Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Exploits EXP/CVE-2010-0840

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.02.2012, 04:08   #1
vivifurter
 
Exploits EXP/CVE-2010-0840 - Standard

Exploits EXP/CVE-2010-0840



Hallo! (:
Ich habe leider ein Problem, und zwar hatte Antivir mir heute angezeigt, dass ich wohl einen Trojaner habe. Als ich dann das System geprüft habe wurden mir folgende Funde angezeigt:

--> json/Parser.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
--> json/ThreadParser.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KU
--> json/XML.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AG

Beginne mit der Desinfektion:
C:\Users\Vivi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\2388f58e-3f28a70e
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AG


Bei Malwarebytes gab es zwar keine Funde, aber ich habe mich dann erstmal an die ersten Anweisugen aus diesem Theard gehalten:
http://www.trojaner-board.de/109673-...11-3544-j.html

Ich hoffe das war nun nicht schlimm, ich habe mich hier eben erst angemeldet und gelesen das man sich wohl lieber nicht an sowas orientieren sollte, da jedes Problem eine individuelle behandlung braucht.

Bei Eset gibt es bisher auch schon einen Fund und zwar auch den ''Java/Exploit.Agent.NAO trojan''!


Hier der log-text:

Code:
ATTFilter
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=45a9a74507a38f46b2e298bb1d59c303
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-15 02:51:00
# local_time=2012-02-15 03:51:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 15364 65785650 83849 0
# compatibility_mode=5121 16776574 100 82 69642823 81616135 0 0
# compatibility_mode=5893 16776573 100 94 84100 80883637 0 0
# compatibility_mode=8192 67108863 100 0 3854 3854 0 0
# scanned=183396
# found=1
# cleaned=0
# scan_time=20474
C:\Users\Vivi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\5258d785-5eaebc03	Java/Exploit.Agent.NAO trojan (unable to clean)	00000000000000000000000000000000	I
         

Ich hoffe echt das mit jemand von euch helfen kann, da ich mich mit solchen Dingen leider überhaupt nicht auskenne.

Vielen Dank schonmal, Vivi.

Alt 15.02.2012, 20:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploits EXP/CVE-2010-0840 - Standard

Exploits EXP/CVE-2010-0840



Zitat:
C:\Users\Vivi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0
Das sind "nur" Funde im JavaCache. Die werden gefährlich wenn das hier erfüllt ist:

a) du hast ein altes JRE installiert, welches Lücken enthält die von jenen gefundenen Exploits ausgenutzt werden wollen
b) das Java-Applet kommt zur Ausführung
c) du machst das ganze auch noch immer mit Adminrechten, für den alltäglichen Umgang mit dem Rechner hat man nicht ständig (!) Adminrechte!
__________________

__________________

Alt 15.02.2012, 22:27   #3
vivifurter
 
Exploits EXP/CVE-2010-0840 - Standard

Exploits EXP/CVE-2010-0840



Oke, danke dir für deine Antwort! (:
Aber wie finde ich denn heraus ob die Punkte zutreffen?
__________________

Alt 15.02.2012, 22:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploits EXP/CVE-2010-0840 - Standard

Exploits EXP/CVE-2010-0840



Du wirst doch selber feststellen können welche Software du in welcher Version installiert hast
Schonmal was von Systemsteuerung/Programme und Funktionen gehört?
Und da gibt es auch einen Menüpunkt mit Benutzerkonten, steht alles da was für Kontentypen eingerichtet sind
Ob das Teil zur Ausführung kam lässt sich so aber nicht mehr prüfen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.02.2012, 22:58   #5
vivifurter
 
Exploits EXP/CVE-2010-0840 - Standard

Exploits EXP/CVE-2010-0840



Also ich habe wohl eine ziemlich alte Version, den Menüpunkt ''Benutzerkonten'' habe ich zwar nicht gefunden, aber es ist wohl von 2009! Und irgendwie habe ich es auch 2 mal! :/
Nen Freund von mir meinte ich könne es entweder deinstallieren oder aber updaten! Oder aber meinen Cache leeren.. Ich trau dem aber nicht so ganz, was sollte man denn da nun machen?


Alt 15.02.2012, 23:00   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploits EXP/CVE-2010-0840 - Standard

Exploits EXP/CVE-2010-0840



Zitat:
Also ich habe wohl eine ziemlich alte Version, den Menüpunkt ''Benutzerkonten'' habe ich zwar nicht gefunden, aber es ist wohl von 2009! Und irgendwie habe ich es auch 2 mal! :/
Das ist ja nun Quatsch! Das ist direkt sichtbar in der Systemsteuerung!

Zitat:
# osver=6.1.7601 NT Service Pack 1
Ich weiß echt nicht warum du sowas schreibst wie eben, das ist ein Win7 mit SP1!
__________________
--> Exploits EXP/CVE-2010-0840

Alt 15.02.2012, 23:13   #7
vivifurter
 
Exploits EXP/CVE-2010-0840 - Standard

Exploits EXP/CVE-2010-0840



Ja, aber doch nicht im zusammenhang mit Programme/Funktionen?
Also, das heisst ich soll einfach alles Updaten? Aber ich habe irgendwie 2 Versionen von Java, soll ich dann beide löschen und es mir einfach neu laden?

Tut mir leid, das ich so wenig Ahnung habe. Ich bin dir aber sehr dankbar für deine Hilfe.

