Hallöchen,

so langsam macht das Internet keinen Spass mehr... habe mir bereits Anfang des Jahres einen Virus eingefangen und den ganzen rechner platt gemacht. Seit dem bin ich äußerst vorsichtig, aber scheinbar bringt das nix.

Gestern habe ich mal wieder einen vollständigen Suchlauf mit Microsoft Security Essentials durchgeführt und dabei wurde mir folgende Gefahr angzeigt:

EXPLOIT:Java/CVE-2012-0507.CG

unter dem Punkt Elemente gibt er folgendes an:
containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\33862e11-4dc6e8b6
file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\33862e11-4dc6e8b6->sIda\sIdc.class


nach Angaben von MSE wurde das Element entfernt. Im darauffolgenden Suchlauf mit MSE wurde keine Gefahr mehr erkannt. soweit so gut. Ich installierte vorsichtshalber emsisoft (30 Tage testversion) um auf Nummer sicher zu gehen. Dort wurde ein Trace gefunden:

Ursprung:
Value:hkey_current_user\software\microsoft\windows\currentversion\run-->upgradehelper
Verhalten/Infektion:
Trace.Registry.pornoasset!E1

emsisoft stellte dieses Element unter Quarantäne, wo es sich immer noch befindet.

Nun meine Fragen:
1. Wo bekommt man ständig so einen scheiß? (und nein ganz bestimmt nicht vom Liebesfilme gucken! )
2. kann ich davon ausgehen, dass der rechner jetzt wieder sauber ist? (so das ich den racker wieder bedenkenlos nutzen kann)
3. Wenn nicht was ist zu tun?

ich habe erst einmal keine weiteren analysen für euch gemacht, da ich den rechner erst einmal offline lassen wollte.
wenn ihr weitere infos braucht: dann sagt mir bitte wie der sicherste weg ist.

Ich hoffe ich muss den rechner nicht wieder platt machen.... Bitte nicht

Vorab scho ma
Vielen Dank für Eure HILFE

lg
Chris

Zitat:

1. Wo bekommt man ständig so einen scheiß? (und nein ganz bestimmt nicht vom Liebesfilme gucken! )

Hm, wenn ich mir den Namen so anschaue => Trace.Registry.pornoasset!E1
Dann wohl eher doch

Da die Schädlinge im JavaCache sind, wird es wohl von weniger vertrauenswürdigen Websites stammen, die u.U. mit JavaExploits bestückt sind

=> Surfverhalten überdenken
=> sämtliche Software inkl. Java, Browser, Flashplayer und Betriebssystem aktuell halten
=> unter keinen Umständen mit Adminrechten surfen

kann ich nun davon ausgehen, dass der rechner wieder frei von sämtlicher schadsoftware ist und ihn somit wieder bedenkenlos nutzen kann?

und noch ne frage: ist der trace ursache von dem Exploit?

mein surfverhalten habe ich schon seit langem geändert, nur sollte man nicht mehr jeden sch.. link bei den socialmedias anklicken. Nun werde ich mal ohne adminrechte surfen.
gibt es sonst noch weitere sicherheitslücken, die ich zu beachten habe?

danke
chris

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log