Trojaner-Board - Trojaner in Java-Cache

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner in Java-Cache (https://www.trojaner-board.de/92593-trojaner-java-cache.html)

Trojaner in Java-Cache

Hi Leute,

ich habe vorhin einen FullScan mit meinem Antiviren-Programm AVG gemacht und war ziemlich erschrocken, da plötzlich zwei Trojaner im Java-Cache (also in Anwendungsdaten/Sun/Java/cache/etc.) gefunden wurden. Nun meine Frage: Wie kommen Trojaner in den Java-Cache rein? Und was für Schaden können diese anrichten?
Es wurde der Trojaner Downloader.Generic_c.BRX gefunden.
AVG hat die beiden Trojaner in die Virenquarantäne verschoben, die ich dann gleich gelöscht habe. Dann habe ich den Java-Cache über Systemsteuerung --> Java geleert und einen FullScan mit Malwarebytes Anti-Malware gemacht.

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 5062
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

06.11.2010 21:21:52

mbam-log-2010-11-06 (21-21-52).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Durchsuchte Objekte: 253294

Laufzeit: 44 Minute(n), 42 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Ist das Teil jetzt weg?

Danke im Voraus! :)

Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du nur das ohne Funde gepostet hättest!

Zitat:

Zitat von cosinus (Beitrag 586489)

Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du nur das ohne Funde gepostet hättest!

Ich hab noch einige aus der Vergangenheit (scanne eigentlich mindestens einmal pro Woche), nie wurde was gefunden. Auch mit AVG scanne ich regelmäßig und vorhin wurde zum ersten mal was gefunden.

Ok, war nur nachgefragt, es gab nämlich schon welche, die die Logs ohne Funde weggelassen dafür aber das Log ohne Funde gepostet hatten :D

Schädlinge im Java-Cache sind erstmal so nicht weiter schlimm, wenn nur da Funde drin waren, kann es sich auch um Fehlalarme handeln. Welche Java-Version hast du?
Arbeitest Du mit Adminrechten oder hast Du ein eingeschränktes Benutzerkonto?

Zitat:

Zitat von cosinus (Beitrag 586494)

Schädlinge im Java-Cache sind erstmal so nicht weiter schlimm, wenn nur da Funde drin waren, kann es sich auch um Fehlalarme handeln. Welche Java-Version hast du?
Arbeitest Du mit Adminrechten oder hast Du ein eingeschränktes Benutzerkonto?

Das Benutzerkonto besitzt Adminrechte.

Ich habe Java Version 6 Aktualisierung 22 (Build 1.6.0_22-b04), so steht es zumindest in der Anwendungsinfo drin. :D

Wenn die beiden Funde nicht weiter schlimm sind bin ich erstmal beruhigt, trotzdem frage ich mich, wie solche Viren in den Java-Cache gelangen, bin ich etwa mal auf einer Seite gewesen, die mittels Java ausgeführt wird? Hat sich dabei Schadcode über eine kleine Sicherheitslücke in der Software eingeschleust?

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.