EXPLOIT:JAVA/CVE-2012-0507.CG gefunden

chris33

Hallöchen,

so langsam macht das Internet keinen Spass mehr... habe mir bereits Anfang des Jahres einen Virus eingefangen und den ganzen rechner platt gemacht. Seit dem bin ich äußerst vorsichtig, aber scheinbar bringt das nix.

Gestern habe ich mal wieder einen vollständigen Suchlauf mit Microsoft Security Essentials durchgeführt und dabei wurde mir folgende Gefahr angzeigt:

EXPLOIT:Java/CVE-2012-0507.CG

unter dem Punkt Elemente gibt er folgendes an:
containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\33862e11-4dc6e8b6
file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\33862e11-4dc6e8b6->sIda\sIdc.class


nach Angaben von MSE wurde das Element entfernt. Im darauffolgenden Suchlauf mit MSE wurde keine Gefahr mehr erkannt. soweit so gut. Ich installierte vorsichtshalber emsisoft (30 Tage testversion) um auf Nummer sicher zu gehen. Dort wurde ein Trace gefunden:

Ursprung:
Value:hkey_current_user\software\microsoft\windows\currentversion\run-->upgradehelper
Verhalten/Infektion:
Trace.Registry.pornoasset!E1

emsisoft stellte dieses Element unter Quarantäne, wo es sich immer noch befindet.

Nun meine Fragen:
1. Wo bekommt man ständig so einen scheiß? (und nein ganz bestimmt nicht vom Liebesfilme gucken! )
2. kann ich davon ausgehen, dass der rechner jetzt wieder sauber ist? (so das ich den racker wieder bedenkenlos nutzen kann)
3. Wenn nicht was ist zu tun?

ich habe erst einmal keine weiteren analysen für euch gemacht, da ich den rechner erst einmal offline lassen wollte.
wenn ihr weitere infos braucht: dann sagt mir bitte wie der sicherste weg ist.

Ich hoffe ich muss den rechner nicht wieder platt machen.... Bitte nicht

Vorab scho ma
Vielen Dank für Eure HILFE

lg
Chris