Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner in Java-Cache

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.11.2010, 23:28   #1
Kresljedo
 
Trojaner in Java-Cache - Standard

Trojaner in Java-Cache



Hi Leute,

ich habe vorhin einen FullScan mit meinem Antiviren-Programm AVG gemacht und war ziemlich erschrocken, da plötzlich zwei Trojaner im Java-Cache (also in Anwendungsdaten/Sun/Java/cache/etc.) gefunden wurden. Nun meine Frage: Wie kommen Trojaner in den Java-Cache rein? Und was für Schaden können diese anrichten?
Es wurde der Trojaner Downloader.Generic_c.BRX gefunden.
AVG hat die beiden Trojaner in die Virenquarantäne verschoben, die ich dann gleich gelöscht habe. Dann habe ich den Java-Cache über Systemsteuerung --> Java geleert und einen FullScan mit Malwarebytes Anti-Malware gemacht.


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5062

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.11.2010 21:21:52
mbam-log-2010-11-06 (21-21-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 253294
Laufzeit: 44 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Ist das Teil jetzt weg?

Danke im Voraus!

Alt 07.11.2010, 00:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner in Java-Cache - Standard

Trojaner in Java-Cache



Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du nur das ohne Funde gepostet hättest!
__________________

__________________

Alt 07.11.2010, 00:26   #3
Kresljedo
 
Trojaner in Java-Cache - Standard

Trojaner in Java-Cache



Zitat:
Zitat von cosinus Beitrag anzeigen
Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du nur das ohne Funde gepostet hättest!
Ich hab noch einige aus der Vergangenheit (scanne eigentlich mindestens einmal pro Woche), nie wurde was gefunden. Auch mit AVG scanne ich regelmäßig und vorhin wurde zum ersten mal was gefunden.
__________________

Alt 07.11.2010, 00:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner in Java-Cache - Standard

Trojaner in Java-Cache



Ok, war nur nachgefragt, es gab nämlich schon welche, die die Logs ohne Funde weggelassen dafür aber das Log ohne Funde gepostet hatten

Schädlinge im Java-Cache sind erstmal so nicht weiter schlimm, wenn nur da Funde drin waren, kann es sich auch um Fehlalarme handeln. Welche Java-Version hast du?
Arbeitest Du mit Adminrechten oder hast Du ein eingeschränktes Benutzerkonto?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.11.2010, 02:46   #5
Kresljedo
 
Trojaner in Java-Cache - Standard

Trojaner in Java-Cache



Zitat:
Zitat von cosinus Beitrag anzeigen
Schädlinge im Java-Cache sind erstmal so nicht weiter schlimm, wenn nur da Funde drin waren, kann es sich auch um Fehlalarme handeln. Welche Java-Version hast du?
Arbeitest Du mit Adminrechten oder hast Du ein eingeschränktes Benutzerkonto?
Das Benutzerkonto besitzt Adminrechte.

Ich habe Java Version 6 Aktualisierung 22 (Build 1.6.0_22-b04), so steht es zumindest in der Anwendungsinfo drin.

Wenn die beiden Funde nicht weiter schlimm sind bin ich erstmal beruhigt, trotzdem frage ich mich, wie solche Viren in den Java-Cache gelangen, bin ich etwa mal auf einer Seite gewesen, die mittels Java ausgeführt wird? Hat sich dabei Schadcode über eine kleine Sicherheitslücke in der Software eingeschleust?


Alt 07.11.2010, 22:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner in Java-Cache - Standard

Trojaner in Java-Cache



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> Trojaner in Java-Cache

Antwort

Themen zu Trojaner in Java-Cache
anti-malware, antiviren-programm, avg, bösartige, code, dateien, explorer, frage, fullscan, gefunde, geleert, gelöscht, leute, malwarebytes, minute, plötzlich, quarantäne, service, systems, systemsteuerung, troja, trojaner, verschoben, version, verzeichnisse, virenquarantäne, vollständiger, zwei trojaner




Ähnliche Themen: Trojaner in Java-Cache


  1. Windows 7: Trojanerfund TR/Dldr.Agent.2343.1 in ..\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\29352a0f-2c1714bd
    Log-Analyse und Auswertung - 04.11.2014 (10)
  2. Funde im Java Cache
    Plagegeister aller Art und deren Bekämpfung - 15.07.2014 (7)
  3. XP: GMX warnt, Trojaner-Verdacht (in Java-Cache - und anderswo?)
    Log-Analyse und Auswertung - 24.02.2014 (17)
  4. Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats
    Log-Analyse und Auswertung - 21.10.2013 (1)
  5. Win7, JAVA/Lamar.SFD.12 in C:\Users\...\Java\Deployment\cache\6.0\54\453e86f6-10c60f
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (16)
  6. Trojaner HEUR:Exploit.Java.CVE-2012-1723.gen in c:\documents and settings\***\appdata\locallow\sun\java\deployment\cache\6.0\34\ gefunden
    Log-Analyse und Auswertung - 30.05.2013 (7)
  7. HEUR:Exploit.Java.CVE-2012-1723.gen in c:/documents and settings/.../appdata/locallow/sun/java/deployment/cache/6.0/1/3935ec1-7693a783
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (2)
  8. Bedrohung: Win32:Gataka-C [Trj] Fund Avast in Java cache
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (8)
  9. HackTool.Hiderun in c:\windows\installer und Java.Trojan im Cache entdeckt
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (15)
  10. Exploit.Java.CVE-2010-0840.N in \AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\3
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (21)
  11. Systemblockierung EXP/CVE-2010-0840.EO C:\...\Anwendungsdaten\Sun\Java\Deployment\Cache\6.0\...
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (34)
  12. JAVA-EXPLOIT EXP/CVE-2010-0840.FL, etc. im Java-Cache
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (15)
  13. Virusfund im Java Cache - automatisch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (7)
  14. JAVA/Agent.2212 in C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\57e71281-719c
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (17)
  15. JAVA/Agent.M.1 im Java Cache
    Log-Analyse und Auswertung - 28.09.2010 (4)
  16. Exploit.Java.Agent.~A@95823236 im Opera Cache und Temp Verzeichnis
    Plagegeister aller Art und deren Bekämpfung - 24.02.2010 (3)
  17. Trojaner im Java Deployment Cache
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (2)

Zum Thema Trojaner in Java-Cache - Hi Leute, ich habe vorhin einen FullScan mit meinem Antiviren-Programm AVG gemacht und war ziemlich erschrocken, da plötzlich zwei Trojaner im Java-Cache (also in Anwendungsdaten/Sun/Java/cache/etc.) gefunden wurden. Nun meine Frage: - Trojaner in Java-Cache...
Archiv
Du betrachtest: Trojaner in Java-Cache auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.