Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit Java Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.04.2005, 17:07   #1
pOut
 
Problem mit Java Trojaner - Standard

Problem mit Java Trojaner



Hiho.

Ich habe seit einiger Zeit ein Problem mit einem, besser gesagt wohl einer zusammengehörenden Gruppe von Trojanern.

Normalerweise wär' mir das vielleicht gar nicht aufgefallen, da ich nie irgendwelche Meldungen deswegen bekam, aber letztens als ich Ad-Aware mein System scannen ließ, meldete sich plötzlich mein Virenscanner (Norman Virus Control) mit folgender Meldung: Norman Virus Control hat einen Trojaner erkannt und in Quarantäne verschoben (heisst gelöscht).

Standort: C:\Dokumente & Einstellungen\usw.
Trojanisches Pferd: Java/Byteverify.D

Denke ich mir, okay, wenn dergelöscht ist, scheint ja alles in Ordnung zu sein, klicke auf den Button schließen, da kommt schon die nächste Meldung:

Diesmal:

Trojanisches Pferd: Java/Byteverify.B


Eigentlich kamen noch mehrere Meldungen, aber jetzt wo ich gucke sind es nur die 2. (vielleicht habe ich mit einer meiner Aktionen ja schon Erfolg gehabt, waren nämlich an die 6-7 und am Ende kamen manchmal die gleichen Byteverfy's wie am Anfang.

Naja, ich habe mal auf meinem Rechner gesucht, da der Name der Datei, wo der Trojaner erkannt wurde, in der Meldung dabei war.
Gab' diesen nun im Fenster der WindowsSuche ein und stief immer auf ähnliche Pfade.
z.B.: C:\Dokumente und Einstellungen\MeinBenutzername\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ usw.


Finde leider gerade den Zettel nicht, wo ich mir aufgeschrieben habe, was genau für Trojaner da so dabei waren. Werde ich nachreichen -.-
Kann mich aber noch an:
- Classloader.K
- alle möglichen Byteverify.Buchstabe Versionen
- IEStart.X [wobei X ne Variable ist, erinner mich gerade nicht an den Buchstaben der da stand]

Aber vor allen standa Java\

Diese Teile wurden von meinem VirenScanner sowie Ad-aware nicht gefunden, nur jedes Mal wenn ich Ad-aware durchlaufen ließ /lasse.
Also sie kamen nach jeder "Löschung" wieder.
Auch wenn ich den Netzwerkstecker ziehe, also die Internetverbindung kappe.

Kann mir da vielleicht einer helfen, wie ich alle Teile jetzt endgültig identifizieren und löschen kann?
Wäre sehr nett.

MfG *pOut

Alt 06.04.2005, 17:56   #2
Gigamail
 
Problem mit Java Trojaner - Standard

Problem mit Java Trojaner



Hi,

Zitat:
mit folgender Meldung: Norman Virus Control hat einen Trojaner erkannt und in Quarantäne verschoben (heisst gelöscht).
Quarantäne heisst nicht gelöscht!

Windowstaste+R --> %temp% --> enter
inhalt löschen
Windowstaste+R --> temp --> enter
inhalt löschen
leere den Quarantäneordner vom Virenprogramm
lösche den Java Cache

scanne Dein System mit escan
Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modusaus(Haken setzen bei All Local Drives und All Scan Files). Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)
__________________

__________________

Alt 06.04.2005, 18:53   #3
pOut
 
Problem mit Java Trojaner - Standard

Problem mit Java Trojaner



Okay, werde mich an dieses "eScan" morgen dransetzen, da alleine diese Stunde suchen mir jetzte zu viel ist, werde ich gleich morgen ausprobieren.

Die restlichen Sachen davor habe ich gemacht, (2x Dateien aus den TempOrdnern konnte ich nicht löschen, Windows sagt, diese Programme werden von einer Anwendund gerade benutzt .. blabla.) Mal sehen ob ich das zu einem späteren Zeitpunkt hinkriege (oder gibt es da sonst noch 'ne Lösung, dass das vll. eine Art Schutzreaktion ist? ^^ Bin noch nich so der Profi.


Das mit der Quarantäne stimmt ja eigentlich auch. Wenn man es nur hört, denkt man daran, dass die nur verschoben und irgendwo sichergestellt worden sind.
Mein Virenscanner hat dies allerdings etwas anders deklariert, worauf ich halt die Löschung annahm ... die haben sich dumm ausgedrückt.
Naja, alle Dateien in Quarantäne wurden ebenfalls gelöscht. (Danke für den Tipp.)

Nur wie genau ich den "Java Cache" lösche und was das ist, weiss ich nicht, wäre nett wenn du mir das etwas genauer erklären könntest.

MfG *pOut
__________________

Alt 06.04.2005, 19:00   #4
Gigamail
 
Problem mit Java Trojaner - Standard

Problem mit Java Trojaner



Zitat:
Nur wie genau ich den "Java Cache" lösche und was das ist
Start --> Einstellung --> Systesteuerung --> Java Plugin --> doppelklick
Reiter Cache --> löschen
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 29.03.2006, 12:19   #5
JackR
 
Problem mit Java Trojaner - Standard

Problem mit Java Trojaner



Hi , ich hab ein Problem...
Ich hab mir jetzt das Programm : Bitdefender8 geholt ( kostenlos )
und ich habe einen Virenscan durchgenommen und bemerkt , ich hab 4 Trojaner!

Das Problem bei der Sache ist, ich weiss nicht, wie ich die Trojaner runterbekomme , denn Bitdefender konnte sie nicht removen!

