Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Java Update -> Trojaner (Fehlalarm?) (https://www.trojaner-board.de/104389-java-update-trojaner-fehlalarm.html)

Softwehr 22.10.2011 14:09
Java Update -> Trojaner (Fehlalarm?)
 
Hallo TB-Com!

Ich habe gestern ein mir von Java autmatisiertes Update installiert(6 29).
Als ich heute einen Scan mit MBAM gemacht habe, habe ich ihn erstmal stehen lassen.
Bei meiner Wiederkehr sehe ich das MBAM Fundlos bleibt, Kaspersky aber urplötzlich einen Javatrojaner entdeckt:

C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36\33a70164-4188b503/report/Generator.class

seine Bezeichnung ist exploit.java.cve-2010-0840-dr
Dabei sehe ich gerade dass Kaspersky MBAM als Trägerprogramm des Trojaners bestimmt hat.. ich gehe mal stark von einem Fehlalarm aus. Habe Mbam auch heute erst updates verpasst, danach wurde der Trojaner gefunden.
http://img846.imageshack.us/img846/7210/stgo.jpg
Was meint ihr?

cosinus 22.10.2011 17:13
Zitat:
Habe Mbam auch heute erst updates verpasst, danach wurde der Trojaner gefunden.
Und wo sind die Logs dazu?

Softwehr 22.10.2011 18:02
Ich habe mich falsch ausgedrückt; MbaM hat garnichts gefunden, nur KAV.
Was mich stutzig macht ist diese MSIBF.TMP im Log.

Softwehr 25.10.2011 16:51
Ist der Thread noch im Blickfeld? :)

cosinus 25.10.2011 18:13
Sry hab den Strang übersehen.

Ein Fehlalarm muss das nicht sein. Hast du die bemängelten Dateien mal bei Virustotal ausgewertet?

Welche Java-Version ist denn bei dir installiert?

Softwehr 25.10.2011 19:56
Java 6 29
Den Fund habe ich bereits gelöscht, daher kann ich sie nicht mehr prüfen. Oder befinden die sich in der Quarantäne von KAV?

cosinus 26.10.2011 09:30
Zitat:
Oder befinden die sich in der Quarantäne von KAV?
Entweder da oder im Nirvana :D

Softwehr 26.10.2011 16:00
Fürs Nirvana wars dann wohl doch noch zu früh.

cosinus 26.10.2011 19:08
Hm, ein Exploit wird das schon sein. Kannst du dir "zufällig" auf einer verseuchten oder dubiosen Seite eingehandelt haben.

Solange dieser aber nicht zur Ausführung kam oder du eine aktuelle (d.h. nicht verwundbare) Java-Version hattest, greift dieser (potentielle) Schädling einfach ins Leere. :)

Softwehr 27.10.2011 02:11
Das ist seltsam..denn:
Der wurde erst gefunden nachdem ich Mbam aktualisiert habe.. von Kaspersky. Allerdings wurde er gefunden während Mbam scannte... und wie man oben sieht beschuldigt Kaspersky Mbam der Trojaner zu sein.. alles sehr, sehr kurios.
Falls ich mir das wirklich übers Inet zugezogen haben sollte beunruhigt mich das ein wenig, ich pendle zwischen vertrauten Foren, das hiesse eines davon ist infiziert..
Der PC verhält sich aber weiterhin normal.

Und nochwas.. in der logfile von Virustotal steht das Kaspersky nichts gefunden hat. Bei mir wurde der Schädling aber von Kaspersky gefunden.. was stimmt da nicht?

cosinus 27.10.2011 08:16
Zitat:
Und nochwas.. in der logfile von Virustotal steht das Kaspersky nichts gefunden hat. Bei mir wurde der Schädling aber von Kaspersky gefunden.. was stimmt da nicht?
Vllt ist es ja auch wirklich ein Fehlalarm und aus den Signaturen von Kaspersky wieder gestrichen worden :confused:

Softwehr 27.10.2011 12:09
:uglyhammer: ok irgendwas wirds wohl sein. Trotzdem danke fürs drüberschauen. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19