Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.03.2013, 10:33   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) - Standard

EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.03.2013, 15:35   #17
DukeYGO
 
EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) - Standard

EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)



So. Ich werd das ESET jetzt noch löschen, darüber hinaus hab ich noch ein paar andere Ordner auf der C Festplatte inkl den Logs die dorthin gespeichert worden sind.
Was soll ich damit tun?

Edit:
C:\AdwCleaner[S1].txt
C:\ComboFix.txt
C:\TDSSKiller.2.8.16.0_04.03.2013_20.08.49_log.txt
C:\uwldrkob.sys
C:\Qoobox (Ordner)
C:\JRT

Ggf auch das Malwarebytes Programm deinstallieren?
Hab mich entschlossen guten Herzens von Antivir auf Avast umzusteigen.
Hab mir einige Testberichte durchgelesen.

Malewarebytes Anti-Malware Log
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.05.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
xxx:: xxx-PC [Administrator]

05.03.2013 13:40:50
mbam-log-2013-03-05 (13-40-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 202961
Laufzeit: 4 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
ESET Log

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5fa286752453fe4da6aa502559870e42
# engine=13303
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-05 01:13:48
# local_time=2013-03-05 02:13:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 68997 227912518 61776 0
# compatibility_mode=5893 16776574 100 94 121781 114120419 0 0
# scanned=10844
# found=0
# cleaned=0
# scan_time=1315
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5fa286752453fe4da6aa502559870e42
# engine=13303
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-05 02:27:13
# local_time=2013-03-05 03:27:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 8304 227916923 1082 0
# compatibility_mode=5893 16776574 100 94 126186 114124824 0 0
# scanned=230881
# found=0
# cleaned=0
# scan_time=4346
         
__________________


Geändert von DukeYGO (05.03.2013 um 16:08 Uhr)

Alt 05.03.2013, 16:11   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) - Standard

EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
__________________

Alt 05.03.2013, 16:15   #19
DukeYGO
 
EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) - Standard

EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)



Danke für die Hilfe, ansonsten liegen keine weiteren Funde oder Auffälligkeiten auf.

Die Seite über die Cookies auf englisch versteh ich leider nicht ^^

Hast du sonst noch Tipps?
Ich halte mein Java immer aktuell, soll ja eine große Sicherheitslücke sein.
Auch hab ich letztens was über den ?Adobe Reader? gelesen, der auch recht unsicher ist..gibts da bessere Alternativen..?

Allgemein sind ja so kleinere Programme hin und wieder ein Problem, gibts da was wo man das ganze überwachen kann? Wo ich sehe, was alles auf meinem Pc an kleinen Programmchen rumfliegt?

Und...was soll ich mit den oben genannten Programmen und Dateien tun?
Deinstallieren in ihrer Komplettheit?

Alt 05.03.2013, 16:27   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) - Standard

EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen

Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.03.2013, 16:35   #21
DukeYGO
 
EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) - Standard

EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)



Ich habe so eben versucht combofix /uninstall einzugeben.
Dabei erscheint dann:
"combofix" konnte nicht gefunden werden. Stellen sie sicher, dass sie den Namen richtig eingegeben haben und wiederholen sie den Vorgang.
Könnte es sein, das es darauf beruht das ich die Combofix.exe einfach über den Papierkorb gelöscht habe?

Die Logfiles und die Qoobox / JRT Ordner im Systemlaufwerk kann ich löschen?

Geändert von DukeYGO (05.03.2013 um 16:46 Uhr)

Alt 05.03.2013, 16:46   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) - Standard

EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)



Wenn du combofix.exe einfach vom Desktop löscht, kann das auch nichts werden
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.03.2013, 16:48   #23
DukeYGO
 
EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) - Standard

EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)



Was muss ich dann unternehmen?

Öh, eine Frage hab ich noch zusätzlich.
Ich versuch grad Antivir zu deinstallieren, aber ich finde gar keinen richtigen Uninstaller dafür.

Zitat:
Zitat von DukeYGO Beitrag anzeigen
Was muss ich dann unternehmen?

Öh, eine Frage hab ich noch zusätzlich.
Ich versuch grad Antivir zu deinstallieren, aber ich finde gar keinen richtigen Uninstaller dafür.
Das Antivir Problem hat sich geklärt....

Hey cosinus, hab mir diese MVPS Host File aufgespielt, die hat mein PC extrem verlangsamt und andere Prozesse verlangsamt.
Ich habs versucht nach der Anleitung hier hxxp://winhelp2002.mvps.org/uninstall.htm
zu deinstallieren, also die alte Hostdatei gelöscht.
Das Problem ist jetzt, dass ich die HOST.MVP Datei nicht umbenannt bekomme und auch nicht den Rest dort hinkriege. Ich würde die DNS Sache schon wieder hinbiegen, aber der andere Teil ist ein wenig schwierig, weil ichs nicht hinbekomme.
Ich verzweifele ein wenig als Computer Nicht-Experte.
Ich habe über eine Systemwiederherstellung nachgedacht.
Allerdings weiß ich nich ob das das Problem beheben würde.

Habe auch noch zusätzlich versucht den Fix von Microsoft hxxp://support.microsoft.com/kb/972034 durchzuziehen. Aber es scheitert hier:
Klicken Sie mit der rechten Maustaste auf eine leere Stelle im Ordner "%WinDir%\System32\Drivers\etc", zeigen Sie auf Neu, klicken Sie auf Textdokument, geben Sie hosts ein, und drücken Sie die Eingabetaste.
Wenn ich das tun will kriege ich als Option nur die Möglichkeit als Admin einen neuen Ordner dort zu erstellen.

