Trojaner-Board - Kaspersky meldet HEUR:exploitJavaCVE2012-1723 und ich kann keine Links mehr öffnen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Kaspersky meldet HEUR:exploitJavaCVE2012-1723 und ich kann keine Links mehr öffnen (https://www.trojaner-board.de/130629-kaspersky-meldet-heur-exploitjavacve2012-1723-keine-links-mehr-oeffnen.html)

Kaspersky meldet HEUR:exploitJavaCVE2012-1723 und ich kann keine Links mehr öffnen

Hallo, leider muss ich diesen Post vom Handy aus verfassen, da mein PC mit obigem Problem keine Seiten mehr öffnet. Demzufolge kann ich die ganzen von euch geforderten Infos auch nicht liefern... :( Was tun?!
Danke für jegliche Hilfe im Voraus!

hi,
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade

OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Bebilderte Anleitung: OTLpe-Scan

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Okaaaay.... Ich werde das morgen im Büro brennen (Büro = Mac, daheim = PC, aber das macht ja an keiner Stelle des von dir beschriebenen Vorgangs Probleme, richtig?)
Falls mich bis dahin keiner deswegen gekillt hat (Downloads im Büro...) versuche ich das alles und melde mich wieder...
Habe übrigens zwischenzeitlich Java deinstalliert & den Temp-Ordner mit den "bösen" jar.cache-Dateien gelöscht, aber - surprise surprise - es hat nichts geholfen •_•
Danke erstmal & bis hoffentlich bald!

PS: "Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast."
Einen USB-Stick mit Dateien meines verseuchten PCs an den Büro-Mac anschließen um das dann hier zu posten... Das kann ich doch nicht bringen oder? Unsere IT bringt mich um :(

hi
kannst du mal folgenes versuchen.
neustarten, f8 drücken abgesicherter modus mit netzwerk wählen, solltest du da arbeiten können:

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

C:\Windows\system32\*.tsp

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Okay, ich verrate es jetzt mal: bin weiblich, Geisteswissenschaftlerin und jetzt trotz Internetrecherche mehrmals am Start im abgesicherten Modus gescheitert (f8 und f5 versucht, Betriebssystem ist Win XP). Un nu? :(

So, ich versuche jetzt mal den Weg mit den Downloads. Wie gesagt, es war mir nicht möglich, Windows unterwegs beim Hochfahren zu stoppen und in den abgesicherten Modus zu kriegen. Ob das nun an mir liegt oder am PC, sei mal dahingestellt :)
Danke auf jeden Fall schon mal für die schnelle Hilfe bis hierher - ich melde mich wieder :)

hi
ist evtl. eine andere F-taste.

Hallo nochmal,
da ich leider mit den hier beschriebenen Ansätzen nicht weiterkam, hab ich den PC zur Reparatur gebracht. Kostet zwar Geld, aber das ist es ja defintiv wert, bevor ich noch mehr kaputtmache als nötig.
Danke aber für die schnelle Hilfe hier! Es scheiterte an mir, nicht an Euch :)
Viele Grüße und ein schönes WE