Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: EXPLOIT:JAVA/CVE-2012-0507.CG gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.07.2012, 21:57   #1
chris33
 
EXPLOIT:JAVA/CVE-2012-0507.CG gefunden - Standard

EXPLOIT:JAVA/CVE-2012-0507.CG gefunden



Hallöchen,

so langsam macht das Internet keinen Spass mehr... habe mir bereits Anfang des Jahres einen Virus eingefangen und den ganzen rechner platt gemacht. Seit dem bin ich äußerst vorsichtig, aber scheinbar bringt das nix.

Gestern habe ich mal wieder einen vollständigen Suchlauf mit Microsoft Security Essentials durchgeführt und dabei wurde mir folgende Gefahr angzeigt:

EXPLOIT:Java/CVE-2012-0507.CG

unter dem Punkt Elemente gibt er folgendes an:
containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\33862e11-4dc6e8b6
file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\33862e11-4dc6e8b6->sIda\sIdc.class


nach Angaben von MSE wurde das Element entfernt. Im darauffolgenden Suchlauf mit MSE wurde keine Gefahr mehr erkannt. soweit so gut. Ich installierte vorsichtshalber emsisoft (30 Tage testversion) um auf Nummer sicher zu gehen. Dort wurde ein Trace gefunden:

Ursprung:
Value:hkey_current_user\software\microsoft\windows\currentversion\run-->upgradehelper
Verhalten/Infektion:
Trace.Registry.pornoasset!E1

emsisoft stellte dieses Element unter Quarantäne, wo es sich immer noch befindet.

Nun meine Fragen:
1. Wo bekommt man ständig so einen scheiß? (und nein ganz bestimmt nicht vom Liebesfilme gucken! )
2. kann ich davon ausgehen, dass der rechner jetzt wieder sauber ist? (so das ich den racker wieder bedenkenlos nutzen kann)
3. Wenn nicht was ist zu tun?

ich habe erst einmal keine weiteren analysen für euch gemacht, da ich den rechner erst einmal offline lassen wollte.
wenn ihr weitere infos braucht: dann sagt mir bitte wie der sicherste weg ist.

Ich hoffe ich muss den rechner nicht wieder platt machen.... Bitte nicht

Vorab scho ma
Vielen Dank für Eure HILFE

lg
Chris

Alt 05.07.2012, 15:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXPLOIT:JAVA/CVE-2012-0507.CG gefunden - Standard

EXPLOIT:JAVA/CVE-2012-0507.CG gefunden



Zitat:
1. Wo bekommt man ständig so einen scheiß? (und nein ganz bestimmt nicht vom Liebesfilme gucken! )
Hm, wenn ich mir den Namen so anschaue => Trace.Registry.pornoasset!E1
Dann wohl eher doch

Da die Schädlinge im JavaCache sind, wird es wohl von weniger vertrauenswürdigen Websites stammen, die u.U. mit JavaExploits bestückt sind

=> Surfverhalten überdenken
=> sämtliche Software inkl. Java, Browser, Flashplayer und Betriebssystem aktuell halten
=> unter keinen Umständen mit Adminrechten surfen
__________________

__________________

Alt 05.07.2012, 18:07   #3
chris33
 
EXPLOIT:JAVA/CVE-2012-0507.CG gefunden - Standard

EXPLOIT:JAVA/CVE-2012-0507.CG gefunden



kann ich nun davon ausgehen, dass der rechner wieder frei von sämtlicher schadsoftware ist und ihn somit wieder bedenkenlos nutzen kann?

und noch ne frage: ist der trace ursache von dem Exploit?

mein surfverhalten habe ich schon seit langem geändert, nur sollte man nicht mehr jeden sch.. link bei den socialmedias anklicken. Nun werde ich mal ohne adminrechte surfen.
gibt es sonst noch weitere sicherheitslücken, die ich zu beachten habe?

danke
chris
__________________

Alt 05.07.2012, 20:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXPLOIT:JAVA/CVE-2012-0507.CG gefunden - Standard

EXPLOIT:JAVA/CVE-2012-0507.CG gefunden



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu EXPLOIT:JAVA/CVE-2012-0507.CG gefunden
analyse, appdata, brauch, cache, cve-2012-0507, eingefangen, emsisoft, exploit, folge, frage, fragen, gefahr, gen, infos, internet, langsam, microsoft, nutzen, offline, quarantäne, rechner, security, software, testversion, trace, trace.registry.pornoasset!e1, version, virus, windows



Ähnliche Themen: EXPLOIT:JAVA/CVE-2012-0507.CG gefunden


  1. Trojaner: HEUR:Exploit.Java.CVE-2012-0507.gen
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (37)
  2. HEUR:Exploit.Java.CVE-2012-0507.GEN weg oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 28.04.2013 (17)
  3. Kaspersky findet Exploit.Java.CVE-2012-0507
    Log-Analyse und Auswertung - 23.04.2013 (1)
  4. Exploit:Java/CVE-2012-0507
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (3)
  5. Kasperskay meldet "Gefunden: HEUR: Exploit.Java.CVE-2012-0507.gen"
    Log-Analyse und Auswertung - 03.04.2013 (21)
  6. HEUR:Exploit.Java.CVE-2012-0507.gen
    Log-Analyse und Auswertung - 03.04.2013 (13)
  7. HEUR:Exploit.Java.CVE-2012-0507.gen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (40)
  8. HEUR:Exploit.Java.CVE-2012-0507.gen (von Kaspersky gefunden)
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (11)
  9. Virusbefall durch Exploit.Java.CVE-2012-0507.gen
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (23)
  10. Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 26.01.2013 (24)
  11. HEUR:Exploit.Java.CVE-2012-0507.gen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (3)
  12. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  13. Exploits EXP/0507.BY.3, EXP/5353.AJ.4.B, EXP/2012-0507.AW.2 bzw. JAVA/Dldr.Lama.AE.2 gefunden
    Log-Analyse und Auswertung - 11.07.2012 (18)
  14. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (21)
  15. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Mülltonne - 11.06.2012 (0)
  16. Exploit.Java.CVE-2012-0507.fb
    Log-Analyse und Auswertung - 22.05.2012 (8)
  17. Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]
    Log-Analyse und Auswertung - 16.04.2012 (8)

Zum Thema EXPLOIT:JAVA/CVE-2012-0507.CG gefunden - Hallöchen, so langsam macht das Internet keinen Spass mehr... habe mir bereits Anfang des Jahres einen Virus eingefangen und den ganzen rechner platt gemacht. Seit dem bin ich äußerst vorsichtig, - EXPLOIT:JAVA/CVE-2012-0507.CG gefunden...
Archiv
Du betrachtest: EXPLOIT:JAVA/CVE-2012-0507.CG gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.