Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!

EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!


Log-Analyse und Auswertung: EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.11.2013, 22:29   #1
Naturius
 
EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! - Standard

EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!


Hallo werte Trojaner-Mitglieder,

vor einer Stunde hat mich Facebook "gekickt" und daraufhin "gesperrt", weil ich vermeintliche Schadsoftware auf dem Rechner hätte. Ich hab darauf hin Avira arbeiten lassen und tatsächlich den oben genannten Virus/Malware im Appdata/Roaming Ordner entdeckt.
Ich habe bereits einige Threads zu dieser Malware entdeckt, allerdings nicht im Appdata-Ordner. Anbei ist noch der Report von Avira.
(Ich habe meine Seriennummer und meinen Namen mit "***" versehen! Falls das ein Problem darstellt, poste ich den richtigen Report)
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 8. November 2013  20:55


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : ******
Plattform      : Windows 7 Ultimate
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  04.09.2013 11:53:42
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  04.09.2013 11:53:42
LUKE.DLL       : 13.6.20.2174    65080 Bytes  04.09.2013 11:53:50
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  04.09.2013 11:53:42
AVREG.DLL      : 13.6.20.2174   250424 Bytes  04.09.2013 11:53:41
avlode.dll     : 13.6.20.2174   497720 Bytes  04.09.2013 11:53:41
avlode.rdf     : 13.0.1.44      27859 Bytes  30.10.2013 12:33:54
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:46:27
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:07:58
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:18:02
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:23:15
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 12:53:01
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 12:17:26
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 14:20:10
VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 17:50:03
VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 17:50:03
VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 17:50:03
VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 17:50:03
VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 17:50:03
VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 17:50:03
VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 14:26:51
VBASE014.VDF   : 7.11.111.151     2048 Bytes  07.11.2013 14:26:51
VBASE015.VDF   : 7.11.111.152     2048 Bytes  07.11.2013 14:26:51
VBASE016.VDF   : 7.11.111.153     2048 Bytes  07.11.2013 14:26:52
VBASE017.VDF   : 7.11.111.154     2048 Bytes  07.11.2013 14:26:52
VBASE018.VDF   : 7.11.111.155     2048 Bytes  07.11.2013 14:26:53
VBASE019.VDF   : 7.11.111.156     2048 Bytes  07.11.2013 14:26:53
VBASE020.VDF   : 7.11.111.157     2048 Bytes  07.11.2013 14:26:53
VBASE021.VDF   : 7.11.111.158     2048 Bytes  07.11.2013 14:26:53
VBASE022.VDF   : 7.11.111.159     2048 Bytes  07.11.2013 14:26:53
VBASE023.VDF   : 7.11.111.160     2048 Bytes  07.11.2013 14:26:53
VBASE024.VDF   : 7.11.111.161     2048 Bytes  07.11.2013 14:26:54
VBASE025.VDF   : 7.11.111.162     2048 Bytes  07.11.2013 14:26:54
VBASE026.VDF   : 7.11.111.163     2048 Bytes  07.11.2013 14:26:54
VBASE027.VDF   : 7.11.111.164     2048 Bytes  07.11.2013 14:26:54
VBASE028.VDF   : 7.11.111.165     2048 Bytes  07.11.2013 14:26:54
VBASE029.VDF   : 7.11.111.166     2048 Bytes  07.11.2013 14:26:54
VBASE030.VDF   : 7.11.111.167     2048 Bytes  07.11.2013 14:26:54
VBASE031.VDF   : 7.11.112.42   314368 Bytes  08.11.2013 14:41:35
Engineversion  : 8.2.12.140
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 17:24:17
AESCRIPT.DLL   : 8.1.4.164     516478 Bytes  07.11.2013 20:26:53
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 11:30:46
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 15:31:45
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 17:24:17
AEPACK.DLL     : 8.3.3.4       758136 Bytes  16.10.2013 17:50:12
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 16:25:34
AEHEUR.DLL     : 8.1.4.744    6283642 Bytes  07.11.2013 20:26:53
AEHELP.DLL     : 8.1.27.8      266617 Bytes  07.11.2013 20:26:51
AEGEN.DLL      : 8.1.7.18      446839 Bytes  08.11.2013 14:41:35
AEEXP.DLL      : 8.4.1.100     369016 Bytes  01.11.2013 14:40:32
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.32.2      201081 Bytes  07.11.2013 20:26:51
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:00:38
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  04.09.2013 11:53:36
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  04.09.2013 11:53:41
AVREP.DLL      : 13.6.20.2174   175672 Bytes  04.09.2013 11:53:41
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  04.09.2013 11:53:38
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  04.09.2013 11:53:39
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  04.09.2013 11:53:42
NETNT.DLL      : 13.6.20.2174    13368 Bytes  04.09.2013 11:53:50
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  04.09.2013 11:53:36
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  04.09.2013 11:53:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 8. November 2013  20:55

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtlService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTmru.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWlan.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSU2PAuSrv64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'icq.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'Samsung SSD Magician.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'BM.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1868' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: Runtime Packed
    --> C:\Users\***\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Users\***\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
          [2] Archivtyp: Runtime Packed
        --> C:\Users\***\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\***\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\***\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
                [5] Archivtyp: Runtime Packed
              --> C:\Users\***\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar
                  [6] Archivtyp: ZIP
                --> kj.class
                    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\***\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
Beginne mit der Suche in 'E:\' <Arsch>

Beginne mit der Desinfektion:
C:\Users\***\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Freitag, 8. November 2013  21:54
Benötigte Zeit: 57:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  26173 Verzeichnisse wurden überprüft
 969925 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 969923 Dateien ohne Befall
   9372 Archive wurden durchsucht
      2 Warnungen
      0 Hinweise
 640241 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Alt 09.11.2013, 10:49   #2
schrauber
/// the machine
/// TB-Ausbilder
 
EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! - Standard

EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 09.11.2013, 15:56   #3
Naturius
 
EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! - Standard

EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!


Ich habe den Scan durchgeführt. Hier das Ergebnis:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by *** (administrator) on ***-PC on 09-11-2013 15:32:45
Running from C:\Users\***\Downloads
Windows 7 Ultimate (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek) C:\Program Files (x86)\ASUS\PCE-N15 WLAN Card Utilities\RtlService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\PCE-N15 WLAN Card Utilities\RtWlan.exe
(DTS, Inc) C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(ICQ) C:\Users\***\AppData\Roaming\ICQM\icq.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Samsung Electronics.) C:\Program Files (x86)\Samsung SSD Magician\Samsung SSD Magician.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
() C:\Program Files (x86)\CamPlayer\BM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6827664 2012-08-07] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1215632 2012-08-06] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028896 2013-08-27] (NVIDIA Corporation)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3673728 2012-11-06] (DT Soft Ltd)
HKCU\...\Run: [GoogleChromeAutoLaunch_E1298BB278A3A30B6E29F17BFC75823D] - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [844752 2013-10-09] (Google Inc.)
HKCU\...\Run: [icq] - C:\Users\***\AppData\Roaming\ICQM\icq.exe [27310440 2013-03-03] (ICQ)
HKCU\...\Run: [RGSC] - E:\Spiele\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKCU\...\Run: [KSS] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
MountPoints2: {56668276-6bfe-11e2-bf54-806e6f6e6963} - D:\.\Bin\ASSETUP.exe
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [BM] - C:\Program Files (x86)\CamPlayer\BM.exe [401408 2007-09-07] ()
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung SSD Magician.lnk
ShortcutTarget: Samsung SSD Magician.lnk -> C:\Program Files (x86)\Samsung SSD Magician\Samsung SSD Magician.exe (Samsung Electronics.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBB4CD9DB39D5CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC8} URL = hxxp://search.icq.com/search/results.php?q=%s&ch_id=hm&search_mode=web
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Extension: (Google Docs) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.13_0
CHR Extension: (Google Wallet) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AsusSE; C:\Program Files (x86)\ASUS\PCE-N15 WLAN Card Utilities\RtlService.exe [36864 2012-04-09] (Realtek)
R2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [233328 2012-01-23] (DTS, Inc)
R2 KSS; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [14997280 2013-08-27] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-08-17] ()
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]

