Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.09.2012, 00:37   #1
2ndSkin
 
Exploit.Java.CVE-2012-1723.dg in	Firefox-Ordner - Standard

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner



Hi,

bei meinem monatlichen Scan mit DE-Cleaner hat dieser den oben genannten Schädling gefunden.

Ich wäre für eine Einschätzung und Hilfe dankbar.

Gruß

Andreas

Alt 04.09.2012, 23:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Java.CVE-2012-1723.dg in	Firefox-Ordner - Standard

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner



Zitat:
Ich wäre für eine Einschätzung und Hilfe dankbar.
Bitte das Log komplett posten
__________________

__________________

Alt 05.09.2012, 00:13   #3
2ndSkin
 
Exploit.Java.CVE-2012-1723.dg in	Firefox-Ordner - Standard

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner



Code:
ATTFilter
Automatische Untersuchung: abgeschlossen vor 16 Stunden  (Ereignis: 17, Objekte: 838544, Zeit: 01:12:14)	
04.09.2012 00:33:32	Aufgabe wurde abgeschlossen			
04.09.2012 00:00:59	Erstellen von Sicherungskopie unmöglich: Exploit.Java.CVE-2012-1723.dg	C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class		
04.09.2012 00:00:59	Gelöscht: Exploit.Java.CVE-2012-1723.dg	C:\Dokumente und Einstellungen\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class		
04.09.2012 00:00:59	Gelöscht: Exploit.Java.CVE-2012-1723.dg	C:\Documents and Settings\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class		
03.09.2012 23:49:51	Gefunden: Exploit.Java.CVE-2012-1723.dg	C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class		
03.09.2012 23:32:38	Gefunden: Exploit.Java.CVE-2012-1723.dg	C:\Dokumente und Einstellungen\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class		
03.09.2012 23:23:34	Gefunden: Exploit.Java.CVE-2012-1723.dg	C:\Documents and Settings\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Rostok.class		
03.09.2012 23:22:00	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal	Lesefehler	
03.09.2012 23:22:00	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Top Sites-journal	Lesefehler	
03.09.2012 23:22:00	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Shortcuts-journal	Lesefehler	
03.09.2012 23:22:00	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\QuotaManager-journal	Lesefehler	
03.09.2012 23:21:59	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Origin Bound Certs-journal	Lesefehler	
03.09.2012 23:21:59	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Network Action Predictor-journal	Lesefehler	
03.09.2012 23:21:59	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_icmlaeflemplmjndnaapfdbbnpncnbda_0.localstorage-journal	Lesefehler	
03.09.2012 23:21:59	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Favicons-journal	Lesefehler	
03.09.2012 23:21:59	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\databases\Databases.db-journal	Lesefehler	
03.09.2012 23:21:18	Aufgabe wurde gestartet			
Automatische Untersuchung: abgeschlossen vor 2 Stunden  (Ereignis: 17, Objekte: 352252, Zeit: 05:14:54)	
04.09.2012 15:24:29	Aufgabe wurde abgeschlossen			
04.09.2012 15:11:58	Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-1723.dm	C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class	Eintrag wird nicht unterstützt	
04.09.2012 15:11:55	Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-1723.dm	C:\Dokumente und Einstellungen\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class	Eintrag wird nicht unterstützt	
04.09.2012 10:49:01	Gefunden: Exploit.Java.CVE-2012-1723.dm	C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class		
04.09.2012 10:29:27	Gefunden: Exploit.Java.CVE-2012-1723.dm	C:\Dokumente und Einstellungen\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class		
04.09.2012 10:16:53	Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-1723.dm	C:\Documents and Settings\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class	Eintrag wird nicht unterstützt	
04.09.2012 10:16:22	Gefunden: Exploit.Java.CVE-2012-1723.dm	C:\Documents and Settings\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\71c88fd1-7f0d3ee2/Third.class		
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Top Sites-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Shortcuts-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\QuotaManager-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Origin Bound Certs-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Network Action Predictor-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_icmlaeflemplmjndnaapfdbbnpncnbda_0.localstorage-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\Favicons-journal	Lesefehler	
04.09.2012 10:10:02	Verarbeitungsfehler	C:\avast! sandbox\S-1-5-21-3269441660-1231751284-1862436623-1000\webStorage\C\Users\***\AppData\Local\Google\Chrome\User Data\Default\databases\Databases.db-journal	Lesefehler	
04.09.2012 10:09:35	Aufgabe wurde gestartet
         
