Trojaner-Board - Exploits EXP/CVE-2010-0840

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Exploits EXP/CVE-2010-0840 (https://www.trojaner-board.de/109961-exploits-exp-cve-2010-0840-a.html)

Exploits EXP/CVE-2010-0840

Hallo! (:
Ich habe leider ein Problem, und zwar hatte Antivir mir heute angezeigt, dass ich wohl einen Trojaner habe. Als ich dann das System geprüft habe wurden mir folgende Funde angezeigt:

--> json/Parser.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
--> json/ThreadParser.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KU
--> json/XML.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AG

Beginne mit der Desinfektion:
C:\Users\Vivi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\2388f58e-3f28a70e
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AG

Bei Malwarebytes gab es zwar keine Funde, aber ich habe mich dann erstmal an die ersten Anweisugen aus diesem Theard gehalten:
http://www.trojaner-board.de/109673-...11-3544-j.html

Ich hoffe das war nun nicht schlimm, ich habe mich hier eben erst angemeldet und gelesen das man sich wohl lieber nicht an sowas orientieren sollte, da jedes Problem eine individuelle behandlung braucht.

Bei Eset gibt es bisher auch schon einen Fund und zwar auch den ''Java/Exploit.Agent.NAO trojan''!

Hier der log-text:

Code:

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=45a9a74507a38f46b2e298bb1d59c303

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-02-15 02:51:00

# local_time=2012-02-15 03:51:00 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1797 16775165 100 94 15364 65785650 83849 0

# compatibility_mode=5121 16776574 100 82 69642823 81616135 0 0

# compatibility_mode=5893 16776573 100 94 84100 80883637 0 0

# compatibility_mode=8192 67108863 100 0 3854 3854 0 0

# scanned=183396

# found=1

# cleaned=0

# scan_time=20474

C:\Users\Vivi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\5258d785-5eaebc03        Java/Exploit.Agent.NAO trojan (unable to clean)        00000000000000000000000000000000        I

Ich hoffe echt das mit jemand von euch helfen kann, da ich mich mit solchen Dingen leider überhaupt nicht auskenne.

Vielen Dank schonmal, Vivi.

Zitat:

C:\Users\Vivi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0

Das sind "nur" Funde im JavaCache. Die werden gefährlich wenn das hier erfüllt ist:

a) du hast ein altes JRE installiert, welches Lücken enthält die von jenen gefundenen Exploits ausgenutzt werden wollen
b) das Java-Applet kommt zur Ausführung
c) du machst das ganze auch noch immer mit Adminrechten, für den alltäglichen Umgang mit dem Rechner hat man nicht ständig (!) Adminrechte!

Oke, danke dir für deine Antwort! (:
Aber wie finde ich denn heraus ob die Punkte zutreffen?

Du wirst doch selber feststellen können welche Software du in welcher Version installiert hast :confused:
Schonmal was von Systemsteuerung/Programme und Funktionen gehört?
Und da gibt es auch einen Menüpunkt mit Benutzerkonten, steht alles da was für Kontentypen eingerichtet sind
Ob das Teil zur Ausführung kam lässt sich so aber nicht mehr prüfen

Also ich habe wohl eine ziemlich alte Version, den Menüpunkt ''Benutzerkonten'' habe ich zwar nicht gefunden, aber es ist wohl von 2009! Und irgendwie habe ich es auch 2 mal! :/
Nen Freund von mir meinte ich könne es entweder deinstallieren oder aber updaten! Oder aber meinen Cache leeren.. Ich trau dem aber nicht so ganz, was sollte man denn da nun machen?

Zitat:

Also ich habe wohl eine ziemlich alte Version, den Menüpunkt ''Benutzerkonten'' habe ich zwar nicht gefunden, aber es ist wohl von 2009! Und irgendwie habe ich es auch 2 mal! :/

Das ist ja nun Quatsch! Das ist direkt sichtbar in der Systemsteuerung!

Zitat:

# osver=6.1.7601 NT Service Pack 1

Ich weiß echt nicht warum du sowas schreibst wie eben, das ist ein Win7 mit SP1!

Ja, aber doch nicht im zusammenhang mit Programme/Funktionen?
Also, das heisst ich soll einfach alles Updaten? Aber ich habe irgendwie 2 Versionen von Java, soll ich dann beide löschen und es mir einfach neu laden?

Tut mir leid, das ich so wenig Ahnung habe. Ich bin dir aber sehr dankbar für deine Hilfe.

Zitat:

Ja, aber doch nicht im zusammenhang mit Programme/Funktionen?

Lies doch einfach mal ich schrieb. In der Systemsteuerung gibt es: Programme und Funktion. Klick darauf und du wirst sehen was installiert ist.

Zitat:

Also, das heisst ich soll einfach alles Updaten?

Sry meine Beiträge musst du schon lesen :balla:

Ach, so war das gemeint, tut mir leid. Also von Java habe ich sowohl die Version 6.0.160 als auch die Version 6.0.290 installiert. Wieso ich es zwei mal habe weiss ich allerdings auch nicht.

Beide sind alt. Schmeiß beide runter und geh auf Java7u2 (das ist jetzt aktuell)
Du kannst es erstmal komplett deinstallieren, das JRE wird nicht immer benötigt

Oke, ich habe nun beide deinstalliert und lade mir jetzt das neue Java runter. Muss ich sonst noch irgendwas beachten? (:

Und vielen vielen dank für die hilfe!

Sind denn jetzt noch Probleme offen? Den Java Cache hast du geleert?

Ja, habe ich gerade gemacht. Ich hoffe richtig. Ich lass gleich nochmal das Virenprogramm durchlaufen. Wenn das nichts anzeigt, dann ist alles wieder in Ordnung?

Niemand kann dir sagen ob ein Rechner sauber ist. Aber lt. den Logs kann man sagen, dass keine Hinweise auf Schädlinge mehr da sind.
Wenn du tiefer graben willst, sag es, aber das sollten wir nur machen wenn noch Probleme offen sind.

oke, dann vielen vielen dank für die hilfe! (: