2 Virus gefunden wie krieg ich die los?

Dieses Thema im Forum "Sicherheit" wurde erstellt von runtjob, 30. November 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. runtjob

    runtjob Byte

    Registriert seit:
    14. Oktober 2004
    Beiträge:
    64
    Hallo, mein AVG hat gestern 1 Virus identifiziert u.z kam: Java/ Byte Verify dachte er wurde geloescht aber Heute erneut gefunden. Daraufhin ging ich auf Symantec Check und der fand 2 Viren oder Trojaner aber von Java/Byte Verify fand er nichts?
    Das stand dabei:

    C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\NR1P999I\upside_down[1].exe is infected with Joke.Flipped

    C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\CT2FWTUF\sploit[1].anr is infected with Downloader.Trojan

    Dort stand ich soll auf der Symantec site danach suchen, konnte aber Downloader.Trojan und Joke.Flipped nicht finden. Im Internet fand ich einige Infos aber nicht wie ich den loskriege.
    Ich weiss auch nicht was dass fuer Dateien sein sollen .
    Dachte eigentlich mit Zonealarm und AVG waere ich gut geschuetzt, denn den Security Scan hatte mein PC bestanden.:confused:
    Also bitte falls jemand Ahnung hat immer her damit.Danke
     
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    das zeigt uns zuerst einmal dass du dich auf Webseiten aufgehalten hast die nicht seriös sind.

    Lösche deine Temporary Internet Files über den entsprechenden Punkt im IE. Poste den LINK zu deiner HiJackThis-Auswertung. Anleitung oben im Viren u. Trojaner Board.

    Über den Sicherheitsschnulli ZoneAlarm müssen wir uns nicht unterhalten, der wird in diesem Fall sowieso durch den Internet Explorer getunnelt.

    Wolfgang77
     
  3. runtjob

    runtjob Byte

    Registriert seit:
    14. Oktober 2004
    Beiträge:
    64
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo Alexandra,

    ist soweit ok das HiJackThis-Log. Kann da nichts Verdächtiges mehr sehen. Die Firmen HP (vermutlich Drucker) und Realtek (Audio) spionieren ein bisschen (C:\WINDOWS\ALCXMNTR.EXE ), muss man sich aber nicht unbedingt Kopfschmerzen machen.

    Der Virenscanner meldet jetzt keine Viren mehr.. ?

    Wolfgang77
     
  5. runtjob

    runtjob Byte

    Registriert seit:
    14. Oktober 2004
    Beiträge:
    64
    Hallo Wolfgang, habe gerade den AVG angeschmissen und gleich nach ca 5 sec hat er wieder den Virus Java/Byte Verify gefunden komisch denn auf Hijack stand davon nichts oder?
    Gruss Alexandra
     
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    da hast du noch ein Java Applet im Cache, kannst du Englisch

    Removal Instructions "Java.ByteVerify!exploit"
    Virus found in the Java™ Runtime Environment, Standard Edition (JRE) cache directory

    Description

    This is not a virus, but rather a method to exploit a security vulnerability in the Microsoft Virtual Machine.

    http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=36725

    Here are the instructions on how to manually remove these malicious applets from the JRE cache directory:

    1. From the Start button, click Settings> Control Panel (Systemsteuerung)
    2. In the Control Panel, open the "Java Plug-in Control Panel"
    3. Select the Cache Tab
    4. Click the Clear button inside the Cache Tab, which will clear your JRE cache directory

    Grüße Wolfgang
     
  7. runtjob

    runtjob Byte

    Registriert seit:
    14. Oktober 2004
    Beiträge:
    64
    Die Anweisung muss fuer ein anderes OS sein denn im Control Panel find ich kein Java Plug.Auf der site war der eTrust antivirus scanner online den hab ich durchgejagt und der fand sogar 8. Muss man jetzt 3 verschiedene Antivirus haben oder kennst du einen der genannt werden sollte. Firewall genauso.
    Hier dass hat er ausgespuckt

