Java.Trojan.Agent.DJEFQQ / System noch nutzbar?

Frederik1408

Hallo liebe Forumsmitglieder und -macher,

erst einmal ein riesiges Kompliment an Euch! Es ist wirklich große klasse, dass es dieses Forum hier gibt! Schon öfters habe ich hier bei Computerproblemen von Freunden nützliche Infos gefunden. Leider benötige ich nun aber selbst Eure Hilfe:

Am Sonntag meldete mir meine AV-Software, G Data Antivirus 2014 (unter Win 7 Prof. 64-Bit), dass ein Virus im Leerlaufscan gefunden worden sei:

Datei: C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\770aa3c5-6adadbe4
Virus: Java.Trojan.Agent.DJEFQQ (Engine B)

Als "Spontanreaktion" habe ich die Datei direkt gelöscht.

Im Anschluss habe ich das ganze System mit G Data unter Windows gescannt. Es wurden noch zwei infizierte Zip-Anhänge in E-Mails gefunden (Trojan.Vundo.9682 (Engine A)). Die E-Mails waren am Vortag angekommen und ich hatte sie sofort gelöscht (OHNE die Anhänge zu öffnen!), wodurch sie aber im Outlook erst einmal nur in den Ordner "Gelöschte Objekte" verschoben worden sind. Bei Eintrudeln der Mails hatte G Data nicht gemeckert (vermutlich waren die Viren zu dem Zeitpunkt noch nicht in den G Data Signaturen enthalten). Die E-Mails habe ich sofort im Anschluss an den Scan gelöscht. Da ich die Zip-Anhänge aber zu keinem Zeitpunkt geöffnet hatte, nehme ich an, dass ich mir hier nichts eingefangen habe (oder?).

Zurück zum Trojaner im Java Cache, der mir hier die größten Sorgen bereitet :

Ich habe mein System inzwischen mit der Boot-CD des G Data Virenscanners und der ganz frischen Desinfec't CD aus der aktuellen c't getestet - natürlich jeweils mit aktualisierten Virensignaturen. Keiner der Scanner (G Data, Avira, BitDefender, Kaspersky) findet noch einen Schädling.
[ClamAV läuft gerade noch durch, hat aber bislang nur PUA-Einträge gefunden und scheint ja, so wie ich hier quer gelesen habe, ohnehin nicht der beste Scanner zu sein.]

Außerdem habe ich unter Windows das Programm Malwarebytes Anti-Malware laufen lassen. Es fand einen einzigen angeblich bedenklichen Eintrag in der Registry, den ich gelöscht habe. Allerdings gab es den gleichen Eintrag auch auf einem nicht infizierten Win 7 Prof. System (habe ich parallel getestet). Also gehe ich davon aus, dass das nur ein "übernervöses Anschlagen" von Malwarebytes war.

Obwohl für mich als Laien damit alles im Moment "ganz gut" aussieht, bin ich verunsichert, ob ich mein System ohne Bedenken weiter verwenden kann? Vielleicht könnt Ihr mir hier weiter helfen? Ist das System jetzt wirklich wieder sauber?

Fakt ist ja, dass ein Trojaner auf der Festplatte war - woher er kam und wie lange er schon da war, ist unklar.

Ich habe hierzu auch einen Mitarbeiter von G Data an der Telefonhotline befragt. Dieser sagte, dass ich mir keine großen Sorgen machen solle. Ich versuche einmal wiederzugeben:

Er sagte, dadurch, dass sich der Trojaner in einer Java Cache Datei befunden hätte, hätte dieser von alleine gar nicht aktiv werden können. Der Trojaner hätte aus einer Java-Umgebung wieder aufgerufen werden müssen. Außerdem sagte er, dass selbst bei Aktivierung des Trojaners die Verhaltensüberwachung von G Data hätte anschlagen müssen und mich als Benutzer über eine Gefahr informieren müssen.

Aber andererseits ist der Virus ja wahrscheinlich durch Java-Code auf einer Website auf meiner Festplatte gelandet. D. h. irgendwann wurde die Datei doch in einer Java-Umgebung aufgerufen....? Die Verhaltensüberwachung hat sich jedenfalls nicht gemeldet.

Bin wirklich total hin- und her-gerissen, ob ich mein System nun besser neu aufsetze (wovor es mir wegen der immensen Arbeit graust ), oder ob ich beruhigt weiter arbeiten kann.

Es wäre wirklich toll, wenn Ihr mir hierzu Feedback geben könntet.

Vielen Dank im Voraus für Eure Unterstützung!

Viele Grüße,
Frederik