Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   [doppelt] Malware 'EXP/CVE-2010-2568.B gefunden! Pc versäucht? (https://www.trojaner-board.de/104875-doppelt-malware-exp-cve-2010-2568-b-gefunden-pc-versaeucht.html)

Anuna 07.11.2011 13:16
[doppelt] Malware 'EXP/CVE-2010-2568.B gefunden! Pc versäucht?
 
Hallo ich habe gestern einen Virenscan mit Antivir gemacht und die " Malware 'EXP/CVE-2010-2568.B" gefunden.
Habe sie in Quarantäne geschoben und gelöscht. Heute habe ich einen neuen scan gemacht und nichts mehr gefunden.

Hier einmal der Report von Antivir:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 7. November 2011 08:59

Es wird nach 3486307 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RAMONA-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 11.07.2011 20:44:20
AVSCAN.DLL : 10.0.5.0 57192 Bytes 11.07.2011 20:44:20
LUKE.DLL : 10.3.0.5 45416 Bytes 11.07.2011 20:44:20
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 11.07.2011 20:44:20
AVREG.DLL : 10.3.0.9 88833 Bytes 14.07.2011 15:56:04
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:23:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:17:31
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 12:11:32
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 15:14:02
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 20:44:19
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:43:28
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:46:33
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 12:46:33
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 12:46:33
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 12:46:33
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 12:46:33
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 12:46:33
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 08:03:08
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 18:44:22
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 18:44:22
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 18:44:22
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 17:40:44
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 17:40:44
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 17:40:44
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 17:40:45
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 13:42:04
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 13:42:04
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 15:18:28
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 15:18:29
VBASE025.VDF : 7.11.17.22 2048 Bytes 06.11.2011 15:18:29
VBASE026.VDF : 7.11.17.23 2048 Bytes 06.11.2011 15:18:29
VBASE027.VDF : 7.11.17.24 2048 Bytes 06.11.2011 15:18:29
VBASE028.VDF : 7.11.17.25 2048 Bytes 06.11.2011 15:18:29
VBASE029.VDF : 7.11.17.26 2048 Bytes 06.11.2011 15:18:29
VBASE030.VDF : 7.11.17.27 2048 Bytes 06.11.2011 15:18:29
VBASE031.VDF : 7.11.17.28 2048 Bytes 06.11.2011 15:18:29
Engineversion : 8.2.6.104
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 17:40:49
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 27.10.2011 17:40:49
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 12:22:49
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 18:48:54
AERDL.DLL : 8.1.9.15 639348 Bytes 25.09.2011 18:38:24
AEPACK.DLL : 8.2.13.3 684407 Bytes 27.10.2011 17:40:48
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 06.11.2011 15:18:31
AEHEUR.DLL : 8.1.2.188 3801464 Bytes 06.11.2011 15:18:31
AEHELP.DLL : 8.1.18.0 254327 Bytes 27.10.2011 17:40:46
AEGEN.DLL : 8.1.5.11 401781 Bytes 27.10.2011 17:40:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 12:22:42
AECORE.DLL : 8.1.24.0 196983 Bytes 27.10.2011 17:40:46
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 12:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 12:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 11.07.2011 20:44:20
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:39:49
AVARKT.DLL : 10.0.26.1 255336 Bytes 11.07.2011 20:44:20
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 11.07.2011 20:44:20
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 12:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 11.07.2011 20:44:19
RCTEXT.DLL : 10.0.64.0 98664 Bytes 11.07.2011 20:44:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 7. November 2011 08:59

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Linkage\upperbind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'ControlDeck.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '21' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '547' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Montag, 7. November 2011 10:35
Benötigte Zeit: 1:36:00 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

36305 Verzeichnisse wurden überprüft
368141 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
368141 Dateien ohne Befall
5886 Archive wurden durchsucht
0 Warnungen
4 Hinweise
403151 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden



Habe heute Malwarebytes Anti-Maleware und SUPERAntiSpyware runtergeladen.




Wie kann ich nun sicher sein,dass mein Pc virenfrei ist?

Danke im vorraus

cosinus 07.11.2011 13:49
Ein Strang reicht!

http://www.trojaner-board.de/104871-...-gefunden.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131