HEUR:Exploit.Java.CVE-2012-0507.gen

Dr.Eps · 24.01.2013, 20:35

Guten Abend,

ich habe heute Nachmittag ein Virenscan mit Kaspersky 2013 durchgeführt und das Programm hat mir den Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen gemeldet. Ich habe mich bei Google versucht zu informieren und bin hier im Forum gelandet. Ich habe im Forum Plagegeister... gechaut ob schon ein Thema dieser Art besteht habe aber leider keines gefunden, deswegen hab ich ein neues erstellt. Da ich nicht so viel Ahnung von Computern habe hoffe ich das ihr mir helfen könnt. Um eine Antwort wäre ich sehr dankbar.

mfG Dr.Eps

cosinus · 25.01.2013, 13:17

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Dr.Eps · 25.01.2013, 20:06

Außer dem Kaspersky Programm benutze ich keinen weiteren Virenscanner. Weiterhin bin ich mir nicht ganz sicher was du mit dem anhängen meinst. Soll ich den Bericht von Kaspersky hier hinein posten oder wie habe ich das zu verstehen? (Wie schon gesagt bin nicht der beste was PC-Verständnis angeht).

mfG Dr.Eps

cosinus · 26.01.2013, 21:24

Steht doch da

Alle Logs mit Funden hier posten in CODE-Tags, die Logs NICHT in den Anhang hier packen!

Dr.Eps · 27.01.2013, 13:18

Ich hoffe ich habe das jetzt so richtig gemacht,

Code:

ATTFilter

Gefunden; nicht verarbeitet	25.01.2013 20:03:51	c:\documents and settings\Dr.Eps\appdata\local\temp\

mfg Dr.Eps

cosinus · 27.01.2013, 14:06

Soll das etwa alles sein was jemals gefunden wurde?

Dr.Eps · 27.01.2013, 14:37

Ich habe den Computer noch nicht all zu lange, seit Weihnachten, und das ist der einzige Virus der bei mir angezeigt wird. Deshalb weiß ich nicht was ich sonst noch hochstellen soll, da ich wie gesagt nur das Kaspersky 2013 Programm benutze.

mfg Dr.Eps

cosinus · 28.01.2013, 10:24

Zitat:

und das ist der einzige Virus der bei mir angezeigt wird.

Und was bitte hat dann die Überschrift deines Themas auszusagen?

HEUR:Exploit.Java.CVE-2012-0507.gen ist ja etwas ganz anderes als im Log angezeigt wird

Dr.Eps · 02.02.2013, 19:02

Das ist der Bericht von Kaspersky, der Name des Virus ist das Thema und Bericht im Log ist glaub ich der Ordner in dem der Virus drin ist. Ich weiß sonst nicht was ich posten soll, dieser HEUR:Exploit.Java.CVE-2012-0507.gen ist mein einziges Problem und Kaspersky meint der wäre irreparabel und deswegen kann ich den nicht verarbeiten.

mfg Dr.Eps

cosinus · 03.02.2013, 01:14

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Erstmal eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in CODE-Tags in den Thread.

Dr.Eps · 05.02.2013, 18:45

Ich habe jetzt die beiden Logfiles, aber es sind für CODE-Tags zu viele Zeichen und ich soll sie daher als Archiv an den Beitrag anhängen, nur wenn ich dort draufklicke steht da ich soll dies nicht tun außer es wir mir gesagt das ich dies tuen soll. Daher die Frage, soll ich die Dateien anhängen?

mfg Dr.Eps

cosinus · 06.02.2013, 10:46

Ja als Ausnahme, aber nur dann wenn die Logs zu groß sind.
Bitte das Log zippen und dann hier anhängen

Dr.Eps · 06.02.2013, 15:30

Hier also die Zip Datei mit den Logfiles.
mfg Dr.Eps

cosinus · 06.02.2013, 15:44

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Dr.Eps · 14.02.2013, 14:27

Hallo, tut mir leid das es etwas länger gedauert hat aber ich hatte wenig Zeit.
Das GMER Programm hat bei mir nicht funktioniert deswegen hab ich wie gefordert nur das aswMBR Programm ausgeführt.

mfg Dr.Eps

26.01.2013, 21:24	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	HEUR:Exploit.Java.CVE-2012-0507.gen Steht doch da Alle Logs mit Funden hier posten in CODE-Tags, die Logs NICHT in den Anhang hier packen! __________________ Logfiles bitte immer in CODE-Tags posten

27.01.2013, 14:06	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	HEUR:Exploit.Java.CVE-2012-0507.gen Soll das etwa alles sein was jemals gefunden wurde? __________________ --> HEUR:Exploit.Java.CVE-2012-0507.gen

06.02.2013, 10:46	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	HEUR:Exploit.Java.CVE-2012-0507.gen Ja als Ausnahme, aber nur dann wenn die Logs zu groß sind. Bitte das Log zippen und dann hier anhängen __________________ Logfiles bitte immer in CODE-Tags posten

HEUR:Exploit.Java.CVE-2012-0507.gen

Plagegeister aller Art und deren Bekämpfung: HEUR:Exploit.Java.CVE-2012-0507.gen