Anmerkung: Ich habe allerdings immer JAVA aktualisiert, also jetzt auch die aktuelle Version 7 im Gebrauch.
__________________

Alt 05.09.2012, 15:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Java.CVE-2012-1723.dg in	Firefox-Ordner - Standard

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.09.2012, 21:05   #5
2ndSkin
 
Exploit.Java.CVE-2012-1723.dg in	Firefox-Ordner - Standard

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner



Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.05.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

05.09.2012 18:42:24
mbam-log-2012-09-05 (18-42-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|K:\|L:\|M:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 630690
Laufzeit: 42 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Hier ist ja nichts zu finden. Mache trotzdem mal ESET-Scan, ...der dauert aber eine Weile...


Alt 06.09.2012, 14:53   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Java.CVE-2012-1723.dg in	Firefox-Ordner - Standard

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner



Was heißt trotzdem? Zwei Scanner nutzen nunmal unterschiedliche Scantechniken!
Ist ESET nun fertig?
__________________
--> Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner

Alt 06.09.2012, 15:05   #7
2ndSkin
 
Exploit.Java.CVE-2012-1723.dg in	Firefox-Ordner - Standard

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner



"Trotzdem" bezog sich eher auf die lange Laufzeit des Scans. Ich musste den gestern nach mehreren Stunden abbrechen...

Sollte jetzt fertig sein. Ich poste das Log wenn ich wieder zu Hause bin.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=af8cc3d51d08134ba8a9cea519fe7f1f
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-05 11:04:36
# local_time=2012-09-06 01:04:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 4316698 4316698 0 0
# compatibility_mode=5893 16776574 100 94 17016656 98496126 0 0
# compatibility_mode=8192 67108863 100 0 84 84 0 0
# scanned=354114
# found=1
# cleaned=0
# scan_time=20000
H:\***-PC\Backup Set 2012-08-26 190000\Backup Files 2012-08-26 190000\Backup files 21.zip	Java/Exploit.Agent.AG trojan (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=af8cc3d51d08134ba8a9cea519fe7f1f
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-06 12:54:57
# local_time=2012-09-06 02:54:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 4337783 4337783 0 0
# compatibility_mode=5893 16776574 100 94 17037741 98517211 0 0
# compatibility_mode=8192 67108863 100 0 21169 21169 0 0
# scanned=306987
# found=0
# cleaned=0
# scan_time=5536
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=af8cc3d51d08134ba8a9cea519fe7f1f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-06 12:13:31
# local_time=2012-09-06 02:13:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 4368510 4368510 0 0
# compatibility_mode=5893 16776574 100 94 17068468 98547938 0 0
# compatibility_mode=8192 67108863 100 0 51896 51896 0 0
# scanned=454232
# found=0
# cleaned=0
# scan_time=15522
         

Alt 08.09.2012, 01:04   #8
2ndSkin
 
Exploit.Java.CVE-2012-1723.dg in	Firefox-Ordner - Standard

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner



So - hier ESETs Log.

Alt 10.09.2012, 15:34   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Java.CVE-2012-1723.dg in	Firefox-Ordner - Standard

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.09.2012, 18:09   #10
2ndSkin
 
Exploit.Java.CVE-2012-1723.dg in	Firefox-Ordner - Standard

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner



Code:
ATTFilter
# AdwCleaner v2.001 - Datei am 09/10/2012 um 18:08:02 erstellt
# Aktualisiert am 09/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : *** - ***-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Type***\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fg4op894.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [12071 octets] - [16/07/2012 22:13:03]
AdwCleaner[S1].txt - [12243 octets] - [16/07/2012 22:36:44]
AdwCleaner[R2].txt - [1318 octets] - [10/09/2012 18:08:02]

########## EOF - C:\AdwCleaner[R2].txt - [1378 octets] ##########
         

Alt 10.09.2012, 21:23   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Java.CVE-2012-1723.dg in	Firefox-Ordner - Standard

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.09.2012, 21:35   #12
2ndSkin
 
