Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   [doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen... (https://www.trojaner-board.de/107338-doppelt-exp-cve-2010-0094-av-c-dokumente-einstellungen.html)

brendiee 31.12.2011 14:33
[doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen...
 
Hallo,

Avira hat diesen Fund auf meinem alten Rechner gemeldet.

C:\Dokumente und Einstellungen\Dangel\Lokale Einstellungen\Temp\jar_cache5979672348569534161.tmp
[0] Archivtyp: ZIP
--> Gametocytes.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.AV

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Dangel\Lokale Einstellungen\Temp\jar_cache5979672348569534161.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.AV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45e1a8d2.qua' verschoben!

Sonst wurden keine Funde gemeldet.

Benötige einen Tipp, ob das was Avira gemacht hat ausreicht oder ich weitere Reinigungsmassnahmen ergreifen muss oder am besten neu aufsetzen sollte (Anleitung dafür kriege ich gerade für einen anderen Rechner der von einem Trojaner befallen ist!). Dieser Rechner hier wird eigentlich nur noch gelegentlich und dann auch für keine kritischen Anwendungen benutzt.

Vielen Dank,

cosinus 02.01.2012 14:54
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

brendiee 03.01.2012 07:46
Hallo,

ich habe den Rechner gestern plattgemacht und alles neu aufgespielt. Habe dabei eure Anleitung: Maßnahmen zur Absicherung des Rechners befolgt (ausser windows Dienste konfigurieren und DEP, habe ich nicht hinbekommen).

Vielen Dank für die Hilfe,
brendiee

markusg 03.01.2012 13:38
bitte eröffne keine 2 themen, wir haben hier schon genug zu tun ohne das wir die selben pcs zwei mal bearbeiten müssen.
bitte weiter in dem thema was wir bereits bearbeiten, danke.

cosinus 03.01.2012 20:05
Danke für den Hinweis Markus. Dieser Strang wird dann tonniert.

Hier gehts weiter => http://www.trojaner-board.de/107244-...-ofiz-exe.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:12 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129