Java:Malware-gen [Trj] und Win32:Trojan-gen
 

Hallo,

meine Homepage wurde über den Admin-Zugang gehackt und ich habe mithilfe von avast! 2 Trojaner auf meinem Macbook entdeckt: Java:Malware-gen [Trj] und Win32:Trojan-gen. Bitte um Hilfe, mein Macbook wieder sauber zu bekommen. Wie ich das Logfile reinbekomme weiß ich nicht, das habe ich leider nicht hinbekommen! Können Sie mir da bitte weiter helfen?
Vielen Dank!

Hast du Win32 oder MacOS? :D

Hallo, ich habe Mac Os.

Fein, dann gibts keinen Grund zur Panik.

Super, erste Entspannung! Was ist zu tun?

Was willst du da tun? Es gibt da nichts zu tun, win32 ist keine MacOS-Plattform, dieser Schädling läuft nur unter Windows.

Nichts ... bzw. genauer lesen was da in der Fundmeldung drin steht.

Ich will die Trojaner löschen, ich weiß nicht, ob es ausreicht, diese mit dem Antivirus-Programm avast! zu löschen?
Die Probleme die ich bisher hatte, weshalb ich so alamiert bin: mein Mac läuft seit einigen Tagen sehr langsam, stürzt des öfteren ab, die Programme, Word etc. sind schwer zu bedienen... Außerdem wurde meine Homepage gehackt und auf eine russische Partnerbörse weiter geleitet, mein Provider Alfahosting hat meine Domains und mein Mail-Accounts gesperrt, weil über meine Homepage Phishing-Mails versendet wurden. Das bin ich gerade dabei zu bearbeiten. Welchen direkten Zusammenhang es mit den Trojanern auf meinem Mac gibt, weiß ich nicht.
Hier die genauere Bezeichnung:
1.:
/Users/sansarawilberg/Library/Application Support/Oracle/Java/Deployment/cache/6.0/55/1580bab7-46c3c586|>Bvb.class
2.:
/Users/sansarawilberg/Library/Mail/V2/Mailboxes/Sent Messages (Web Sansara.W).mbox/5C9ACC63-6793-4F65-B0CF-55F3310D7631/Data/6/5/Messages/56012.emlx
/Users/sansarawilberg/Library/Mail/V2/Mailboxes/Sent Messages (Web Sansara.W).mbox/5C9ACC63-6793-4F65-B0CF-55F3310D7631/Data/6/5/Messages/56012.emlx|>iso-8859-1''GouponAGAbrechnungf%C3%BCrSansaraWilberg14M%C3%A4rz2013.zip#1033419354|>Groupon GmbH 14.03.2013 Rechnung.zip|>Groupon GmbH 14.03.2013 Rechnung.com

Die Email von Groupon habe ich jetzt komplett aus meinem Mail-Programm gelöscht. Die Email, bzw. den Anhang hatte ich bei Erhalt nicht geöffnet, weil klar war, dass es keine berechtigte Rechnung sein konnte.

Ist das, was ich bis jetzt getan habe ausreichend? Soll ich die Trojaner jetz mit avast! löschen? Isoliert wurden sie bereits.

Vielen Dank für Eure Hilfe!

Punkt 1 ist im Cache von Java, da kannst Du auch ohne Probleme löschen.

Bei Punkt 2 kannst Du ohne weiteres Löschen, das sind Geschichten, die Du wohl mal mit Apple Mail erhalten hast.

Zumal, wenn das Antivirenprogramm die Dateien schon in Quarantäne hat, dann hat das System aktuell auch kein Zugriff drauf. Da kann nichts schiefgehen.

Was meinst Du mit langsam bzw. schwer zu bedienen? Inwiefern stürzt der Rechner ab. Kernelpanik? (Bildschirm verdunkelt sich und gibt in mehreren Sprachen den Hinweis, das der Rechner neu gestartet werden muss)

Schau mal nach in den Systemeinstellungen unter Benutzer & Gruppen die Anmeldeobjekte in Deinem Account und geb mal Bescheid, was da alles drin steht.

Der Java Cache läßt sich nicht löschen: Wenn ich zum Löschen auf "Ok" drücke, wird der Button kurz dunkler, bzw. der Hintergrund heller und friert dann ein. Mehrere Male hintereinander. Schließen läßt sich das Fenster nur noch über die Tastenkombination für Sofort Beenden.

Manchmal wird der Bildschirm kurz dunkel, manchmal auch kurz hell. Manchmal frieren die Fenster z.B. bei Word ein und ich muß mehrfach anklicken, bevor mein Befehl ausgeführt wird. Das dauert oft sehr lange, mit Bällchen. Heute ließ sich ein .doc-Anhang in einer Mail von einem Freund nicht öffnen...

Anmeldeobjekte in meinem Account sind:
iTunes Helper
AdobeResourceSync
Dropbox
MyDay
Die ersten beiden haben ein Häkchen, die zweiten beiden nicht!

Das Anmeldeobjekt MyDay sagt mir jetzt so nichts. Alles andere ist dort in Ordnung.

Es kann sein, wenn das Antivirenprogramm die Datei schon erkannt hat, dass dieses Programm die Datei sperrt. Gibt es eine Möglichkeit die Datei über Avast zu löschen?


Den JavaCache kannst Du Alternativ komplett über folgenden Weg löschen:

Systemeinstellung -> Java -> Im Java Panel auf "Allgemein" -> Die Einstellungen von temporären Internetdateien -> Dateien löschen.

Geb mal bitte durch, von was für ein System wir hier reden:
Mac-Modell, Welches MacOS, Welches office?

Guten Morgen,

das war den Weg, den ich probiert hatte, den Cache zu löschen, jetzt hat es geklappt, nachdem ich die Sicherheitseinstellungen höher gestellt habe. Das Fenster ist jetzt nicht mehr eingefroren.
Ich habe ein MacBook Mac OS X LION 10.7.5. (11G63) Ende 2008 und Office 2008.
Ich werde jetzt mal alles löschen, was sich über avast! löschen läßt und dann das Virus-Suchprogramm nochmal duchlaufen lassen (ca. 2 Stunden). Ist dieses Programm eigentlich zuverlässig genug? Oder braucht man ein besseres? Ein Freund hat mir empfohlen Kaspersky zu kaufen.

Beste Grüße
Weisse Rose

Für MacOS ist ein Anti-Viren-Programm noch nicht so essentiell wie unter Windows.

Ich selbst nutze Virus Barrier in Intego - das ist der Platzhirsch was Sicherheitssoftware angeht und gibt es schon lange bevor die namenhaften Antivirenprogramme für MacOS X entwickelt wurden. Allerdings ist der auch der teuerste.

Solange Du zusiehst, dass Dein Java immer aktuell ist und Du aktuelle Browser verwendest, brauchst Du meines Erachtens keine große Virenlösung für den Mac - da sollte Avast ausreichen.

Die Probleme im MS Office sind jetzt aber noch da?

Guten Morgen,

vielen Dank für die Unterstützung! Alle Probleme sind jetzt beseitigt!
Antivast! zeigt keine Trojaner mehr an. MS Word läuft auch wieder einwandfrei!

Besten Dank für Alles!
WeisseRose

Danke für das Feedback und gerne wieder... :)