Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.04.2012, 22:26   #1
DaveDempsey
 
Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...] - Standard

Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]



Liebes Forum,
als ich heute Abend in Chrome kurz etwas googlen wollte, kam auf einmal immer, wenn ich einen Buchstaben / eine Zahl in die Addressleiste eintragen wollte, eine Absturzmeldung und ein Fenster mit "Google Chrome funktioniert nicht mehr...". Ich habe daraufhin den PC neugestartet. Beim Start (vor der Anmeldung) wurde das System überprüft. Das kam mir dann doch etwas suspekt vor, sodass ich mit Kaspersky Internet Security 2012 einen Komplettscan durchgeführt habe. Mir wurden dann 4 "unverarbeitete Elemente" gemeldet, die sich bei näherer Betrachtung durch Kaspersky als trojanisches Programm herausstellten. Ich habe dann natürlich auf die Option "Desinfizieren" geklickt und das hat auch soweit geklappt, allerdings traue ich dem ganzen nicht. Ich bin leider volkommen unwissend was Viren, Trojaner & Co. angeht, und da ich beim googlen auch nichts gefunden habe, hab' ich mich jetzt hier angemeldet, in der Hoffnung das ihr mir helfen könnt:

Defogger habe ich ohne Probleme ausgeführt, ebenso dds, die Logfiles packe ich in den Anhang. Da ich ein 32-Bit System habe, wollte ich natürlich auch GMER ausführen, allerdings kommt mitten im Scan immer die Meldung "Gmer (beziehungsweise der Name der EXE) funktioniert nicht mehr"

In Kaspersky bei den Berichten über erkannte Bedrohungen sind die 4 trojanischen Programme aufgeführt:

1. Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java\Deployment\Cache\6.0\40\1bdcf2e8-3adf488b Status: Desinfiziert

2. Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java\Deployment\Cache\6.0\40\1bdcf2e8-3adf488b//msf/x/Xxploit.class Status: Gelöscht

3. Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java\Deployment\Cache\6.0\40\1bdcf2e8-3adf488b//msf/x/Exploit.class Status: Gelöscht

4. Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java\Deployment\Cache\6.0\40\1bdcf2e8-3adf488b//msf/x/PayloadX.class Status: Gelöscht

Mein Computer funktioniert bis auf Google Chrome einwandrei, allerdings heißt das ja nichts. Ich hoffe das sind erst einmal genug Informationen, wenn nicht liefere ich die natürlich noch nach.


MfG,
Jonathan

Alt 15.04.2012, 17:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...] - Standard

Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 16.04.2012, 15:17   #3
DaveDempsey
 
Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...] - Standard

Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]



Hier sind die Logs:

Malwarebytes (3 Logs, aber keiner älter als ne Woche)
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.13.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Jonathan :: JONATHANS-PC [Administrator]

13.04.2012 19:21:14
mbam-log-2012-04-13 (19-21-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 210216
Laufzeit: 8 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.14.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Jonathan :: JONATHANS-PC [Administrator]

14.04.2012 14:12:51
mbam-log-2012-04-14 (14-12-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 370187
Laufzeit: 1 Stunde(n), 13 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.15.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Jonathan :: JONATHANS-PC [Administrator]

15.04.2012 21:30:30
mbam-log-2012-04-15 (21-30-30).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 369207
Laufzeit: 1 Stunde(n), 36 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Und hier ESET:

Code:
ATTFilter
 ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=da9a9787a595b64d9b442602ee32d7ff
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-16 05:21:27
# local_time=2012-04-16 07:21:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1280 16777215 100 0 2646520 2646520 0 0
# compatibility_mode=5893 16776573 100 94 132761 86184012 0 0
# compatibility_mode=8192 67108863 100 0 168 168 0 0
# scanned=27654
# found=0
# cleaned=0
# scan_time=866
         
__________________

Alt 16.04.2012, 15:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...] - Standard

Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]



Hast du den JavaCache mal geleert?
Traten noch weitere Funde auf? ESET und MBAM haben ja nichts gefunden, da könnte man schon den Verdacht haben, dass es hier nur Fehlalarme waren
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.04.2012, 16:01   #5
DaveDempsey
 
Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...] - Standard

Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]



Könnte das damit zusammenhängen, dass ich die Sachen mit Kaspersky "entfernt" habe? Ich hab das Cache geleert und CHrome wieder installiert und es scheint so weit alles zu funtkionieren?


