - 2013-10-30 19:51 - 01110246 _____ C:\Users\***\Downloads\Madaj.wav 2013-10-28 20:40 - 2013-01-31 22:25 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype 2013-10-28 09:41 - 2013-10-28 09:41 - 00044032 _____ C:\Users\***\Desktop\Dienstplan Aushilfen 11.2013.xls 2013-10-26 06:49 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-10-20 11:57 - 2013-08-30 09:15 - 00000000 ____D C:\Users\***\Documents\Studium 2013-10-20 10:09 - 2013-10-20 10:09 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log 2013-10-20 10:09 - 2013-10-20 10:09 - 00000000 ____D C:\ProgramData\Oracle 2013-10-20 10:09 - 2013-06-24 12:21 - 00000000 ____D C:\Program Files (x86)\Java 2013-10-19 07:27 - 2013-01-31 17:47 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2013-10-14 20:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2013-10-14 12:16 - 2013-10-14 12:16 - 100856651 _____ C:\Windows\SysWOW64\ꮽꏯ蹬 2013-10-13 10:19 - 2013-01-31 17:43 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2013-10-13 10:19 - 2013-01-31 17:43 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore Some content of TEMP: ==================== C:\Users\***\AppData\Local\Temp\AskSLib.dll C:\Users\***\AppData\Local\Temp\AutoRun.exe C:\Users\***\AppData\Local\Temp\AutoRunGUI.dll C:\Users\***\AppData\Local\Temp\CAMERA.EXE C:\Users\***\AppData\Local\Temp\drm_dyndata_7370014.dll C:\Users\***\AppData\Local\Temp\EAInstall.dll C:\Users\***\AppData\Local\Temp\FileSystemView.dll C:\Users\***\AppData\Local\Temp\FreemakeAudioConverter_1.1.0.46.exe C:\Users\***\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe C:\Users\***\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe C:\Users\***\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe C:\Users\***\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe C:\Users\***\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe C:\Users\***\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\***\AppData\Local\Temp\MyBabylonTB_google_20120807.exe C:\Users\***\AppData\Local\Temp\nircmd.exe C:\Users\***\AppData\Local\Temp\nvSCPAPI.dll C:\Users\***\AppData\Local\Temp\nvStInst.exe C:\Users\***\AppData\Local\Temp\OptimizerPro.exe C:\Users\***\AppData\Local\Temp\pv.exe C:\Users\***\AppData\Local\Temp\sonarinst.exe C:\Users\***\AppData\Local\Temp\ubi4FE5.tmp.exe C:\Users\***\AppData\Local\Temp\UpdateCheckerSetup.exe C:\Users\***\AppData\Local\Temp\vfind.exe C:\Users\***\AppData\Local\Temp\wajam_install.exe C:\Users\***\AppData\Local\Temp\_is6FE6.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys [2013-01-31 18:00] - [2011-02-25 07:36] - 0295296 ____A (Microsoft Corporation) C9D0EAF58D6BA71E128E715EA43AD87D LastRegBack: 2013-11-01 16:30 ==================== End Of Log ============================ |
10.11.2013, 07:12 | #4 |
/// the machine /// TB-Ausbilder | EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! 1) Findet Avira nur nen Patch für Minecraft > Fehlalarm 2) Logs sind sauber 3) Nochmal: Facebook (die Internetseite?? ) soll dich ausgesperrt haben mit Virusmeldung? Das können dir gar nit fest stellen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
10.11.2013, 16:05 | #5 |
| EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! So, ich habe noch einmal Avira durchlaufen lassen, und folgendes Ergebnis bekommen: (wieder zensiert!) Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 10. November 2013 14:29 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : ***** Plattform : Windows 7 Ultimate Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ***-PC Versionsinformationen: BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00 AVSCAN.EXE : 13.6.20.2100 639032 Bytes 04.09.2013 11:53:42 AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 04.09.2013 11:53:42 LUKE.DLL : 13.6.20.2174 65080 Bytes 04.09.2013 11:53:50 AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 04.09.2013 11:53:42 AVREG.DLL : 13.6.20.2174 250424 Bytes 04.09.2013 11:53:41 avlode.dll : 13.6.20.2174 497720 Bytes 04.09.2013 11:53:41 avlode.rdf : 13.0.1.44 27859 Bytes 30.10.2013 12:33:54 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:46:27 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:07:58 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:18:02 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:23:15 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:53:01 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:17:26 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 14:20:10 VBASE007.VDF : 7.11.111.18 3598336 Bytes 06.11.2013 17:50:03 VBASE008.VDF : 7.11.111.19 2048 Bytes 06.11.2013 17:50:03 VBASE009.VDF : 7.11.111.20 2048 Bytes 06.11.2013 17:50:03 VBASE010.VDF : 7.11.111.21 2048 Bytes 06.11.2013 17:50:03 VBASE011.VDF : 7.11.111.22 2048 Bytes 06.11.2013 17:50:03 VBASE012.VDF : 7.11.111.23 2048 Bytes 06.11.2013 17:50:03 VBASE013.VDF : 7.11.111.150 168448 Bytes 07.11.2013 14:26:51 VBASE014.VDF : 7.11.112.47 247808 Bytes 08.11.2013 20:41:35 VBASE015.VDF : 7.11.112.48 2048 Bytes 08.11.2013 20:41:35 VBASE016.VDF : 7.11.112.49 2048 Bytes 08.11.2013 20:41:35 VBASE017.VDF : 7.11.112.50 2048 Bytes 08.11.2013 20:41:35 VBASE018.VDF : 7.11.112.51 2048 Bytes 08.11.2013 20:41:35 VBASE019.VDF : 7.11.112.52 2048 Bytes 08.11.2013 20:41:35 VBASE020.VDF : 7.11.112.53 2048 Bytes 08.11.2013 20:41:35 VBASE021.VDF : 7.11.112.54 2048 Bytes 08.11.2013 20:41:35 VBASE022.VDF : 7.11.112.55 2048 Bytes 08.11.2013 20:41:35 VBASE023.VDF : 7.11.112.56 2048 Bytes 08.11.2013 20:41:35 VBASE024.VDF : 7.11.112.57 2048 Bytes 08.11.2013 20:41:36 VBASE025.VDF : 7.11.112.58 2048 Bytes 08.11.2013 20:41:36 VBASE026.VDF : 7.11.112.59 2048 Bytes 08.11.2013 20:41:36 VBASE027.VDF : 7.11.112.60 2048 Bytes 08.11.2013 20:41:36 VBASE028.VDF : 7.11.112.61 2048 Bytes 08.11.2013 20:41:36 VBASE029.VDF : 7.11.112.62 2048 Bytes 08.11.2013 20:41:36 VBASE030.VDF : 7.11.112.63 2048 Bytes 08.11.2013 20:41:36 VBASE031.VDF : 7.11.112.116 219648 Bytes 10.11.2013 13:24:55 Engineversion : 8.2.12.140 AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:24:17 AESCRIPT.DLL : 8.1.4.164 516478 Bytes 07.11.2013 20:26:53 AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 11:30:46 AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 15:31:45 AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:24:17 AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 17:50:12 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 16:25:34 AEHEUR.DLL : 8.1.4.744 6283642 Bytes 07.11.2013 20:26:53 AEHELP.DLL : 8.1.27.8 266617 Bytes 07.11.2013 20:26:51 AEGEN.DLL : 8.1.7.18 446839 Bytes 08.11.2013 14:41:35 AEEXP.DLL : 8.4.1.100 369016 Bytes 01.11.2013 14:40:32 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 20:26:51 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38 AVWINLL.DLL : 13.6.20.2174 23608 Bytes 04.09.2013 11:53:36 AVPREF.DLL : 13.6.20.2174 48184 Bytes 04.09.2013 11:53:41 AVREP.DLL : 13.6.20.2174 175672 Bytes 04.09.2013 11:53:41 AVARKT.DLL : 13.6.20.2174 258104 Bytes 04.09.2013 11:53:38 AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 04.09.2013 11:53:39 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.6.20.2174 60472 Bytes 04.09.2013 11:53:42 NETNT.DLL : 13.6.20.2174 13368 Bytes 04.09.2013 11:53:50 RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 04.09.2013 11:53:36 RCTEXT.DLL : 13.6.20.2174 68152 Bytes 04.09.2013 11:53:36 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 10. November 2013 14:29 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{24B11DA5-2977-4767-B7B6-246DB06BDC58} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Wlansvc\Interfaces\{EC557049-BCEB-4D2B-9206-97FDED8759BB}\Profiles\{B29A885D-01C8-4FC6-89FA-0370617A8B3E} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{2FBA95DB-9B96-4609-94E0-A6391394BE55}\Connection\Name [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\LanaMap [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c}\##?#ROOT#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\#{20E77ADD-93A0-417E-9BE3-5D9C33807095} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{20E77ADD-93A0-417E-9BE3-5D9C33807095} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{20E77ADD-93A0-417E-9BE3-5D9C33807095} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{20e77add-93a0-417e-9be3-5d9c33807095} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{A98A9C05-14DA-4898-B450-7C7C0932CDF8} [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-2946389497-2467718199-3340135798-1000\Software\Avira\AntiVir Desktop\profDataStr [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. C:\Windows\SysWOW64\Explorer.EXE [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-2946389497-2467718199-3340135798-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012013101420131021 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '154' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'RtlService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkNGUI64.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'DTSU2PAuSrv64.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'RtWlan.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'NvTmru.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'kss.exe' - '137' Modul(e) wurden durchsucht Durchsuche Prozess 'icq.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'kss.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'nvstreamsvc.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'Samsung SSD Magician.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2-ui.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'BM.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvstreamsvc.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'WMIADAP.EXE' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1876' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' [0] Archivtyp: Runtime Packed --> C:\Users\***\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe [1] Archivtyp: Runtime Packed --> C:\Users\***\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe [2] Archivtyp: Runtime Packed --> C:\Users\***\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe [3] Archivtyp: Runtime Packed --> C:\Users\***\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe [4] Archivtyp: Runtime Packed --> C:\Users\***\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe [5] Archivtyp: Runtime Packed --> C:\Users\***\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar [6] Archivtyp: ZIP --> kj.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\***\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1 Beginne mit der Suche in 'E:\' <Arsch> Beginne mit der Desinfektion: C:\Users\***\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '540e3c6c.qua' verschoben! Ende des Suchlaufs: Sonntag, 10. November 2013 15:55 Benötigte Zeit: 47:22 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 26188 Verzeichnisse wurden überprüft 969206 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 969204 Dateien ohne Befall 9352 Archive wurden durchsucht 1 Warnungen 34 Hinweise 643165 Objekte wurden beim Rootkitscan durchsucht 33 Versteckte Objekte wurden gefunden Obwohl ich von der Materie Viren und co. keine Ahnung habe, muss ich sagen, dass es mich auch sehr erschrocken hat, dass facebook mir so eine Meldung anzeigt! |
10.11.2013, 19:11 | #6 |
/// the machine /// TB-Ausbilder | EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! Avira findet immer noch nur den Fehlalarm. Welcher Browser? Deinstalliere diesen mal, behalten keine Daten, installiere ihn neu.
__________________ --> EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! |
10.11.2013, 20:31 | #7 |
| EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! Ich benutze Google chrome! Gut, mach ich! Mir fällt nebenbei ein, dass ich vor ein paar Tagen ein Java-Update gemacht habe, aber der das irgendwie nicht richtig installiert hat, so kam mir jedenfalls die Meldung! Ich werde Chrome wie Du sagst einfach neuinstallieren! So, hier nun ein neues Report von Avira! Alles weg, sofern ich das erblicken kann! In der .jar Datei ist anscheinend auch nicht mehr! Und das nur durch die Neuinstallation! Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 10. November 2013 19:38 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : ***** Plattform : Windows 7 Ultimate Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ***-PC Versionsinformationen: BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00 AVSCAN.EXE : 13.6.20.2100 639032 Bytes 04.09.2013 11:53:42 AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 04.09.2013 11:53:42 LUKE.DLL : 13.6.20.2174 65080 Bytes 04.09.2013 11:53:50 AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 04.09.2013 11:53:42 AVREG.DLL : 13.6.20.2174 250424 Bytes 04.09.2013 11:53:41 avlode.dll : 13.6.20.2174 497720 Bytes 04.09.2013 11:53:41 avlode.rdf : 13.0.1.44 27859 Bytes 30.10.2013 12:33:54 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:46:27 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:07:58 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:18:02 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:23:15 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:53:01 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:17:26 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 14:20:10 VBASE007.VDF : 7.11.111.18 3598336 Bytes 06.11.2013 17:50:03 VBASE008.VDF : 7.11.111.19 2048 Bytes 06.11.2013 17:50:03 VBASE009.VDF : 7.11.111.20 2048 Bytes 06.11.2013 17:50:03 VBASE010.VDF : 7.11.111.21 2048 Bytes 06.11.2013 17:50:03 VBASE011.VDF : 7.11.111.22 2048 Bytes 06.11.2013 17:50:03 VBASE012.VDF : 7.11.111.23 2048 Bytes 06.11.2013 17:50:03 VBASE013.VDF : 7.11.111.150 168448 Bytes 07.11.2013 14:26:51 VBASE014.VDF : 7.11.112.47 247808 Bytes 08.11.2013 20:41:35 VBASE015.VDF : 7.11.112.48 2048 Bytes 08.11.2013 20:41:35 VBASE016.VDF : 7.11.112.49 2048 Bytes 08.11.2013 20:41:35 VBASE017.VDF : 7.11.112.50 2048 Bytes 08.11.2013 20:41:35 VBASE018.VDF : 7.11.112.51 2048 Bytes 08.11.2013 20:41:35 VBASE019.VDF : 7.11.112.52 2048 Bytes 08.11.2013 20:41:35 VBASE020.VDF : 7.11.112.53 2048 Bytes 08.11.2013 20:41:35 VBASE021.VDF : 7.11.112.54 2048 Bytes 08.11.2013 20:41:35 VBASE022.VDF : 7.11.112.55 2048 Bytes 08.11.2013 20:41:35 VBASE023.VDF : 7.11.112.56 2048 Bytes 08.11.2013 20:41:35 