Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   [doppelt] Malware 'EXP/CVE-2010-2568.B gefunden! Pc versäucht? (https://www.trojaner-board.de/104875-doppelt-malware-exp-cve-2010-2568-b-gefunden-pc-versaeucht.html)

Anuna 07.11.2011 13:16
[doppelt] Malware 'EXP/CVE-2010-2568.B gefunden! Pc versäucht?
 
Hallo ich habe gestern einen Virenscan mit Antivir gemacht und die " Malware 'EXP/CVE-2010-2568.B" gefunden.
Habe sie in Quarantäne geschoben und gelöscht. Heute habe ich einen neuen scan gemacht und nichts mehr gefunden.

Hier einmal der Report von Antivir:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 7. November 2011 08:59

Es wird nach 3486307 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RAMONA-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 11.07.2011 20:44:20
AVSCAN.DLL : 10.0.5.0 57192 Bytes 11.07.2011 20:44:20
LUKE.DLL : 10.3.0.5 45416 Bytes 11.07.2011 20:44:20
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 11.07.2011 20:44:20
AVREG.DLL : 10.3.0.9 88833 Bytes 14.07.2011 15:56:04
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:23:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:17:31
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 12:11:32
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 15:14:02
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 20:44:19
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:43:28
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:46:33
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 12:46:33
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 12:46:33
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 12:46:33
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 12:46:33
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 12:46:33
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 08:03:08
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 18:44:22
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 18:44:22
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 18:44:22
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 17:40:44
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 17:40:44
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 17:40:44
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 17:40:45
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 13:42:04
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 13:42:04
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 15:18:28
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 15:18:29
VBASE025.VDF : 7.11.17.22 2048 Bytes 06.11.2011 15:18:29
VBASE026.VDF : 7.11.17.23 2048 Bytes 06.11.2011 15:18:29
VBASE027.VDF : 7.11.17.24 2048 Bytes 06.11.2011 15:18:29
VBASE028.VDF : 7.11.17.25 2048 Bytes 06.11.2011 15:18:29
VBASE029.VDF : 7.11.17.26 2048 Bytes 06.11.2011 15:18:29
VBASE030.VDF : 7.11.17.27 2048 Bytes 06.11.2011 15:18:29
VBASE031.VDF : 7.11.17.28 2048 Bytes 06.11.2011 15:18:29
Engineversion : 8.2.6.104
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 17:40:49
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 27.10.2011 17:40:49
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 12:22:49
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 18:48:54
AERDL.DLL : 8.1.9.15 639348 Bytes 25.09.2011 18:38:24
AEPACK.DLL : 8.2.13.3 684407 Bytes 27.10.2011 17:40:48
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 06.11.2011 15:18:31
AEHEUR.DLL : 8.1.2.188 3801464 Bytes 06.11.2011 15:18:31
AEHELP.DLL : 8.1.18.0 254327 Bytes 27.10.2011 17:40:46
AEGEN.DLL : 8.1.5.11 401781 Bytes 27.10.2011 17:40:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 12:22:42
AECORE.DLL : 8.1.24.0 196983 Bytes 27.10.2011 17:40:46
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 12:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 12:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 11.07.2011 20:44:20
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:39:49
AVARKT.DLL : 10.0.26.1 255336 Bytes 11.07.2011 20:44:20
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 11.07.2011 20:44:20
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 12:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 11.07.2011 20:44:19
RCTEXT.DLL : 10.0.64.0 98664 Bytes 11.07.2011 20:44:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 7. November 2011 08:59

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Linkage\upperbind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'ControlDeck.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '21' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '547' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Montag, 7. November 2011 10:35
Benötigte Zeit: 1:36:00 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

36305 Verzeichnisse wurden überprüft
368141 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
368141 Dateien ohne Befall
5886 Archive wurden durchsucht
0 Warnungen
4 Hinweise
403151 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden



Habe heute Malwarebytes Anti-Maleware und SUPERAntiSpyware runtergeladen.




Wie kann ich nun sicher sein,dass mein Pc virenfrei ist?

Danke im vorraus

cosinus 07.11.2011 13:49
Ein Strang reicht!

http://www.trojaner-board.de/104871-...-gefunden.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:27 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129