Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Live Security Platinum (https://www.trojaner-board.de/119431-live-security-platinum.html)

chh 27.07.2012 00:07
Hallo Arne,

ich habe mir als neues Antivirenprogramm Avast installiert und alles gescannt. Es kam eine Meldung mit folgender Bedrohung: Java:CVE-2012-1723-C [Expl], sh. log:
Code:
*
* avast! Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Prüfungsname: alles
* Start: Donnerstag, 26. Juli 2012 22:34:51
* VPS: 120726-1, 26.07.2012
*

C:\$RECYCLE.BIN\S-1-5-21-3821258196-2483320838-2325924039-1001\$RI0HK9M\MovedFiles\07192012_220939\C_Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\2e776712-23b1befc|>y10a_a\y10a_d.class [L] Java:CVE-2012-1723-C [Expl] (0)
C:\$RECYCLE.BIN\S-1-5-21-3821258196-2483320838-2325924039-1001\$RI0HK9M\MovedFiles\07192012_220939\C_Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\1ffd071a-2c1eb606|>y10a_a\y10a_d.class [L] Java:CVE-2012-1723-C [Expl] (0)
C:\OEM\Preload\Autorun\APP\Nero BackItUp 10 Essentials Packard Bell Edition\applications\backitup\Data1.cab|>root.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\BackItUp_ImageTool\root.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
E:\ [E] Das Gerät ist nicht bereit (21)
F:\ [E] Das Gerät ist nicht bereit (21)
G:\20101116_Laptop\_ChristianIran\sw\Nero_8\Nero-8.1.1.0_deu_trial.exe|>Data\E4060BF5.cab|>rootFEAA0A71.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
G:\20120401_Laptop\_ChristianIran\sw\Nero_8\Nero-8.1.1.0_deu_trial.exe|>Data\E4060BF5.cab|>rootFEAA0A71.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
\\?\Volume{90c681c5-1352-11e1-ac7a-806e6f6e6963}\D2D\Images\POP01IJ70OXX0C4116.SWM|>root.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
\\CHRISTIAN-PC [E] Der angegebene Pfadname ist ungültig (161)
Infizierte Dateien: 2
Dateien gesamt: 982198
Ordner gesamt: 31109
Gesamtgröße: 482,4 GB

*
* Prüfung beendet: Donnerstag, 26. Juli 2012 23:52:40
* Laufzeit war 1 Stunde(n), 17 Minute(n), 49 Sekunde(n)
*
Avast hat es in einen Container verschoben und nach dem Neustart eine Startzeitprüfung gemacht.
Hier das aswBoot.txt:
Code:
07/27/2012 00:05
Prüfung aller lokalen Laufwerke

Anzahl durchsuchter Ordner: 29272
Anzahl der geprüften Dateien: 688078
Anzahl infizierter Dateien: 0

Dann habe ich noch einen vollständigen Suchlauf mit Malwarebytes gemacht:
Code:
  Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.15

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Christian :: CHRISTIAN-PC [limitiert]

Schutz: Deaktiviert

27.07.2012 01:27:50
mbam-log-2012-07-27 (01-27-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 306136
Laufzeit: 33 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Ist das etwas neues und soll ich mit der Analyse wieder von vorne starten?


Gruß
Christian

Hallo Arne,

ich möchte meinen eben geschriebenen Beitrag noch mit einem ESET scan ergänzen:

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=69e9fc28815521469719988e3aacf6c7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-27 12:55:15
# local_time=2012-07-27 02:55:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 101752 94977561 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=172791
# found=0
# cleaned=0
# scan_time=2804

Gruß
Christian

cosinus 27.07.2012 08:47
Du solltest mal die Pfade genauer betrachten!


Code:
C:\$RECYCLE.BIN\S-1-5-21-3821258196-2483320838-2325924039-1001\$RI0HK9M\MovedFiles\07192012_220939\C_Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\2e776712-23b1befc|>y10a_a\y10a_d.class [L] Java:CVE-2012-1723-C [Expl] (0)
C:\$RECYCLE.BIN\S-1-5-21-3821258196-2483320838-2325924039-1001\$RI0HK9M\MovedFiles\07192012_220939\C_Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\1ffd071a-2c1eb606|>y10a_a\y10a_d.class [L] Java:CVE-2012-1723-C [Expl] (0)
Ist der Papierkorb! Den einfach leeren, das sind ja schon längst gelöschte bzw. "gemüllte" Dateien


Code:
C:\OEM\Preload\Autorun\APP\Nero BackItUp 10 Essentials Packard Bell Edition\applications\backitup\Data1.cab|>root.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\BackItUp_ImageTool\root.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
G:\20101116_Laptop\_ChristianIran\sw\Nero_8\Nero-8.1.1.0_deu_trial.exe|>Data\E4060BF5.cab|>rootFEAA0A71.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
G:\20120401_Laptop\_ChristianIran\sw\Nero_8\Nero-8.1.1.0_deu_trial.exe|>Data\E4060BF5.cab|>rootFEAA0A71.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
\\?\Volume{90c681c5-1352-11e1-ac7a-806e6f6e6963}\D2D\Images\POP01IJ70OXX0C4116.SWM|>root.img|>root.img [E] Die Datei ist eine Archiv-Bombe. (42110)
Fehlalarm! => Nero 10

chh 12.08.2012 17:07
Hallo Arne,

seit der Rettungsaktion läuft mein Rechner wieder ohne Auffälligkeiten.
Vielen Dank nochmal für die schnelle unkomplizierte Hilfe!
Habe Euch deshalb auch mit einer entsprechenden Spende unterstützt.

Gruß
Christian

cosinus 13.08.2012 14:38
Sehr nett, danke! :dankeschoen: :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:14 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19