Exploit.Java.CVE-2012-1723.dg in	Firefox-Ordner - Standard

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner



Code:
ATTFilter
# AdwCleaner v2.001 - Datei am 09/10/2012 um 21:31:58 erstellt
# Aktualisiert am 09/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : *** - ***-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Type***\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Wiederhergestellt : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\fg4op894.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [12071 octets] - [16/07/2012 22:13:03]
AdwCleaner[S1].txt - [12243 octets] - [16/07/2012 22:36:44]
AdwCleaner[R2].txt - [1447 octets] - [10/09/2012 18:08:02]
AdwCleaner[R3].txt - [1507 octets] - [10/09/2012 18:49:33]
AdwCleaner[S2].txt - [2002 octets] - [10/09/2012 21:31:58]

########## EOF - C:\AdwCleaner[S2].txt - [2062 octets] ##########
         

Alt 10.09.2012, 22:54   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Java.CVE-2012-1723.dg in	Firefox-Ordner - Standard

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.09.2012, 23:27   #14
2ndSkin
 
Exploit.Java.CVE-2012-1723.dg in	Firefox-Ordner - Standard

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner



ad 1:
Windows hat bislang keinerlei Probleme gemacht.

ad 2:
Die erste Ebene des Startmenüs enthält -gewollt- keine Einträge. Auf der Ebene ALLE PROGRAMME ist mir bislang nichts ungewöhnliches aufgefallen. Der Ordner Windows/Startmenü enthält nur bekannte Programme, deren Änderungsdaten vor der JAVA exploit Problematik zu liegen scheinen.

Für weitere Infos frag mich einfach

Alt 10.09.2012, 23:37   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Java.CVE-2012-1723.dg in	Firefox-Ordner - Standard

Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner
de-cleaner, gefunde, monatliche, scan, schädling



Ähnliche Themen: Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner


  1. HEUR:Exploit.Java.CVE-2012-1723.gen
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (13)
  2. HEUR:Exploit.Java.CVE-2012-1723.gen
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (12)
  3. Windows 7 mit Exploit:Java/CVE-2012-1723 infiziert
    Log-Analyse und Auswertung - 02.10.2013 (7)
  4. Kaspersky - HEUR:Exploit.Java.CVE-2012-1723.gen
    Log-Analyse und Auswertung - 21.09.2013 (3)
  5. Kaspersky findet 2 trojanische Programme (Windows 7): HEUR:Exploit.Java.CVE-2012-1723.gen und Exploit.Java.CVE-2012-1723.nh
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (14)
  6. Torojan:Win32/Urausy.C und Exploit:Java/CVE-2012-1723
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (19)
  7. Kaspersky - gefunden: HEUR:Exploit.Java.CVE-2012-1723.gen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (5)
  8. Trojaner HEUR:Exploit.Java.CVE-2012-1723.gen in c:\documents and settings\***\appdata\locallow\sun\java\deployment\cache\6.0\34\ gefunden
    Log-Analyse und Auswertung - 30.05.2013 (7)
  9. Kaspersky erkennt HEUR:Exploit.Java.CVE-2012-0507/1723.gen
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (3)
  10. Heur:Exploit.java.cve-2012-1723.gen entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (46)
  11. Trojaner gefunden: HEUR:Exploit.Java.CVE-2012-1723.gen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (3)
  12. Exploit Java CVE-2012-1723
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (13)
  13. HEUR:Exploit.Java.CVE-2012-1723.gen
    Log-Analyse und Auswertung - 18.03.2013 (1)
  14. HEUR:Exploit.Java.CVE-2012-1723.gen in c:/documents and settings/.../appdata/locallow/sun/java/deployment/cache/6.0/1/3935ec1-7693a783
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (2)
  15. HEUR:Exploit.Java.CVE-2012-1723.gen
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (15)
  16. Trojaner --> Java/Exploit.CVE-2012-1723.C
    Log-Analyse und Auswertung - 15.10.2012 (18)
  17. Java/Exploit.CVE-2012-1723 auf meinem PC gefunden
    Log-Analyse und Auswertung - 05.09.2012 (1)

Zum Thema Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner - Hi, bei meinem monatlichen Scan mit DE-Cleaner hat dieser den oben genannten Schädling gefunden. Ich wäre für eine Einschätzung und Hilfe dankbar. Gruß Andreas - Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner...
Archiv
Du betrachtest: Exploit.Java.CVE-2012-1723.dg in Firefox-Ordner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.