Alt 16.04.2012, 16:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...] - Standard

Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]



Es kann Schadcode gewesen sein (exploits) die aber nicht zur Ausführung kamen auf deinen Rechner
Damit exploits Schaden anrichten können, musst du eine entsprechend verwundbare Version von JavaRE auch installliert haben, hat deine installierte Version nicht die Schwachstellen, die von diesem Exploit ausgenutzt werden soll, führt es ins Leere - es müssen also zumindest diese zwei Voraussetzungen erfüllt sein
__________________
--> Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]

Alt 16.04.2012, 16:47   #7
DaveDempsey
 
Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...] - Standard

Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]



Also hab' ich, vereinfacht gesagt eure Zeit verschwendet

Alt 16.04.2012, 19:50   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...] - Standard

Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]



Nein, es war keine Zeitverschwendung wenn du nun etwas schlauer bist
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.04.2012, 19:58   #9
DaveDempsey
 
Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...] - Standard

Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]



Zitat:
Zitat von cosinus Beitrag anzeigen
Nein, es war keine Zeitverschwendung wenn du nun etwas schlauer bist
Nett von dir : Naja, auf jeden Fall vielen Dank für die Hilfe, falls ich oder einer meiner Bekannten noch mal ein ähnliches Problem haben komme ich garantiert wieder auf euch zurück

Antwort

Themen zu Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]
angemeldet, anmeldung, appdata, cache, chrome, computer, exe, exploit, fenster, forum, funktioniert, funktioniert nicht, gmer, google, internet, kaspersky, logfiles, nichts, probleme, programm, programme, scan, security, system, trojaner, trojanisches, trojanisches programm, viren



Ähnliche Themen: Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]


  1. Trojaner HEUR:Exploit.Java.CVE-2012-1723.gen in c:\documents and settings\***\appdata\locallow\sun\java\deployment\cache\6.0\34\ gefunden
    Log-Analyse und Auswertung - 30.05.2013 (7)
  2. Trojaner: HEUR:Exploit.Java.CVE-2012-0507.gen
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (37)
  3. Exploit:Java/CVE-2012-0507
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (3)
  4. Trojaner: "HEUR:Exploit.Java.CVE-2012-1723.gen" in c:\documents and settings\ela\appdata\local\temp\jar_cache8475908429309578927.tmp
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (6)
  5. HEUR:Exploit.Java.CVE-2012-0507.gen
    Log-Analyse und Auswertung - 03.04.2013 (13)
  6. HEUR:Exploit.Java.CVE-2012-0507.gen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (40)
  7. Virusbefall durch Exploit.Java.CVE-2012-0507.gen
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (23)
  8. Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 26.01.2013 (24)
  9. HEUR:Exploit.Java.CVE-2012-0507.gen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (3)
  10. HEUR:Exploit.Java.CVE-2012-1723.gen in c:/documents and settings/.../appdata/locallow/sun/java/deployment/cache/6.0/1/3935ec1-7693a783
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (2)
  11. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  12. EXPLOIT:JAVA/CVE-2012-0507.CG gefunden
    Log-Analyse und Auswertung - 05.07.2012 (3)
  13. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (21)
  14. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Mülltonne - 11.06.2012 (0)
  15. Exploit.Java.CVE-2012-0507.fb
    Log-Analyse und Auswertung - 22.05.2012 (8)
  16. Exploit.Java.CVE-2010-0840.N in \AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\3
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (21)
  17. JAVA/Agent.2212 in C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\57e71281-719c
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (17)

Zum Thema Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...] - Liebes Forum, als ich heute Abend in Chrome kurz etwas googlen wollte, kam auf einmal immer, wenn ich einen Buchstaben / eine Zahl in die Addressleiste eintragen wollte, eine Absturzmeldung - Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]...
Archiv
Du betrachtest: Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.