PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Sonstige Software und Treiber: (https://www.pc-experience.de/wbb2/board.php?boardid=25)
--- Bin infiziert und kann "Java.Trojan.Exploit.Bytverify" nicht desinfizieren! (https://www.pc-experience.de/wbb2/thread.php?threadid=8709)

Geschrieben von CarryRhodan am 18.05.2004 um 11:42:

geschockt Bin infiziert und kann "Java.Trojan.Exploit.Bytverify" nicht desinfizieren!

Hallo,

über Outlook habe ich ungewöhnliche viele Mails - von mir nicht bekannten Absendern die eigentlich alle an die Adresse "portal-list@arena10-wsb.arcor-ip.net" gerichtet - erhalten. Die Absender haben sich komischerweise auch noch über Spam beschwert.
Ok, dachte ich, dass wird wohl alles nur Spam sein, löschen und ignorieren.
Da sich die Mails von dem üblichen Spam unterschieden haben, habe ich meinen Virenscanner (Bitdefender Home Edition 6.5) angeworfen.

Bitdefender hat dann auch gleich folgende Viren identifiziert.

C:\Dokumente und Einstellungen\meinProfilname\.jpi_cache\jar\1.0\ar3.jar-1bd1fc2b-4d3961f6.zip=>Gummy.class infected: Java.Trojan.Exploit.Bytverify
C:\Dokumente und Einstellungen\meinProfilname\.jpi_cache\jar\1.0\ar3.jar-3f46430c-773e303a.zip=>Gummy.class infected: Java.Trojan.Exploit.Bytverify
C:\Dokumente und Einstellungen\meinProfilname\.jpi_cache\jar\1.0\loaderadv8.jar-1a07ea27-26c3cba0.zip=>Counter.class infected: Java.Trojan.Exploit.Bytverify
C:\Dokumente und Einstellungen\meinProfilname\.jpi_cache\jar\1.0\loaderadv8.jar-1a07ea27-26c3cba0.zip=>Dummy.class infected: Java.Trojan.Exploit.Bytverify
C:\Dokumente und Einstellungen\meinProfilname\.jpi_cache\jar\1.0\loaderadv8.jar-1a07ea27-26c3cba0.zip=>Parser.class infected: Java.Trojan.Exploit.Bytverify

Bitdefender kann den Virus anscheinend nicht entfernen, den es liess nur die Option "ignorieren" zu.

Was meint ihr? Soll ich die Dateien manuell löschen?
Was für Möglichkeiten könnt ihr mir empfehlen?
Und kennt jemand die Wirkung des Virus?

Vielen Dank für Eure Hilfe

CarryRhodan


Geschrieben von Heaven am 18.05.2004 um 12:07:

 

Hallo CarryRhodan,

hier habe ich etwas zu dem Trojaner gefunden. Network Associates gibt in dem Artikel auch den Tipp, die infizierten Files zu löschen. Laut dieser Seite fehlt dir ein wichtiger Microsoft Patch im Outlook.

Also folgendes durchführen:
- Dateien löschen
- nochmal scannen
- windowsupdate.microsoft.com besuchen und Patches installieren

cu
Heaven


Geschrieben von CarryRhodan am 18.05.2004 um 12:22:

 

Thx, für die Antwort. Aber eigentlich kann das nicht der Fehler sein. Auf die Windows update-seite gehe ich ca. jeden zweiten Tag.
Nachdem was iich bisher darüber gefunden habe könnte der Virus an einem "exploit" in Java-Runtime-Environement (J2RE) liegen.

Da habe ich nämlich nicht die aktuellste installiert, sondern 1.4.1.
Ich werde mal weiter googlen.


Geschrieben von Heaven am 18.05.2004 um 12:27:

 

Okay, dann hab ich noch was für dich. Das Java-Plugin taucht in der Systemsteuerung auf. Darüber ist es möglich den JAR-Cache zu löschen. Führ das bitte auch noch aus.

cu
Heaven


Geschrieben von CarryRhodan am 18.05.2004 um 12:29:

 

Genau, das habe ich 2 sec. vor deinem Beitrag getan. Danke für die Lösung und die schnelle Hilfe! großes Grinsen .

Open control panel>Java plugin>cache tab>clear!!!
(you would see the 'jpi_cache' in that path)

Damit wurde der Cache gelöscht die Sicherheitslücke besteht aber wohl noch?


Geschrieben von Heaven am 18.05.2004 um 12:32:

 

Kein Thema, danke fürs Lob Augenzwinkern

Zitat:
Original von CarryRhodan
Damit wurde der Cache gelöscht die Sicherheitslücke besteht aber wohl noch?

Ich vermute es, spricht was dagegen, wenn du dir die neuese JRE-Version installierst?

cu
Heaven


Geschrieben von CarryRhodan am 18.05.2004 um 13:07:

 

Irgendein Programm habe ich, dass nur mit der veralteten JRE-Version funktioniert. Ist mir jetzt aber auch egal. Sicherheitslücken zu beheben hat Priorität.
Habe jetzt j2re1.42_04 installiert. Aber bei Systemsteuerung>Software ist kein Eintrag für die alte j2re4.1_05 zum deinstallieren. Ich hoffe mal das lässt auch einfach im Java-Ordner manuell löschen ohne Folgen.


Geschrieben von Heaven am 18.05.2004 um 14:36:

 

Das ist auf meinem Büro-PC auch so, seit das neue JRE installiert wurde habe ich in der Systemsteuerung zwei Java-Plugin-Icons, die auch beide funktionieren und unterschiedliche Funktionen beherbergen.
Zuhause kann ichs nicht nachvollziehen, da ich nur vor dem SP1-Update das JRE verwendete, es aber deinstallieren konnte.
Du kannst das ja probieren mit dem Löschen, Windows meckert schon wenns grad was davon im Zugriff hat Augenzwinkern .

cu
Heaven


Forensoftware: Burning Board , entwickelt von WoltLab GmbH