VBASE024.VDF : 7.11.112.57 2048 Bytes 08.11.2013 20:41:36 VBASE025.VDF : 7.11.112.58 2048 Bytes 08.11.2013 20:41:36 VBASE026.VDF : 7.11.112.59 2048 Bytes 08.11.2013 20:41:36 VBASE027.VDF : 7.11.112.60 2048 Bytes 08.11.2013 20:41:36 VBASE028.VDF : 7.11.112.61 2048 Bytes 08.11.2013 20:41:36 VBASE029.VDF : 7.11.112.62 2048 Bytes 08.11.2013 20:41:36 VBASE030.VDF : 7.11.112.63 2048 Bytes 08.11.2013 20:41:36 VBASE031.VDF : 7.11.112.116 219648 Bytes 10.11.2013 13:24:55 Engineversion : 8.2.12.140 AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:24:17 AESCRIPT.DLL : 8.1.4.164 516478 Bytes 07.11.2013 20:26:53 AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 11:30:46 AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 15:31:45 AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:24:17 AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 17:50:12 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 16:25:34 AEHEUR.DLL : 8.1.4.744 6283642 Bytes 07.11.2013 20:26:53 AEHELP.DLL : 8.1.27.8 266617 Bytes 07.11.2013 20:26:51 AEGEN.DLL : 8.1.7.18 446839 Bytes 08.11.2013 14:41:35 AEEXP.DLL : 8.4.1.100 369016 Bytes 01.11.2013 14:40:32 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 20:26:51 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38 AVWINLL.DLL : 13.6.20.2174 23608 Bytes 04.09.2013 11:53:36 AVPREF.DLL : 13.6.20.2174 48184 Bytes 04.09.2013 11:53:41 AVREP.DLL : 13.6.20.2174 175672 Bytes 04.09.2013 11:53:41 AVARKT.DLL : 13.6.20.2174 258104 Bytes 04.09.2013 11:53:38 AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 04.09.2013 11:53:39 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.6.20.2174 60472 Bytes 04.09.2013 11:53:42 NETNT.DLL : 13.6.20.2174 13368 Bytes 04.09.2013 11:53:50 RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 04.09.2013 11:53:36 RCTEXT.DLL : 13.6.20.2174 68152 Bytes 04.09.2013 11:53:36 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 10. November 2013 19:38 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten: Die Datei existiert nicht! AVARKT.DLL Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'RtlService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkNGUI64.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'DTSU2PAuSrv64.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'NvTmru.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'kss.exe' - '176' Modul(e) wurden durchsucht Durchsuche Prozess 'icq.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'kss.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'nvstreamsvc.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '166' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'Samsung SSD Magician.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2-ui.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'BM.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'nvstreamsvc.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'RtWlan.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'DevPro.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'dfsvc.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1877' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'E:\' <Arsch> Ende des Suchlaufs: Sonntag, 10. November 2013 20:26 Benötigte Zeit: 47:29 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 25691 Verzeichnisse wurden überprüft 965899 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 965899 Dateien ohne Befall 9196 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
11.11.2013, 10:57 | #8 |
/// the machine /// TB-Ausbilder | EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! Chrome gibt Ruhe?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
11.11.2013, 14:18 | #9 |
| EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! Also bislang gibts keine Störungen, Avira sagt mir auch, das alles sauber ist! Wenns das gewesen ist danke ich dir wirklich für die unglaublich schnelle Hilfe! In 2 Tagen gelöst, super! Viel Dank! |
12.11.2013, 09:59 | #10 |
/// the machine /// TB-Ausbilder | EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
12.11.2013, 21:01 | #11 |
| EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! So, DelFix ausgeführt und alles unnötige gelöscht. Vielen, vielen Dank für die echt schnelle Hilfe, wie ich ja schon im Post dadrüber erläutert habe! Echt super! Respekt. |
13.11.2013, 10:00 | #12 |
/// the machine /// TB-Ausbilder | EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! |
avira, csrss.exe, datei, desktop, exp/cve-2012-1723.a1, explorer.exe, free, gesperrt, infizierte, lsass.exe, malware, malware virus exp/cve avira, modul, namen, ordner, problem, programm, prozesse, rechner, registry, seriennummer, services.exe, spoolsv.exe, svchost.exe, taskhost.exe, warnung, windows, winlogon.exe, wmp |