Alt 15.02.2012, 23:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploits EXP/CVE-2010-0840 - Standard

Exploits EXP/CVE-2010-0840



Zitat:
Ja, aber doch nicht im zusammenhang mit Programme/Funktionen?
Lies doch einfach mal ich schrieb. In der Systemsteuerung gibt es: Programme und Funktion. Klick darauf und du wirst sehen was installiert ist.

Zitat:
Also, das heisst ich soll einfach alles Updaten?
Sry meine Beiträge musst du schon lesen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.02.2012, 23:18   #9
vivifurter
 
Exploits EXP/CVE-2010-0840 - Standard

Exploits EXP/CVE-2010-0840



Ach, so war das gemeint, tut mir leid. Also von Java habe ich sowohl die Version 6.0.160 als auch die Version 6.0.290 installiert. Wieso ich es zwei mal habe weiss ich allerdings auch nicht.

Alt 15.02.2012, 23:20   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploits EXP/CVE-2010-0840 - Standard

Exploits EXP/CVE-2010-0840



Beide sind alt. Schmeiß beide runter und geh auf Java7u2 (das ist jetzt aktuell)
Du kannst es erstmal komplett deinstallieren, das JRE wird nicht immer benötigt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.02.2012, 23:28   #11
vivifurter
 
Exploits EXP/CVE-2010-0840 - Standard

Exploits EXP/CVE-2010-0840



Oke, ich habe nun beide deinstalliert und lade mir jetzt das neue Java runter. Muss ich sonst noch irgendwas beachten? (:


Und vielen vielen dank für die hilfe!

Geändert von vivifurter (16.02.2012 um 00:12 Uhr)

Alt 16.02.2012, 11:46   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploits EXP/CVE-2010-0840 - Standard

Exploits EXP/CVE-2010-0840



Sind denn jetzt noch Probleme offen? Den Java Cache hast du geleert?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.02.2012, 21:16   #13
vivifurter
 
Exploits EXP/CVE-2010-0840 - Standard

Exploits EXP/CVE-2010-0840



Ja, habe ich gerade gemacht. Ich hoffe richtig. Ich lass gleich nochmal das Virenprogramm durchlaufen. Wenn das nichts anzeigt, dann ist alles wieder in Ordnung?

Alt 16.02.2012, 22:15   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploits EXP/CVE-2010-0840 - Standard

Exploits EXP/CVE-2010-0840



Niemand kann dir sagen ob ein Rechner sauber ist. Aber lt. den Logs kann man sagen, dass keine Hinweise auf Schädlinge mehr da sind.
Wenn du tiefer graben willst, sag es, aber das sollten wir nur machen wenn noch Probleme offen sind.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.02.2012, 22:48   #15
vivifurter
 
Exploits EXP/CVE-2010-0840 - Standard

Exploits EXP/CVE-2010-0840



oke, dann vielen vielen dank für die hilfe! (:

Antwort

Themen zu Exploits EXP/CVE-2010-0840
angemeldet, angezeigt, antivir, appdata, behandlung, brauch, cache, code, dinge, escan, eset, exp/cve-2010-0840, folge, folgende, found, heard, heute, java/exploit.agent.nao, malwarebytes, onlinescan, problem, schonmal, service, system, tiere, trojaner, version, überhaupt



Ähnliche Themen: Exploits EXP/CVE-2010-0840


  1. Ist Exploits EXP/Blacole.BK.19 und EXP/CVE-2010-0840.FH noch gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (1)
  2. Infektion mit EXP/CVE-2010-0840.DL
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (15)
  3. EXP/CVE-2010-0840.EO (evtl. Verschlüsselungs/BKA-Trojaner)
    Log-Analyse und Auswertung - 13.06.2012 (7)
  4. Mehrere Trojaner auf dem PC (FakeSysdef, CVE-2010-0840, Dropper.gen...)
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (3)
  5. EXP/CVE-2010-0840.FL - Virus losgeworden?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2012 (41)
  6. EXP/2011-3544.AK und EXP/2010-0840.CN
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (4)
  7. JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.01.2012 (11)
  8. EXP/2010-0840.AO entfernt - System jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (24)
  9. Trojaner gefunden - TR/Agent.eu und EXP/2010-0840.ag
    Log-Analyse und Auswertung - 14.12.2011 (7)
  10. EXP/CVE-2010-0840.AH und EXP/2010-0840.AN
    Log-Analyse und Auswertung - 22.11.2011 (31)
  11. Virus EXP/2010-0840.BC auf Rechner gefunden
    Log-Analyse und Auswertung - 11.11.2011 (32)
  12. Exploit:Java/CVE-2010-0840.KM von MSE gemeldet
    Log-Analyse und Auswertung - 06.11.2011 (2)
  13. RE: Exploit.Java.CVE-2010-0840.ed bei MbaM Scan
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (1)
  14. Exp/2010-0840
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (14)
  15. EXP/2010-0840.AR BKA Virus oder nicht?
    Log-Analyse und Auswertung - 01.11.2011 (5)
  16. EXP/CVE2010-0840.CX und EXP/2010-0840.A
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (1)
  17. Kaspersky findet EXPLOIT.JAVA.CVE-2010-0840.CR
    Log-Analyse und Auswertung - 06.10.2011 (12)

Zum Thema Exploits EXP/CVE-2010-0840 - Hallo! (: Ich habe leider ein Problem, und zwar hatte Antivir mir heute angezeigt, dass ich wohl einen Trojaner habe. Als ich dann das System geprüft habe wurden mir folgende - Exploits EXP/CVE-2010-0840...
Archiv
Du betrachtest: Exploits EXP/CVE-2010-0840 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.