==================== Drivers (Whitelisted) ====================

R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2012-01-06] (Asmedia Technology)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-02-08] (DT Soft Ltd)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-08-20] (NVIDIA Corporation)
S3 ALSysIO; \??\C:\Users\***\AppData\Local\Temp\ALSysIO64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-09 15:32 - 2013-11-09 15:32 - 00000000 ____D C:\FRST
2013-11-09 15:31 - 2013-11-09 15:31 - 01957098 _____ (Farbar) C:\Users\***\Downloads\FRST64.exe
2013-11-09 14:41 - 2013-11-09 14:41 - 103378319 _____ C:\Windows\SysWOW64\ڧ蹬$
2013-11-08 21:56 - 2013-11-08 21:56 - 00027970 _____ C:\Users\***\Desktop\AVSCAN-20131108-205514-DD1FD184.LOG
2013-11-08 20:58 - 2013-11-08 20:58 - 00001077 _____ C:\Users\***\Desktop\Kaspersky Security Scan.lnk
2013-11-08 20:58 - 2013-11-08 20:58 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2013-11-08 20:57 - 2013-11-08 20:57 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-11-08 20:57 - 2013-11-08 20:57 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-11-08 20:56 - 2013-11-08 20:56 - 00179984 _____ (Kaspersky Lab) C:\Users\***\Downloads\kss12.0.1.117mlg_en-de_ru-de_fr-de_de-de.exe
2013-11-07 09:27 - 2013-11-07 09:27 - 102894578 _____ C:\Windows\SysWOW64\䃯૔蹬‰
2013-10-31 18:31 - 2013-11-04 19:00 - 00019379 _____ C:\Users\***\Desktop\YU-GI-OH_Samu_Deck.odt
2013-10-30 19:51 - 2013-10-30 19:51 - 01110246 _____ C:\Users\***\Downloads\Madaj.wav
2013-10-28 09:41 - 2013-10-28 09:41 - 00044032 _____ C:\Users\***\Desktop\Dienstplan Aushilfen 11.2013.xls
2013-10-20 10:09 - 2013-10-20 10:09 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-20 10:09 - 2013-10-20 10:09 - 00000000 ____D C:\ProgramData\Oracle
2013-10-20 10:09 - 2013-10-08 06:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-20 10:09 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-20 10:09 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-20 10:09 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-14 12:16 - 2013-10-14 12:16 - 100856651 _____ C:\Windows\SysWOW64\ꮽꏯ蹬’

==================== One Month Modified Files and Folders =======

2013-11-09 15:32 - 2013-11-09 15:32 - 00000000 ____D C:\FRST
2013-11-09 15:31 - 2013-11-09 15:31 - 01957098 _____ (Farbar) C:\Users\***\Downloads\FRST64.exe
2013-11-09 15:26 - 2013-09-14 08:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-09 15:24 - 2013-01-31 17:43 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-09 14:49 - 2009-07-14 05:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-09 14:49 - 2009-07-14 05:45 - 00014192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-09 14:43 - 2009-07-14 18:58 - 00707226 _____ C:\Windows\system32\perfh007.dat
2013-11-09 14:43 - 2009-07-14 18:58 - 00152354 _____ C:\Windows\system32\perfc007.dat
2013-11-09 14:43 - 2009-07-14 06:13 - 01642334 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-09 14:41 - 2013-11-09 14:41 - 103378319 _____ C:\Windows\SysWOW64\ڧ蹬$
2013-11-09 14:40 - 2013-01-30 20:22 - 01548313 _____ C:\Windows\WindowsUpdate.log
2013-11-09 14:37 - 2013-09-09 19:58 - 00000000 ____D C:\Users\***\AppData\Local\LogMeIn Hamachi
2013-11-09 14:37 - 2013-01-31 18:13 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-09 14:37 - 2013-01-31 17:43 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-09 14:37 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-09 14:37 - 2009-07-14 05:51 - 00161337 _____ C:\Windows\setupact.log
2013-11-08 21:56 - 2013-11-08 21:56 - 00027970 _____ C:\Users\***\Desktop\AVSCAN-20131108-205514-DD1FD184.LOG
2013-11-08 20:58 - 2013-11-08 20:58 - 00001077 _____ C:\Users\***\Desktop\Kaspersky Security Scan.lnk
2013-11-08 20:58 - 2013-11-08 20:58 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2013-11-08 20:57 - 2013-11-08 20:57 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-11-08 20:57 - 2013-11-08 20:57 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-11-08 20:56 - 2013-11-08 20:56 - 00179984 _____ (Kaspersky Lab) C:\Users\***\Downloads\kss12.0.1.117mlg_en-de_ru-de_fr-de_de-de.exe
2013-11-08 17:42 - 2013-08-31 21:12 - 00000000 ____D C:\DevPro
2013-11-07 09:27 - 2013-11-07 09:27 - 102894578 _____ C:\Windows\SysWOW64\䃯૔蹬‰
2013-11-07 00:11 - 2013-01-31 22:09 - 00000000 ____D C:\Program Files (x86)\Steam
2013-11-05 20:56 - 2013-08-29 11:24 - 00000000 ____D C:\Windows\Album
2013-11-04 19:00 - 2013-10-31 18:31 - 00019379 _____ C:\Users\***\Desktop\YU-GI-OH_Samu_Deck.odt
2013-11-03 09:57 - 2013-02-03 13:59 - 00000000 ____D C:\Users\***\Documents\schule
2013-10-30 19:51 - 2013-10-30 19:51 - 01110246 _____ C:\Users\***\Downloads\Madaj.wav
2013-10-28 20:40 - 2013-01-31 22:25 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2013-10-28 09:41 - 2013-10-28 09:41 - 00044032 _____ C:\Users\***\Desktop\Dienstplan Aushilfen 11.2013.xls
2013-10-26 06:49 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-20 11:57 - 2013-08-30 09:15 - 00000000 ____D C:\Users\***\Documents\Studium
2013-10-20 10:09 - 2013-10-20 10:09 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-20 10:09 - 2013-10-20 10:09 - 00000000 ____D C:\ProgramData\Oracle
2013-10-20 10:09 - 2013-06-24 12:21 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-19 07:27 - 2013-01-31 17:47 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-14 20:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-14 12:16 - 2013-10-14 12:16 - 100856651 _____ C:\Windows\SysWOW64\ꮽꏯ蹬’
2013-10-13 10:19 - 2013-01-31 17:43 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-13 10:19 - 2013-01-31 17:43 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

Some content of TEMP:
====================
C:\Users\***\AppData\Local\Temp\AskSLib.dll
C:\Users\***\AppData\Local\Temp\AutoRun.exe
C:\Users\***\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\***\AppData\Local\Temp\CAMERA.EXE
C:\Users\***\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\***\AppData\Local\Temp\EAInstall.dll
C:\Users\***\AppData\Local\Temp\FileSystemView.dll
C:\Users\***\AppData\Local\Temp\FreemakeAudioConverter_1.1.0.46.exe
C:\Users\***\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\MyBabylonTB_google_20120807.exe
C:\Users\***\AppData\Local\Temp\nircmd.exe
C:\Users\***\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\***\AppData\Local\Temp\nvStInst.exe
C:\Users\***\AppData\Local\Temp\OptimizerPro.exe
C:\Users\***\AppData\Local\Temp\pv.exe
C:\Users\***\AppData\Local\Temp\sonarinst.exe
C:\Users\***\AppData\Local\Temp\ubi4FE5.tmp.exe
C:\Users\***\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\***\AppData\Local\Temp\vfind.exe
C:\Users\***\AppData\Local\Temp\wajam_install.exe
C:\Users\***\AppData\Local\Temp\_is6FE6.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2013-01-31 18:00] - [2011-02-25 07:36] - 0295296 ____A (Microsoft Corporation) C9D0EAF58D6BA71E128E715EA43AD87D



LastRegBack: 2013-11-01 16:30

==================== End Of Log ============================
--- --- ---
__________________
Alt 10.11.2013, 07:12   #4
schrauber
/// the machine
/// TB-Ausbilder
 
EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! - Standard

EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!


1) Findet Avira nur nen Patch für Minecraft > Fehlalarm

2) Logs sind sauber

3) Nochmal: Facebook (die Internetseite?? ) soll dich ausgesperrt haben mit Virusmeldung? Das können dir gar nit fest stellen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.11.2013, 16:05   #5
Naturius
 
EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! - Standard

EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!