    File Infection Status Path
    java.jar-8fba448-6e99ff4e.zip>GetAccess.class
    Java.ByteVerify!exploit
    infected
    C:\Documents and Settings\Owner\.jpi_cache\jar\1.0\
    java.jar-8fba448-6e99ff4e.zip>Installer.class
    Java.Shinwow.AZ
    infected
    C:\Documents and Settings\Owner\.jpi_cache\jar\1.0\
    java.jar-8fba448-6e99ff4e.zip>NewSecurityClassLoader.class
    Java.ByteVerify!exploit
    infected
    C:\Documents and Settings\Owner\.jpi_cache\jar\1.0\
    java.jar-8fba448-6e99ff4e.zip>NewURLClassLoader.class
    Java.ByteVerify!exploit
    infected
    C:\Documents and Settings\Owner\.jpi_cache\jar\1.0\
    loaderadv698.jar-b667ebb-50f5225f.zip>Matrix.class
    Java.Shinwow.W
    infected
    C:\Documents and Settings\Owner\.jpi_cache\jar\1.0\
    loaderadv698.jar-b667ebb-50f5225f.zip>Counter.class
    Java.ByteVerify!exploit
    infected
    C:\Documents and Settings\Owner\.jpi_cache\jar\1.0\
    loaderadv698.jar-b667ebb-50f5225f.zip>Dummy.class
    Java.ByteVerify!exploit
    infected
    C:\Documents and Settings\Owner\.jpi_cache\jar\1.0\
    loaderadv698.jar-b667ebb-50f5225f.zip>Parser.class
    Java.ByteVerify!exploit
    infected
    C:\Documents and Settings\Owner\.jpi_cache\jar\1.0\


    Bitte falls du weisst wie ich an das Java chace komme waere es super ich kann gut Englisch daran liegt es nicht auch mein PC ist ein US Model also muesste ich nur nachmachen was dort steht aber wie gesagt ich finde den Button nicht.
    Nochmal Vielen Dank
    Gruss Alexandra
     
  8. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    lösche einfach alle Dateien im Verzeichnis:

    C:\Documents and Settings\Owner\.jpi_cache\jar\1.0\

    Das ist der Cache-Speicher der original Sun Java Runtime

    Oben der Artikel bezog sich auf die Microsoft Java VM, die ist bei Win XP nicht mehr dabei und du hast irgendwann die Sun Engine installiert. Ist halt die Frage für was du Java Applet überhaupt brauchst, ich komme ganz gut ohne aus.. hängt von den Surfgewohnheiten ab. Bei mir ist der Kram aus Sicherheitsgründen deaktiviert. Du kannst auch zum surfen den Mozilla Firefox verwenden, der kommt auch erstmal ohne Java Runtime. Somit werden Applet's nicht geladen und ausgeführt.

    Auf deinem System scheinen schon zwei Virenscanner aktiv zu saein, Norton NAV und AntiVir sehe ich da in der Log-Datei.
    Beachte dass immer nur ein Hintergrundwächter aktiv sein sollte sonst kann es zu Systeminstabilitäten kommen.

    AVG Antivirus ist übrigens von der Firma Grisoft und sollte nicht verwechselt werden mit AntiVir von H+BEDV Datentechnik.

    Wenn du einen DSL Breitbandanschluss mit Flatrate hast würde ich statt der Sygate Firewall einen Router verwenden. Übrigens gibt es die Firma Sygate nicht mehr:

    Symantec hat im August den Sicherheitsanbieter Sygate übernommen. Zum 30. November wird Symantec nun die Verbreitung zweier Sygate-Produkte einstellen...
    siehe hier im großen "Sygate Thread" und den Pc-Welt News..
    http://www.pcwelt.de/forum/thread183262.html

    Wolgang77
     
  9. runtjob

    runtjob Byte

    Registriert seit:
    14. Oktober 2004
    Beiträge:
    64
    Hallo, ich habe im Explorer den Ordner Java und jci cache geloescht da war auch einer Namens 1,0 den auch leer gemacht, dann nochmal den eTrust Viren scan gemacht er hat die gleichen wieder gefunden. Anderst als im Explorer weiss ich nicht wie ich an den
    C:\Documents and Settings\Owner\.jpi_cache\jar\1.0\
    komme. Wenn ich den Java oder jci Ordner anklicke ist er jetzt leer aber trotzdem wurden die 8 wieder gefunden? Kannst du mir bitte genau sagen wie ich die loeschen soll? :bitte:
    Danke Alexandra
     
  10. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
  11. runtjob

    runtjob Byte

    Registriert seit:
    14. Oktober 2004
    Beiträge:
    64
    Hallo, habe auf der Site das Java sun runtergeladen und den Symantec Security Check online gemacht. Es wurden keine Trojaner gefunden auch mit AVG blieb dieses mal alles clean. Super Wolfgang :bussi: Danke dir.
    Komisch ist jedoch dass beim Symantec Security Scan angezeigt wurde dass ich keine Anti Viren Software haette dabei habe ich ja AVG installiert und mein PC :confused: nicht ausreichend dadurch geschuetzt ist.
    Gruss Alexandra
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen