Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.06.2012, 23:49   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.** - Standard

Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**



Also nur Cookies und ein Fehlalarm sieht man ja
Was sagste zu Dackelchen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.06.2012, 00:04   #17
Bangalorean
 
Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.** - Standard

Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**



Toll. Verstehe ich Dich richtig: FERTIG? WOW! DANKE!
Dann kann ich jetzt auch den defogger wieder ausknipsen, oder?

Die Antwort "von Dackelchen" poste ich nach Deiner Antwort hier, damit alle Desinfec't-Nutzer auch in dieser Hinsicht die komplette Story haben.

Danke an alle und Kopf hoch für alle Leser hier (das hier wird wohl nur aus gegebenem Anlass gelesen...), die TB'ler sind super und hilfsbereit.

Viele Grüße,

Bangalorean
__________________


Alt 21.06.2012, 00:09   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.** - Standard

Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**



Naja, nach den jetzigen Logs, wir mussten ja doch ein wenig was fixen

Was ich erst per PN schreiben wollte, seine Erfahrungen mis desinfec't decken sich mit den was ich bisher erlebt hatte. Auch bei sehr schnellen Breitbandanschlüssen (50 MBit VDSL und größer) hat das mit dem Update bei Kaspersky über desinfec't seeeehtr lange gedauert.
__________________
__________________

Alt 21.06.2012, 00:10   #19
Bangalorean
 
Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.** - Standard

Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**



So, und hier ist noch die versprochene Nachricht von W_Dackel zum konstruktiven Umgang mit der Desinfec't.

Zitat:
Zitat von W_Dackel
Hi !

Ich kann in den Thread nicht direkt reinposten weil er in einem Bereich liegt in dem nur Leute vom Kompetenzteam und die Threadersteller posten können.

@Bangalorean: wenn du meine Tipps als hilfreich ansiehst kannst du diese Mail gerne dort reinposten.

Ich verwende Disinfec't auch sehr gerne um Windows Rechner zu prüfen. Bei alter Hardware, vor allem bei wenig Ram, aber auch bei langsamer Internetverbindung verzichte ich in der Regel auf Kaspersky und verwende nur Avira und Bitdefender.

Kaspersky hat einen ziemlich hohen Ressourcenbedarf und die kleine Stückelung der Update Dateien sorgt für ziemlich lange Downloadzeiten. Ich habe den Eindruck dass er sich wenn ihm der RAM ausgeht einfach aufhängt. Schien auch schon bei der letzten Disinfec't Verion so.

Andererseits hat er den Ruf eine gute Erkennungsrate zu besitzen.

Daher:
Alte Hardware oder langsames Internet: nur Avira und Bitdefender,

Neue Hardware (mindestens 1 Gb Ram) + schnelles Internet: alle drei.

Den ClamAV verwende ich aufgrund der nicht so guten Erkennung gar nicht bei Disinfec't.


Bei begrenztem RAM sollte man evtl. die Option Archive zu scannen auch weglassen. Schadsoftware in Archiven ist nicht direkt schädlich, man könnte ja das Archiv auf eine externe Platte kopieren und von einem Rechner mit viel RAM aus scannen lassen...

Grüße

W_Dackel

Alt 21.06.2012, 11:55   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.** - Standard

Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit kannst du jetzt auch möglichst alle Passwörter mal ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.06.2012, 08:01   #21
Bangalorean
 
Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.** - Standard

Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**



Hi,

Passworte Ändern? - Oha... das wird Arbeit. Ich verwende einen Passwortmanager, kein Passwort doppelt, kein Passwort "merkbar", alles Groß-Klein-Ziffern-Zeichen-Kombinationen, die meisten 12 Zeichen - und es sind ja "nur" 200+.

Ironischerweise hat mir die Kombination aus Vireninfektion und Passwortsicherheit wahrscheinlich unsicherere Passwörter beschert, denn einige habe ich wegen den Hacks in jüngster Zeit (Twitter, LinkedIn und so) geändert und bin dabei potenziell mitgeschnitten worden.

Na dann, auf geht's.

Noch etwas ganz wichtiges:

Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke Danke

Viele Grüße,

Bangalorean

Alt 22.06.2012, 10:04   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.** - Standard

Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**



Zitat:
Passworte Ändern? - Oha... das wird Arbeit. Ich verwende einen Passwortmanager, kein Passwort doppelt, kein Passwort "merkbar", alles Groß-Klein-Ziffern-Zeichen-Kombinationen, die meisten 12 Zeichen - und es sind ja "nur" 200+.
Es ist kein Muss, nur eine Empfehlung
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
100% cpu, dateisystem, desinfec't, exploit.java.cve-2011-3544, exploit.java.cve-2012-0507, heuristiks/extra, heuristiks/shuriken, nicht starten, pup.mywebsearch, win7, win7/64




Ähnliche Themen: Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**


  1. Kaspersky findet 2 trojanische Programme (Windows 7): HEUR:Exploit.Java.CVE-2012-1723.gen und Exploit.Java.CVE-2012-1723.nh
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (14)
  2. Kaspersky erkennt HEUR:Exploit.Java.CVE-2012-0507/1723.gen
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (3)
  3. Kaspersky findet Exploit.Java.CVE-2012-0507
    Log-Analyse und Auswertung - 23.04.2013 (1)
  4. Exploit:Java/CVE-2012-0507
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (3)
  5. HEUR:Exploit.Java.CVE-2012-0507.gen
    Log-Analyse und Auswertung - 03.04.2013 (13)
  6. HEUR:Exploit.Java.CVE-2012-0507.gen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (40)
  7. HEUR:Exploit.Java.CVE-2012-0507.gen (von Kaspersky gefunden)
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (11)
  8. HEUR:Exploit.Java.CVE-2012-0507.gen durch Kaspersky IS entdeckt
    Log-Analyse und Auswertung - 15.02.2013 (23)
  9. Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 26.01.2013 (24)
  10. HEUR:Exploit.Java.CVE-2012-0507.gen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (3)
  11. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  12. EXPLOIT:JAVA/CVE-2012-0507.CG gefunden
    Log-Analyse und Auswertung - 05.07.2012 (3)
  13. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Mülltonne - 11.06.2012 (0)
  14. Exploit.Java.CVE-2012-0507.fb
    Log-Analyse und Auswertung - 22.05.2012 (8)
  15. Avira findet Java Exploit EXP/CVE-2012-0507 und andere
    Log-Analyse und Auswertung - 02.05.2012 (15)
  16. Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]
    Log-Analyse und Auswertung - 16.04.2012 (8)
  17. 3 Viren: EXP/2011-3544.CZ und EXP/JAVA.Loader.Gen und EXP/CVE-2012-0507
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (2)

Zum Thema Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.** - Also nur Cookies und ein Fehlalarm sieht man ja Was sagste zu Dackelchen - Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**...
Archiv
Du betrachtest: Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.** auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.