So, ich habe noch einmal Avira durchlaufen lassen, und folgendes Ergebnis bekommen: (wieder zensiert!)
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. November 2013  14:29


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : *****
Plattform      : Windows 7 Ultimate
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  04.09.2013 11:53:42
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  04.09.2013 11:53:42
LUKE.DLL       : 13.6.20.2174    65080 Bytes  04.09.2013 11:53:50
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  04.09.2013 11:53:42
AVREG.DLL      : 13.6.20.2174   250424 Bytes  04.09.2013 11:53:41
avlode.dll     : 13.6.20.2174   497720 Bytes  04.09.2013 11:53:41
avlode.rdf     : 13.0.1.44      27859 Bytes  30.10.2013 12:33:54
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:46:27
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:07:58
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:18:02
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:23:15
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 12:53:01
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 12:17:26
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 14:20:10
VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 17:50:03
VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 17:50:03
VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 17:50:03
VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 17:50:03
VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 17:50:03
VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 17:50:03
VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 14:26:51
VBASE014.VDF   : 7.11.112.47   247808 Bytes  08.11.2013 20:41:35
VBASE015.VDF   : 7.11.112.48     2048 Bytes  08.11.2013 20:41:35
VBASE016.VDF   : 7.11.112.49     2048 Bytes  08.11.2013 20:41:35
VBASE017.VDF   : 7.11.112.50     2048 Bytes  08.11.2013 20:41:35
VBASE018.VDF   : 7.11.112.51     2048 Bytes  08.11.2013 20:41:35
VBASE019.VDF   : 7.11.112.52     2048 Bytes  08.11.2013 20:41:35
VBASE020.VDF   : 7.11.112.53     2048 Bytes  08.11.2013 20:41:35
VBASE021.VDF   : 7.11.112.54     2048 Bytes  08.11.2013 20:41:35
VBASE022.VDF   : 7.11.112.55     2048 Bytes  08.11.2013 20:41:35
VBASE023.VDF   : 7.11.112.56     2048 Bytes  08.11.2013 20:41:35
VBASE024.VDF   : 7.11.112.57     2048 Bytes  08.11.2013 20:41:36
VBASE025.VDF   : 7.11.112.58     2048 Bytes  08.11.2013 20:41:36
VBASE026.VDF   : 7.11.112.59     2048 Bytes  08.11.2013 20:41:36
VBASE027.VDF   : 7.11.112.60     2048 Bytes  08.11.2013 20:41:36
VBASE028.VDF   : 7.11.112.61     2048 Bytes  08.11.2013 20:41:36
VBASE029.VDF   : 7.11.112.62     2048 Bytes  08.11.2013 20:41:36
VBASE030.VDF   : 7.11.112.63     2048 Bytes  08.11.2013 20:41:36
VBASE031.VDF   : 7.11.112.116   219648 Bytes  10.11.2013 13:24:55
Engineversion  : 8.2.12.140
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 17:24:17
AESCRIPT.DLL   : 8.1.4.164     516478 Bytes  07.11.2013 20:26:53
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 11:30:46
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 15:31:45
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 17:24:17
AEPACK.DLL     : 8.3.3.4       758136 Bytes  16.10.2013 17:50:12
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 16:25:34
AEHEUR.DLL     : 8.1.4.744    6283642 Bytes  07.11.2013 20:26:53
AEHELP.DLL     : 8.1.27.8      266617 Bytes  07.11.2013 20:26:51
AEGEN.DLL      : 8.1.7.18      446839 Bytes  08.11.2013 14:41:35
AEEXP.DLL      : 8.4.1.100     369016 Bytes  01.11.2013 14:40:32
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.32.2      201081 Bytes  07.11.2013 20:26:51
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:00:38
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  04.09.2013 11:53:36
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  04.09.2013 11:53:41
AVREP.DLL      : 13.6.20.2174   175672 Bytes  04.09.2013 11:53:41
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  04.09.2013 11:53:38
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  04.09.2013 11:53:39
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  04.09.2013 11:53:42
NETNT.DLL      : 13.6.20.2174    13368 Bytes  04.09.2013 11:53:50
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  04.09.2013 11:53:36
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  04.09.2013 11:53:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 10. November 2013  14:29