Es stand da :

C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4328a152-2126dc35.zip=>BlackBox.class Infected Java.Trojan.Exploit.Bytverify

C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4328a152-2126dc35.zip=>BlackBox.class Disinfection failed

C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4328a152-2126dc35.zip=>VerifierBug.class Infected Java.Trojan.Exploit.Bytverify.C

C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4328a152-2126dc35.zip=>Dummy.class Infected Java.Trojan.Exploit.Bytverify

C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4328a152-2126dc35.zip=>Dummy.class Disinfection failed

C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4328a152-2126dc35.zip=>Beyond.class Infected Java.Trojan.Exploit.Bytverify.C

C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4328a152-2126dc35.zip Moved

Kann mit jemand helfen oder erklären, wie ich diese jetzt runterbekomme ?
( ps: es wär ganz nett wenn es leicht erklärt wär , denn das Thema Computer ist nicht so ganz mein Ding... )

MfG
JackR


Alt 29.03.2006, 12:28   #6
irrlicht
 
Problem mit Java Trojaner - Standard

Problem mit Java Trojaner



Hallo JackR,
direkt über dir steht die Lösung auch für dich,obwohl der Thread uralt ist.
\Sun\Jav a\Deployment\cache-im Cache steckt auch dein Problem.
Irrlicht

Alt 08.05.2010, 17:02   #7
Ameeon
 
Problem mit Java Trojaner - Standard

Problem mit Java Trojaner



Der Beitrag ist zwar alt aber das Thema nach wie vor aktuell! Meine Suche mit "java trojaner?" liefert als erstes Suchergebnis dieses Forum und so will ich kurz über meine Erfahrungen berichten bzw. einen Tipp geben.

Derzeit schleichen sich über Java-Sicherheitslöcher immer wieder solche Java Trojaner ein, die im Cache gespeichert werden. Wie gefährlich diese Dinger wirklich sind kann ich nicht sagen. Bei mir wurden das Problem von Norton "behoben", aber ich fand die Datei nach wie vor im angegebenen Verzeichnis vor.

Neben der Nutzung einer aktuellen Antivirus-Software sollte man auch Webbrowser und Java möglichst aktuell halten. Und weil mir diese Java-Sachen wirklich auf den Keks gehen habe ich die Cache-Speicherung deaktiviert. Grundstätzlich sollte jede Internetseite ohne den Java-Schwachsinn auskommen!

Mit der Deaktivierung der Cache-Speicherung sollten diese Dateien nicht mehr aufs System gelangen ... vermute ich zumindest. Zumindest bleiben sie nicht dauerhaft am System. Aber wenn die Dateien schon mal da sind lässt sich über Java der Cache manuell leeren:

1. Systemsteuerung - Java (32 bit zb)
2. Allgemein - Temporäre Internetdateien - Einstellungen
3a. Festplattenspeicher - Dateien löschen
3b. Temporäre Internetdateien auf Computer belassen
=> Häkchen weggeben

Unter Einstellungen - Sicherheit lassen sich noch spezielle Einstellungen vornehmen.

lg
Ameeon

Antwort

Themen zu Problem mit Java Trojaner
ad-aware, button, control, datei, einstellungen, erkannt, folge, gelöscht, gruppe, internetverbindung, java, klicke, löschen, mehrere, netzwerkstecker, nicht gefunden, norman, plötzlich, problem, quara, rechner, scan, schließen, system, trojane, trojaner, verbindung, virenscanner, virus, windowssuche



Ähnliche Themen: Problem mit Java Trojaner


  1. Problem mit JAVA
    Alles rund um Windows - 15.11.2014 (5)
  2. Problem mit JAVA/Lamar.isl.8
    Log-Analyse und Auswertung - 02.12.2013 (9)
  3. Java/CVE Problem
    Log-Analyse und Auswertung - 04.10.2013 (11)
  4. java problem
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (27)
  5. Trojaner HEUR:Exploit.Java.CVE-2012-1723.gen in c:\documents and settings\***\appdata\locallow\sun\java\deployment\cache\6.0\34\ gefunden
    Log-Analyse und Auswertung - 30.05.2013 (7)
  6. Trojaner Java/ClassLoader in Anwendungsdaten\Sun\Java\
    Log-Analyse und Auswertung - 23.04.2013 (9)
  7. Problem mit Trojaner Win32:Zbot-QGP + Java:Agent-CDZ + Java:Malware-gen
    Log-Analyse und Auswertung - 29.03.2013 (9)
  8. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  9. Problem mit java(Java/trojanerDownloader.....)
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (18)
  10. Java Trojaner Fund trotz deinstaliertem Java
    Plagegeister aller Art und deren Bekämpfung - 20.02.2011 (3)
  11. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  12. problem mit java
    Alles rund um Windows - 07.01.2011 (19)
  13. Java SE 6 U10 Problem
    Alles rund um Windows - 11.12.2010 (16)
  14. problem bei java installation
    Alles rund um Windows - 18.05.2009 (5)
  15. Problem mit Java Anwendungen
    Mülltonne - 19.09.2007 (0)
  16. java problem
    Mülltonne - 10.05.2007 (0)
  17. Problem mit installation von Java sun
    Alles rund um Windows - 14.01.2005 (9)

Zum Thema Problem mit Java Trojaner - Hiho. Ich habe seit einiger Zeit ein Problem mit einem, besser gesagt wohl einer zusammengehörenden Gruppe von Trojanern. Normalerweise wär' mir das vielleicht gar nicht aufgefallen, da ich nie irgendwelche - Problem mit Java Trojaner...
Archiv
Du betrachtest: Problem mit Java Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.