Java:CVE-2011-3544-AX und viele versteckte Objekte entdeckt, Rechner bockt

JohnyderDepp

Hallo,

ich bin mir nicht sicher, wann die Probleme wirklich anfingen. Am 29.2. nach dem morgendlichen Boot wollte jedenfalls Adobe Flash Player eine update einspielen. Ich hatte schon mal Probleme damit, dass sich ein Trojaner in dieser Verkleidung bei mir eingeschlichen hat und würde eigentlich lieber die Finger von dem Player lassen. Leider kann man ohne ihn die Videos auf der Seite der WDR-Maus nicht ansehen, und die liebt mein Sohn nun mal. Naja, also eingespielt.

Danach hatte ich diverse Probleme, und habe im Adobe Forum um Hilfe gebeten (siehe Adobe Forums: hxxp://forums.adobe.com/message/4236783). Irgendwann im Lauf der Diskussion wurde mir klar, dass ich nach dem update nicht neu gebootet hatte (was wohl verlangt war). Nach dem Reboot lief so ziemlich alles wieder normal. Depp, ich, dachte ich.

Bis vorgestern abend (4. März). Bei dem Versuch, mich bei einem Battlefield Bad Company 2 Server anzumelden fror das Spiel ein. Ich konnte dann an dem Abend noch weiterspielen, am nächsten Morgen aber nach erneutem Hochfahren nicht mehr viel. Bad Company 2 konnte ich nicht mehr starten. Auch Blacklight: Retribution stürzte beim Start ab. Videos konnte ich auch nicht mehr abspielen (der Windows Media Player ging in Winterschlaf oder hängte sich ganz auf, auch VLC war betroffen). Andere Programme ohne online Komponente funktionierten hingegen, soweit ich feststellen konnte.

Ich beschloss, mir meinen Netzwerk-Verkehr mal näher anzusehen. Ich lud den Microsoft Network Monitor 3.4 von der Chip Seite(hxxp://www.chip.de/downloads/Microsoft-Network-Monitor_27843950.html) und entdeckte mit seiner Hilfe, dass da außer dem physisch vorhandenen Netzwerkadapter noch zwei weitere LAN-Verbindungen gelistet wurden: isatap.xxx_Easybox und, hoppala, Teredo Tunneling Pseudo-Interface (der Name lässt dem Laien ja ohnehin das Blut gefrieren: "Tunnel" igitt, "Pseudo" ohgott, und Teredo klingt doch auch nach einer terroristischen Vereinigung!!! Sehr unglücklich gewählt). "Teredo" googeln und das Ding abschalten war eins (Haken in den Eigenschaften der LAN-Verbindung bei IPv6 entfernen und bestätigen; Ausführen "cmd", dann "netsh interface teredo set state disabled", habe ich sicherheitshalber beides gemacht).

Danach funktionierten Battlefield und Blacklight wieder normal. Ruhe hatte ich deswegen aber keine. Ich habe auf dem Rechner noch eine parallele XP-Partition eingerichtet. Ich musste am Nachmittag darin arbeiten, und habe in der Zwischenzeit das auf dieser Partition verwendete Avast 5 mal einen Scan über die Vista Partition machen lassen. Gefunden wurde Java:CVE-2011-3544-AX in E:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\33a49331-4da93ca2|>Update.class. Zurück in Vista habe ich noch einen Scan mit Avira gemacht, dieses fand über 30 versteckte Objekte in der Registry. Also doch mal wieder zum Trojaner Board.

Die dds.txt., attach.txt sowie die Berichte von Avast und Avira habe ich in ein .zip Archiv auf Dropbox (hxxp://dl.dropbox.com/u/5117968/DDS.zip), da das Erzeugen eines Anhangs hier im Board nicht geklappt hat (meine Registrierung habe ich bestätigt).

Vielen Dank schon jetzt für Eure Hilfe.