HEUR:Exploit.Java.CVE-2012-0507.gen
 

Guten Abend,

ich habe heute Nachmittag ein Virenscan mit Kaspersky 2013 durchgeführt und das Programm hat mir den Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen gemeldet. Ich habe mich bei Google versucht zu informieren und bin hier im Forum gelandet. Ich habe im Forum Plagegeister... gechaut ob schon ein Thema dieser Art besteht habe aber leider keines gefunden, deswegen hab ich ein neues erstellt. Da ich nicht so viel Ahnung von Computern habe hoffe ich das ihr mir helfen könnt. Um eine Antwort wäre ich sehr dankbar.

mfG Dr.Eps

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Außer dem Kaspersky Programm benutze ich keinen weiteren Virenscanner. Weiterhin bin ich mir nicht ganz sicher was du mit dem anhängen meinst. Soll ich den Bericht von Kaspersky hier hinein posten oder wie habe ich das zu verstehen? (Wie schon gesagt bin nicht der beste was PC-Verständnis angeht).

mfG Dr.Eps

Steht doch da :wtf:
Alle Logs mit Funden hier posten in CODE-Tags, die Logs NICHT in den Anhang hier packen!

Ich hoffe ich habe das jetzt so richtig gemacht,

mfg Dr.Eps

Soll das etwa alles sein was jemals gefunden wurde? :wtf:

Ich habe den Computer noch nicht all zu lange, seit Weihnachten, und das ist der einzige Virus der bei mir angezeigt wird. Deshalb weiß ich nicht was ich sonst noch hochstellen soll, da ich wie gesagt nur das Kaspersky 2013 Programm benutze.

mfg Dr.Eps

Und was bitte hat dann die Überschrift deines Themas auszusagen? :rolleyes:

HEUR:Exploit.Java.CVE-2012-0507.gen ist ja etwas ganz anderes als im Log angezeigt wird :pfeiff:

Das ist der Bericht von Kaspersky, der Name des Virus ist das Thema und Bericht im Log ist glaub ich der Ordner in dem der Virus drin ist. Ich weiß sonst nicht was ich posten soll, dieser HEUR:Exploit.Java.CVE-2012-0507.gen ist mein einziges Problem und Kaspersky meint der wäre irreparabel und deswegen kann ich den nicht verarbeiten.

mfg Dr.Eps

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

Ich habe jetzt die beiden Logfiles, aber es sind für CODE-Tags zu viele Zeichen und ich soll sie daher als Archiv an den Beitrag anhängen, nur wenn ich dort draufklicke steht da ich soll dies nicht tun außer es wir mir gesagt das ich dies tuen soll. Daher die Frage, soll ich die Dateien anhängen?

mfg Dr.Eps

Ja als Ausnahme, aber nur dann wenn die Logs zu groß sind.
Bitte das Log zippen und dann hier anhängen

Hier also die Zip Datei mit den Logfiles.
mfg Dr.Eps

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Hallo, tut mir leid das es etwas länger gedauert hat aber ich hatte wenig Zeit.
Das GMER Programm hat bei mir nicht funktioniert deswegen hab ich wie gefordert nur das aswMBR Programm ausgeführt.

mfg Dr.Eps