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Events\{24B11DA5-2977-4767-B7B6-246DB06BDC58}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Wlansvc\Interfaces\{EC557049-BCEB-4D2B-9206-97FDED8759BB}\Profiles\{B29A885D-01C8-4FC6-89FA-0370617A8B3E}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{2FBA95DB-9B96-4609-94E0-A6391394BE55}\Connection\Name
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\LanaMap
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c}\##?#ROOT#*ISATAP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}\#{20E77ADD-93A0-417E-9BE3-5D9C33807095}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{20E77ADD-93A0-417E-9BE3-5D9C33807095}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{20E77ADD-93A0-417E-9BE3-5D9C33807095}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{20e77add-93a0-417e-9be3-5d9c33807095}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{A98A9C05-14DA-4898-B450-7C7C0932CDF8}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2946389497-2467718199-3340135798-1000\Software\Avira\AntiVir Desktop\profDataStr
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Windows\SysWOW64\Explorer.EXE
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2946389497-2467718199-3340135798-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012013101420131021
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtlService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSU2PAuSrv64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWlan.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTmru.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'kss.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'icq.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'kss.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Samsung SSD Magician.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'BM.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1876' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: Runtime Packed
    --> C:\Users\***\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Users\***\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
          [2] Archivtyp: Runtime Packed
        --> C:\Users\***\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\***\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\***\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
                [5] Archivtyp: Runtime Packed
              --> C:\Users\***\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar
                  [6] Archivtyp: ZIP
                --> kj.class
                    [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\***\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
Beginne mit der Suche in 'E:\' <Arsch>

Beginne mit der Desinfektion:
C:\Users\***\AppData\Roaming\.minecraft\bin\minecraft-beta-1.8.1.jar
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '540e3c6c.qua' verschoben!


Ende des Suchlaufs: Sonntag, 10. November 2013  15:55
Benötigte Zeit: 47:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  26188 Verzeichnisse wurden überprüft
 969206 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 969204 Dateien ohne Befall
   9352 Archive wurden durchsucht
      1 Warnungen
     34 Hinweise
 643165 Objekte wurden beim Rootkitscan durchsucht
     33 Versteckte Objekte wurden gefunden
Und ja, facebook hat mich auf den vermeintlichen Virus hingewiesen! Leider habe ich keinen Screenshot gezogen, sinngemäß habe ich aber ein paar Bilder bei Google gefunden (siehe Bild)
Obwohl ich von der Materie Viren und co. keine Ahnung habe, muss ich sagen, dass es mich auch sehr erschrocken hat, dass facebook mir so eine Meldung anzeigt!

Miniaturansicht angehängter Grafiken
EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!-konto-wurde-voruebergehend-gesperrt-facebook.jpg  

Alt 10.11.2013, 19:11   #6
schrauber
/// the machine
/// TB-Ausbilder
 
EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! - Standard

EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!


Avira findet immer noch nur den Fehlalarm.

Welcher Browser? Deinstalliere diesen mal, behalten keine Daten, installiere ihn neu.
__________________
--> EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!

Alt 10.11.2013, 20:31   #7
Naturius
 
EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! - Standard

EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!


Ich benutze Google chrome!

Gut, mach ich! Mir fällt nebenbei ein, dass ich vor ein paar Tagen ein Java-Update gemacht habe, aber der das irgendwie nicht richtig installiert hat, so kam mir jedenfalls die Meldung! Ich werde Chrome wie Du sagst einfach neuinstallieren!

So, hier nun ein neues Report von Avira! Alles weg, sofern ich das erblicken kann! In der .jar Datei ist anscheinend auch nicht mehr! Und das nur durch die Neuinstallation!

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. November 2013  19:38


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : *****
Plattform      : Windows 7 Ultimate
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  04.09.2013 11:53:42
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  04.09.2013 11:53:42
LUKE.DLL       : 13.6.20.2174    65080 Bytes  04.09.2013 11:53:50
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  04.09.2013 11:53:42
AVREG.DLL      : 13.6.20.2174   250424 Bytes  04.09.2013 11:53:41
avlode.dll     : 13.6.20.2174   497720 Bytes  04.09.2013 11:53:41
avlode.rdf     : 13.0.1.44      27859 Bytes  30.10.2013 12:33:54
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:46:27
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:07:58
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:18:02
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:23:15
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 12:53:01
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 12:17:26
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 14:20:10
VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 17:50:03
VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 17:50:03
VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 17:50:03
VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 17:50:03
VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 17:50:03
VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 17:50:03
VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 14:26:51
VBASE014.VDF   : 7.11.112.47   247808 Bytes  08.11.2013 20:41:35
VBASE015.VDF   : 7.11.112.48     2048 Bytes  08.11.2013 20:41:35
VBASE016.VDF   : 7.11.112.49     2048 Bytes  08.11.2013 20:41:35
VBASE017.VDF   : 7.11.112.50     2048 Bytes  08.11.2013 20:41:35
VBASE018.VDF   : 7.11.112.51     2048 Bytes  08.11.2013 20:41:35
VBASE019.VDF   : 7.11.112.52     2048 Bytes  08.11.2013 20:41:35
VBASE020.VDF   : 7.11.112.53     2048 Bytes  08.11.2013 20:41:35
VBASE021.VDF   : 7.11.112.54     2048 Bytes  08.11.2013 20:41:35
VBASE022.VDF   : 7.11.112.55     2048 Bytes  08.11.2013 20:41:35
VBASE023.VDF   : 7.11.112.56     2048 Bytes  08.11.2013 20:41:35
VBASE024.VDF   : 7.11.112.57     2048 Bytes  08.11.2013 20:41:36
VBASE025.VDF   : 7.11.112.58     2048 Bytes  08.11.2013 20:41:36
VBASE026.VDF   : 7.11.112.59     2048 Bytes  08.11.2013 20:41:36
VBASE027.VDF   : 7.11.112.60     2048 Bytes  08.11.2013 20:41:36
VBASE028.VDF   : 7.11.112.61     2048 Bytes  08.11.2013 20:41:36
VBASE029.VDF   : 7.11.112.62     2048 Bytes  08.11.2013 20:41:36
VBASE030.VDF   : 7.11.112.63     2048 Bytes  08.11.2013 20:41:36
VBASE031.VDF   : 7.11.112.116   219648 Bytes  10.11.2013 13:24:55
Engineversion  : 8.2.12.140
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 17:24:17
AESCRIPT.DLL   : 8.1.4.164     516478 Bytes  07.11.2013 20:26:53
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 11:30:46
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 15:31:45
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 17:24:17
AEPACK.DLL     : 8.3.3.4       758136 Bytes  16.10.2013 17:50:12
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 16:25:34
AEHEUR.DLL     : 8.1.4.744    6283642 Bytes  07.11.2013 20:26:53
AEHELP.DLL     : 8.1.27.8      266617 Bytes  07.11.2013 20:26:51
AEGEN.DLL      : 8.1.7.18      446839 Bytes  08.11.2013 14:41:35
AEEXP.DLL      : 8.4.1.100     369016 Bytes  01.11.2013 14:40:32
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.32.2      201081 Bytes  07.11.2013 20:26:51
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:00:38
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  04.09.2013 11:53:36
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  04.09.2013 11:53:41
AVREP.DLL      : 13.6.20.2174   175672 Bytes  04.09.2013 11:53:41
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  04.09.2013 11:53:38
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  04.09.2013 11:53:39
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  04.09.2013 11:53:42
NETNT.DLL      : 13.6.20.2174    13368 Bytes  04.09.2013 11:53:50
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  04.09.2013 11:53:36
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  04.09.2013 11:53:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 10. November 2013  19:38

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten:
Die Datei existiert nicht!
AVARKT.DLL

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtlService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSU2PAuSrv64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTmru.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'kss.exe' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'icq.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'kss.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Samsung SSD Magician.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'BM.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWlan.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevPro.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'dfsvc.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1877' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'E:\' <Arsch>


Ende des Suchlaufs: Sonntag, 10. November 2013  20:26
Benötigte Zeit: 47:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  25691 Verzeichnisse wurden überprüft
 965899 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 965899 Dateien ohne Befall
   9196 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise

Alt 11.11.2013, 10:57   #8
schrauber
/// the machine
/// TB-Ausbilder
 
EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! - Standard

EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!


Chrome gibt Ruhe?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.11.2013, 14:18   #9
Naturius
 
EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! - Standard

EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!


Also bislang gibts keine Störungen, Avira sagt mir auch, das alles sauber ist! Wenns das gewesen ist danke ich dir wirklich für die unglaublich schnelle Hilfe! In 2 Tagen gelöst, super!
Viel Dank!