Geändert von DukeYGO (05.03.2013 um 17:04 Uhr)

Alt 06.03.2013, 00:30   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) - Standard

EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)



Das sind zu viele Sachen auf einmal.
Gerade als Laie solltest du alles in einfach Schritten runterbrechen. Lad erstmal Combofix.exe neu runter und deinstallier es über den von mir angegebenen Weg.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.03.2013, 06:31   #25
DukeYGO
 
EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) - Standard

EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)



Zitat:
Zitat von cosinus Beitrag anzeigen
Das sind zu viele Sachen auf einmal.
Gerade als Laie solltest du alles in einfach Schritten runterbrechen. Lad erstmal Combofix.exe neu runter und deinstallier es über den von mir angegebenen Weg.
Morgen.
Wunderbar. Die Combofix.exe ist gelöscht. Danke.
Habe versucht das MVP Hosts Datei Problem selbst zu lösen.
Habe ne Textdatei mit Administatorenrechten mit dem Inhalt der Backup Hosts Datei eingespeichert im Ordner C:\Windows\System32\drivers\etc
Habe daraufhin die MVP Datei aus den MVPG Hostfiles gelöscht aus dem Ordner und DNS wieder drauf gespielt.
Ob das die gewünschte Wirkung hat, vermag ich nicht zu beurteilen.

Secunia ist allerdings ein tolles Programm. Danke dafür.

Geändert von DukeYGO (06.03.2013 um 06:55 Uhr)

Alt 06.03.2013, 11:41   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) - Standard

EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)



Gut ok.
Was ist noch an Fragen offen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.03.2013, 14:14   #27
DukeYGO
 
EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) - Standard

EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)



Hier kann dann soweit zu.
Falls ich wieder mal was habe, werd ich mich wieder an das Trojaner Board Team wenden.
Vielen Danke für die Hilfe.

Anmerkung:
Ich hatte heute das Problem, dass bei Firefox plötzlich Fiesta Online Werbung aufging.
Wordurch kann das verursacht werden?
Habe keinen Werbebanner angeklickt.
Oder können das diese ominösen Cookies sein? ^^

Antwort

Themen zu EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)
antivir, avg, ccc.exe, csrss.exe, datei, desktop, explorer.exe, folge, free, home, infizierte, java, lsass.exe, modul, namen, problem, programm, prozesse, recover, registry, services.exe, spoolsv.exe, svchost.exe, taskhost.exe, warnung, windows, winlogon.exe, wuauclt.exe




Ähnliche Themen: EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)


  1. EXP/CVE-2013-0422.A1.Gen und JAVA/Jogek.ay* in tmp-Datei (musste Beitrag splitten, da zu lang)
    Log-Analyse und Auswertung - 10.10.2015 (8)
  2. Windows7: Trojaner EXP/CVE-2013-0422 und EXP/CVE-2012-4681 gefunden
    Log-Analyse und Auswertung - 02.05.2015 (21)
  3. Windows7: Trojaner EXP/CVE-2013-0422 und EXP/CVE-2012-4681 gefunden
    Mülltonne - 08.04.2015 (3)
  4. Rechner/Internet langsam; u.a. Fund: JAVA/CVE-2013-0422.E
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (11)
  5. Windows 7: Kaspersky Internet Security 2013 findet Trojaner HEUR:Exploit.Java.CVE-2013-1493.gen
    Log-Analyse und Auswertung - 20.11.2013 (57)
  6. EXP/CVE-2013-2423.HV von AntiVir gefunden, was nun?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (16)
  7. Trojaner Java.Exploit.CVE-2013-0422.C
    Log-Analyse und Auswertung - 10.09.2013 (4)
  8. HEUR:EXPLOIT.Java.CVE-2013-1493a - 3 Mal Maleware von Kaspersky gefunden
    Log-Analyse und Auswertung - 23.08.2013 (23)
  9. ESET Meldet: Java/Exploit.CVE-2013-0422.EI Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (1)
  10. AntiVir findet u.a.: TR/Dldr.Dofoil.R.266, JAVA/Dldr.Obfshlp.MA, EXP/CVE-2013-2423.DV, TR/Spy.ZBot.lntt.12, JAVA/Lamar.gta.27
    Log-Analyse und Auswertung - 24.07.2013 (13)
  11. Doppelbefall: TR/PSW.Zbot.1622 und EXP/2013-0422.K.1
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (16)
  12. Kaspersky meldet "Gefunden: HEUR:Exploit.Java.CVE-2013-0422.gen"
    Log-Analyse und Auswertung - 14.04.2013 (12)
  13. EXP/CVE-2013-0422 gefunden
    Log-Analyse und Auswertung - 03.04.2013 (23)
  14. EXP/CVE-2013-0422 (Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (41)
  15. TR/Spy.ZBot.3947845 / EXP/CVE-2013-0422 / TR/Agent.112365478
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (11)
  16. Exploits EXP/CVE-2013-0422.I + Javavirus JAVA/Jogek.WW
    Log-Analyse und Auswertung - 21.02.2013 (19)
  17. EXP/CVE-2013-0422, TR/Meredrop.A.11462 wgsdgsdgdsgsd.exe (GVU-Trojaner?), BDS/Delf.MN19
    Log-Analyse und Auswertung - 20.01.2013 (13)

Zum Thema EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) - Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den - EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)...
Archiv
Du betrachtest: EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.