Hi Leute,

ich habe vorhin einen FullScan mit meinem Antiviren-Programm AVG gemacht und war ziemlich erschrocken, da plötzlich zwei Trojaner im Java-Cache (also in Anwendungsdaten/Sun/Java/cache/etc.) gefunden wurden. Nun meine Frage: Wie kommen Trojaner in den Java-Cache rein? Und was für Schaden können diese anrichten?
Es wurde der Trojaner Downloader.Generic_c.BRX gefunden.
AVG hat die beiden Trojaner in die Virenquarantäne verschoben, die ich dann gleich gelöscht habe. Dann habe ich den Java-Cache über Systemsteuerung --> Java geleert und einen FullScan mit Malwarebytes Anti-Malware gemacht.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5062

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.11.2010 21:21:52
mbam-log-2010-11-06 (21-21-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 253294
Laufzeit: 44 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Ist das Teil jetzt weg?

Danke im Voraus!

Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du nur das ohne Funde gepostet hättest!

Zitat:

Zitat von cosinus

Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du nur das ohne Funde gepostet hättest!

Ich hab noch einige aus der Vergangenheit (scanne eigentlich mindestens einmal pro Woche), nie wurde was gefunden. Auch mit AVG scanne ich regelmäßig und vorhin wurde zum ersten mal was gefunden.

Ok, war nur nachgefragt, es gab nämlich schon welche, die die Logs ohne Funde weggelassen dafür aber das Log ohne Funde gepostet hatten

Schädlinge im Java-Cache sind erstmal so nicht weiter schlimm, wenn nur da Funde drin waren, kann es sich auch um Fehlalarme handeln. Welche Java-Version hast du?
Arbeitest Du mit Adminrechten oder hast Du ein eingeschränktes Benutzerkonto?

Zitat:

Zitat von cosinus

Schädlinge im Java-Cache sind erstmal so nicht weiter schlimm, wenn nur da Funde drin waren, kann es sich auch um Fehlalarme handeln. Welche Java-Version hast du?
Arbeitest Du mit Adminrechten oder hast Du ein eingeschränktes Benutzerkonto?

Das Benutzerkonto besitzt Adminrechte.

Ich habe Java Version 6 Aktualisierung 22 (Build 1.6.0_22-b04), so steht es zumindest in der Anwendungsinfo drin.

Wenn die beiden Funde nicht weiter schlimm sind bin ich erstmal beruhigt, trotzdem frage ich mich, wie solche Viren in den Java-Cache gelangen, bin ich etwa mal auf einer Seite gewesen, die mittels Java ausgeführt wird? Hat sich dabei Schadcode über eine kleine Sicherheitslücke in der Software eingeschleust?

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.