|
Plagegeister aller Art und deren Bekämpfung: Trojaner: HEUR:Exploit.Java.CVE-2013-0431.genWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.08.2013, 19:42 | #76 |
| Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Hallo Schrauber, es sieht wohl nicht gut aus. 1. Habe das Programm TFC.exe runtergeladen und wie angewiesen laufen lassen, die Icons auf dem Monitor verschwanden auch nach einiger Zeit aber dann tat sich stundenlang nichts mehr, auch eine Aufforderung zum Neustart kam nicht. Habe den Rechner dann kalt Ausgeschaltet. 2. Wollte es dann im abgesicherten Modus noch mal versuchen, es war aber nicht möglich den Rechner im abgesicherten Modus hochzufahren, es kam folgende Fehlermeldung: „Windows konnte nicht gestartet werden, da folgende Datei fehlt oder beschädigt ist: windows root > \ stem32\ntoskrnl.exe“. 3. Zur Reparatur der Datei wurde der Windows Dateisystem check mit der Eingabe: „chkdsk c:/f/r“ angewendet. Der Check lief komplett durch und zeigte an, dass die windows root Datei repariert worden ist. Ein start im abgesicherten Modus war aber wieder nicht möglich und scheiterte wieder beim Aufruf der Datei. 4. Auf dem Desktop habe ich jetzt eine System Datei „Thumbs.db“, ich weis nicht warum die Datei jetzt da ist. 5. Vor der ganzen Aktion hatte ich den Rechner mit der Kapersky Rettungs-CD starten lassen und habe den Virensuchlauf von der CD aus laufen lassen. Das Programm hörte bei 99 % auf und gab noch für den Virus folgende Position an: im roten Informationsfeld ten/Sun/Java/Deploymen/cach/6.0/25/7e1b9759-20f50bae und im grünen Informationsfeld: C:/…/6.0/25/7e1b9759-20f50bae//test4.class. Hab das Programm dann abrechen müssen. Vor zwei Wochen habe ich den Scann von CD auch schon gemacht, und da lief er noch ganz durch. 5 . In der Zeitschrift CHIP wird das Programm „Norten Power Eraser“ zum herunterladen für die Beseitigung solche Malware angeboten, ist das noch eine Möglichkeit? 6. Ich wollte auf die Seite von CHIP gehen und konnte den Rechner nicht mehr ansprechen, ich mach mir sorgen, wer auf dem Rechner die Zügel in der Hand hat. 7. Ein gute Nachricht, auf dem Rechner wird die Optionen angeboten, ihn in den Auslieferungszustand zurückzuversetzen, ob das Funktioniert weiß ich nicht, der Rechner ist schon älter und ein Update für diesen Bereich ist vor Jahren unsauber gelaufen. 8. Wenn der gesamte Rechner schon völlig Virenverseucht ist, gibt es noch eine Chance ihn wieder sauber zu bekommen? Also Schrauber, wie geht es weiter??? Gruß Robertneu |
13.08.2013, 08:55 | #77 | |
/// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.genZitat:
Das Ding ist sauber, da ist lediglich noch ein Fund im Java Cache. Und das der immer noch da ist ist ja logisch, wenn wir ihn mit TFC entfernen wollten, TFC aber nit geht Java Cache unter Windows leeren ? Thomas Krenn Wiki Folge der Anleitung und leere den Java Cache. Danach bitte alle Temp-Ordner leeren Windows XP - ber ein Gigabyte an unntigen Daten lschen AUs der Anleitung nur das mit den Temps machen, kannst aber auch eigentlich alles von dort machen wenn Du magst. Wenn Du fertig bist bitte Rechner neu starten und nochmal mit Kaspersky scannen.
__________________ |
13.08.2013, 18:49 | #78 |
| Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Hallo Schrauber,
__________________danke, danke , danke , die rote Lampe von Kaspersky ist aus, also kein Mailware Alarm mehr. Das ist doch gleich wieder ein anderes Lebensgefühl. Ohne Schrauber und das Forum wäre mein Rechner schon im Elektroschrott. Das Problem der Anzeige war am Ende noch Kaspersky selbst. Nachdem Schrauber die Mailware entfernt hatte, war noch etwas von der Mailware im Kaspersky Archiv. In dem roten Warnfenster gibt es die Option Archiv löschen. Nach löschen des Archivs und einem weiteren Suchlauf gab es keine Warnmeldung mehr. Ein kleines Problem habe ich noch, bei der Mailwaresuche habe ich versucht den Rechner im abgesicherten Modus zu starten, funktioniert aber nicht. Auch bei dem Systemkonfigurationsprogramm ist die Auswahl SAFEBOOT nicht möglich. Ein Bild habe ich beigelegt. Würde mich über einen letzten Tipp in der Sache freuen. Danke! Gruß mit großem „Diener“ Robertneu |
13.08.2013, 18:51 | #79 |
| Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Bild zu Text |
14.08.2013, 05:20 | #80 |
/// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
14.08.2013, 17:02 | #81 |
| Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Hallo Schrauber, danke für das Fix, ein Start im abgesicherten Modus ist jetzt möglich. Jetzt habe ich doch noch drei Fragen, ich hoffe das ist ok. 1. Auf meinem Desktop erscheint die Systemdatei Thumbus.db. Ich weiß nicht warum sie da ist und ich kann sie auch nicht löschen. Nach einem Neustart erscheint sie wieder, obwohl ich sie vorher in den Papierkorb verschoben und dann den Papierkorb geleert habe. Wie ist mit der Datei umzugehen? 2. Aktuell habe ich nur den Internet Explorer als Webbrowser installiert, wenn ich beim Programmzugriff den Explorer anwähle und mit ok. beständige ist nach dem schließen des Fensters die Auswahl nicht beim Explorer sondern wieder bei „Aktuellen Webbrowser verwenden“. Ist das ok.? 3. Ist es gut die Programm Kasperky und Malwarebytes parallel zu betreiben, oder können sich die Programme gegenseitig stören? Gruß Robertneu |
14.08.2013, 17:11 | #82 |
| Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Nachtragie Datei Thumbus.db erscheint in vielen Ordnern. |
14.08.2013, 20:02 | #83 | |||
/// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.genZitat:
Zitat:
Zitat:
Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
15.08.2013, 10:33 | #84 |
| Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Hallo Schrauber, noch einmal vielen, vielen Dank. Es ist wieder alles ok. und es wurde mir sehr gut, kompetent und freundlich geholfen. Die Malware war sehr ärgerlich, aber der Thread war interessant und lehrreich und kann jetzt aus dem Abo gelöscht werden. Schon toll so ein Unterstützung zu bekommen. Ein ganz großes Lob von Robertneu |
15.08.2013, 14:34 | #85 |
/// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen |
allgemeine, angezeigt, deaktiviert, desinfektion, dokumente, einstellungen, forum, frage, guten, heur, installiere, installieren, inter, interne, internet, malware, meldung, nicht möglich, pfade, programm, security, troja, trojaner, trojaner heur:exploit.java.cve-2013-0431.gen, trojanerentfernung, windows, würde |