Alt 12.11.2013, 09:59   #10
schrauber
/// the machine
/// TB-Ausbilder
 
EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! - Standard

EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.11.2013, 21:01   #11
Naturius
 
EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! - Standard

EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!


So, DelFix ausgeführt und alles unnötige gelöscht. Vielen, vielen Dank für die echt schnelle Hilfe, wie ich ja schon im Post dadrüber erläutert habe!
Echt super! Respekt.

Alt 13.11.2013, 10:00   #12
schrauber
/// the machine
/// TB-Ausbilder
 
EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! - Standard

EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!
avira, csrss.exe, datei, desktop, exp/cve-2012-1723.a1, explorer.exe, free, gesperrt, infizierte, lsass.exe, malware, malware virus exp/cve avira, modul, namen, ordner, problem, programm, prozesse, rechner, registry, seriennummer, services.exe, spoolsv.exe, svchost.exe, taskhost.exe, warnung, windows, winlogon.exe, wmp


« Sicher Virus? | Vista Home Premium SP2: Fehlermeldung bei Aufruf von allen exe-Dateien: "xxx.exe - Ungültiges Bild" »


Ähnliche Themen: EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!


  1. Windows 7: Microsoft Security Essentials entdeckt drei Trojaner: JS/Seedabutor.B, Java/CVE-2012-1723 und JS/Blacole.W
    Log-Analyse und Auswertung - 02.12.2014 (13)
  2. Windows 7: Avira erkennt JAVA/Dldr.Kara.AR.1 ; EXP/CVE-2012-1723.A.312 und weitere
    Log-Analyse und Auswertung - 09.04.2014 (12)
  3. Win 7 64 bit: Avira meldet "EXP/CVE-2012-1723.A1"
    Log-Analyse und Auswertung - 26.01.2014 (7)
  4. Virus TR/ATRAPS.Gen2 durch Avira entdeckt. Keine Lösung durch Avira
    Log-Analyse und Auswertung - 29.10.2013 (3)
  5. Win XP: Meldung "Server ausgelastet...", Avira findet EXP/CVE-2012-1723.A.4222 und EXP/CVE-2011-3402
    Log-Analyse und Auswertung - 26.09.2013 (41)
  6. Kaspersky findet 2 trojanische Programme (Windows 7): HEUR:Exploit.Java.CVE-2012-1723.gen und Exploit.Java.CVE-2012-1723.nh
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (14)
  7. Win 7/ Avira Fund Enthält EXP/CVE-2012-1723.B.Gen
    Log-Analyse und Auswertung - 05.08.2013 (7)
  8. Avira meldet W32/Patched.UC, TR/ATRAPS.Gen2, TR/Gendal.15360, JAVA/Joegek.KY, BDS/ZAccess.AY, EXP/CVE-2012-1723
    Log-Analyse und Auswertung - 27.05.2013 (9)
  9. Trojaner HEUR:Exploit.Java.CVE-2012-1723.gen von Kasperskyscan entdeckt
    Log-Analyse und Auswertung - 09.04.2013 (18)
  10. Infektion durch Trojan.Agent.ED, EXP/2012-1723.GE, TR/PSW.Fareit.1142 und weitere Malware
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (35)
  11. EXP/CVE-2012-1723.A.1 durch Antivirus gefunden, Erpressungstrojaner?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (11)
  12. EXP/2012-1723.FY.1, EXP/2012-1723.FX.1 gefunden, was tun?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (3)
  13. Virus "exp/cve-2012-1723.A.597" von antivir gefunden; malware-bytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (29)
  14. Avira findet "EXP/2012-1723.FD" - was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (9)
  15. Exploit exp/cve-2012-1723.A13 mit AVIRA gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (2)
  16. Avira findet EXP/CVE-2012-1723.A28
    Log-Analyse und Auswertung - 10.08.2012 (5)
  17. Avira hat EXP/CVE-2012-0507 und noch 3 andere Viren entdeckt
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! - Hallo werte Trojaner-Mitglieder, vor einer Stunde hat mich Facebook "gekickt" und daraufhin "gesperrt", weil ich vermeintliche Schadsoftware auf dem Rechner hätte. Ich hab darauf hin Avira arbeiten lassen und tatsächlich - EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt!...
Archiv
Du betrachtest: EXP/CVE-2012-1723.A1 Malware durch Avira entdeckt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129