Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...] Liebes Forum, als ich heute Abend in Chrome kurz etwas googlen wollte, kam auf einmal immer, wenn ich einen Buchstaben / eine Zahl in die Addressleiste eintragen wollte, eine Absturzmeldung und ein Fenster mit "Google Chrome funktioniert nicht mehr...". Ich habe daraufhin den PC neugestartet. Beim Start (vor der Anmeldung) wurde das System überprüft. Das kam mir dann doch etwas suspekt vor, sodass ich mit Kaspersky Internet Security 2012 einen Komplettscan durchgeführt habe. Mir wurden dann 4 "unverarbeitete Elemente" gemeldet, die sich bei näherer Betrachtung durch Kaspersky als trojanisches Programm herausstellten. Ich habe dann natürlich auf die Option "Desinfizieren" geklickt und das hat auch soweit geklappt, allerdings traue ich dem ganzen nicht. Ich bin leider volkommen unwissend was Viren, Trojaner & Co. angeht, und da ich beim googlen auch nichts gefunden habe, hab' ich mich jetzt hier angemeldet, in der Hoffnung das ihr mir helfen könnt: Defogger habe ich ohne Probleme ausgeführt, ebenso dds, die Logfiles packe ich in den Anhang. Da ich ein 32-Bit System habe, wollte ich natürlich auch gmer ausführen, allerdings kommt mitten im Scan immer die Meldung "Gmer (beziehungsweise der Name der EXE) funktioniert nicht mehr" In Kaspersky bei den Berichten über erkannte Bedrohungen sind die 4 trojanischen Programme aufgeführt: 1. Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java\Deployment\Cache\6.0\40\1bdcf2e8-3adf488b Status: Desinfiziert 2. Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java\Deployment\Cache\6.0\40\1bdcf2e8-3adf488b//msf/x/Xxploit.class Status: Gelöscht 3. Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java\Deployment\Cache\6.0\40\1bdcf2e8-3adf488b//msf/x/Exploit.class Status: Gelöscht 4. Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java\Deployment\Cache\6.0\40\1bdcf2e8-3adf488b//msf/x/PayloadX.class Status: Gelöscht Mein Computer funktioniert bis auf Google Chrome einwandrei, allerdings heißt das ja nichts. Ich hoffe das sind erst einmal genug Informationen, wenn nicht liefere ich die natürlich noch nach. MfG, Jonathan |
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Hier sind die Logs: Malwarebytes (3 Logs, aber keiner älter als ne Woche) Code: Malwarebytes Anti-Malware 1.61.0.1400 Code: Malwarebytes Anti-Malware 1.61.0.1400 Code: Malwarebytes Anti-Malware 1.61.0.1400 Code: ESETSmartInstaller@High as CAB hook log: |
Hast du den JavaCache mal geleert? Traten noch weitere Funde auf? ESET und MBAM haben ja nichts gefunden, da könnte man schon den Verdacht haben, dass es hier nur Fehlalarme waren |
Könnte das damit zusammenhängen, dass ich die Sachen mit Kaspersky "entfernt" habe? Ich hab das Cache geleert und CHrome wieder installiert und es scheint so weit alles zu funtkionieren? :confused: |
Es kann Schadcode gewesen sein (exploits) die aber nicht zur Ausführung kamen auf deinen Rechner Damit exploits Schaden anrichten können, musst du eine entsprechend verwundbare Version von JavaRE auch installliert haben, hat deine installierte Version nicht die Schwachstellen, die von diesem Exploit ausgenutzt werden soll, führt es ins Leere - es müssen also zumindest diese zwei Voraussetzungen erfüllt sein |
Also hab' ich, vereinfacht gesagt eure Zeit verschwendet :blabla: |
Nein, es war keine Zeitverschwendung wenn du nun etwas schlauer bist :) |
Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:02 Uhr. |
Copyright ©2000-2024, Trojaner-Board