PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Sonstige Software und Treiber: » Bin infiziert und kann "Java.Trojan.Exploit.Bytverify" nicht desinfizieren! » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen Bin infiziert und kann "Java.Trojan.Exploit.Bytverify" nicht desinfizieren!
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
CarryRhodan CarryRhodan ist männlich
kommt gerne wieder


Dabei seit: 05.05.2003
Beiträge: 55
geschockt Bin infiziert und kann "Java.Trojan.Exploit.Bytverify" nicht desinfizieren! Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo,

über Outlook habe ich ungewöhnliche viele Mails - von mir nicht bekannten Absendern die eigentlich alle an die Adresse "portal-list@arena10-wsb.arcor-ip.net" gerichtet - erhalten. Die Absender haben sich komischerweise auch noch über Spam beschwert.
Ok, dachte ich, dass wird wohl alles nur Spam sein, löschen und ignorieren.
Da sich die Mails von dem üblichen Spam unterschieden haben, habe ich meinen Virenscanner (Bitdefender Home Edition 6.5) angeworfen.

Bitdefender hat dann auch gleich folgende Viren identifiziert.

C:\Dokumente und Einstellungen\meinProfilname\.jpi_cache\jar\1.0\ar3.jar-1bd1fc2b-4d3961f6.zip=>Gummy.class infected: Java.Trojan.Exploit.Bytverify
C:\Dokumente und Einstellungen\meinProfilname\.jpi_cache\jar\1.0\ar3.jar-3f46430c-773e303a.zip=>Gummy.class infected: Java.Trojan.Exploit.Bytverify
C:\Dokumente und Einstellungen\meinProfilname\.jpi_cache\jar\1.0\loaderadv8.jar-1a07ea27-26c3cba0.zip=>Counter.class infected: Java.Trojan.Exploit.Bytverify
C:\Dokumente und Einstellungen\meinProfilname\.jpi_cache\jar\1.0\loaderadv8.jar-1a07ea27-26c3cba0.zip=>Dummy.class infected: Java.Trojan.Exploit.Bytverify
C:\Dokumente und Einstellungen\meinProfilname\.jpi_cache\jar\1.0\loaderadv8.jar-1a07ea27-26c3cba0.zip=>Parser.class infected: Java.Trojan.Exploit.Bytverify

Bitdefender kann den Virus anscheinend nicht entfernen, den es liess nur die Option "ignorieren" zu.

Was meint ihr? Soll ich die Dateien manuell löschen?
Was für Möglichkeiten könnt ihr mir empfehlen?
Und kennt jemand die Wirkung des Virus?

Vielen Dank für Eure Hilfe

CarryRhodan

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von CarryRhodan: 18.05.2004 11:43.
18.05.2004 11:42 CarryRhodan ist offline Beiträge von CarryRhodan suchen Nehmen Sie CarryRhodan in Ihre Freundesliste auf
Heaven Heaven ist weiblich
Support/Moderatorin


Dabei seit: 02.12.2003
Beiträge: 4.014
Herkunft: Nürnberg
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo CarryRhodan,

hier habe ich etwas zu dem Trojaner gefunden. Network Associates gibt in dem Artikel auch den Tipp, die infizierten Files zu löschen. Laut dieser Seite fehlt dir ein wichtiger Microsoft Patch im Outlook.

Also folgendes durchführen:
- Dateien löschen
- nochmal scannen
- windowsupdate.microsoft.com besuchen und Patches installieren

cu
Heaven
18.05.2004 12:07 Heaven ist offline E-Mail an Heaven senden Homepage von Heaven Beiträge von Heaven suchen Nehmen Sie Heaven in Ihre Freundesliste auf
CarryRhodan CarryRhodan ist männlich
kommt gerne wieder


Dabei seit: 05.05.2003
Beiträge: 55

Themenstarter Thema begonnen von CarryRhodan
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Thx, für die Antwort. Aber eigentlich kann das nicht der Fehler sein. Auf die Windows update-seite gehe ich ca. jeden zweiten Tag.
Nachdem was iich bisher darüber gefunden habe könnte der Virus an einem "exploit" in Java-Runtime-Environement (J2RE) liegen.

Da habe ich nämlich nicht die aktuellste installiert, sondern 1.4.1.
Ich werde mal weiter googlen.
18.05.2004 12:22 CarryRhodan ist offline Beiträge von CarryRhodan suchen Nehmen Sie CarryRhodan in Ihre Freundesliste auf
Heaven Heaven ist weiblich
Support/Moderatorin


Dabei seit: 02.12.2003
Beiträge: 4.014
Herkunft: Nürnberg
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Okay, dann hab ich noch was für dich. Das Java-Plugin taucht in der Systemsteuerung auf. Darüber ist es möglich den JAR-Cache zu löschen. Führ das bitte auch noch aus.

cu
Heaven
18.05.2004 12:27 Heaven ist offline E-Mail an Heaven senden Homepage von Heaven Beiträge von Heaven suchen Nehmen Sie Heaven in Ihre Freundesliste auf
CarryRhodan CarryRhodan ist männlich
kommt gerne wieder


Dabei seit: 05.05.2003
Beiträge: 55

Themenstarter Thema begonnen von CarryRhodan
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Genau, das habe ich 2 sec. vor deinem Beitrag getan. Danke für die Lösung und die schnelle Hilfe! großes Grinsen .

Open control panel>Java plugin>cache tab>clear!!!
(you would see the 'jpi_cache' in that path)

Damit wurde der Cache gelöscht die Sicherheitslücke besteht aber wohl noch?

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von CarryRhodan: 18.05.2004 12:31.
18.05.2004 12:29 CarryRhodan ist offline Beiträge von CarryRhodan suchen Nehmen Sie CarryRhodan in Ihre Freundesliste auf
Heaven Heaven ist weiblich
Support/Moderatorin


Dabei seit: 02.12.2003
Beiträge: 4.014
Herkunft: Nürnberg
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Kein Thema, danke fürs Lob Augenzwinkern

Zitat:
Original von CarryRhodan
Damit wurde der Cache gelöscht die Sicherheitslücke besteht aber wohl noch?

Ich vermute es, spricht was dagegen, wenn du dir die neuese JRE-Version installierst?

cu
Heaven
18.05.2004 12:32 Heaven ist offline E-Mail an Heaven senden Homepage von Heaven Beiträge von Heaven suchen Nehmen Sie Heaven in Ihre Freundesliste auf
CarryRhodan CarryRhodan ist männlich
kommt gerne wieder


Dabei seit: 05.05.2003
Beiträge: 55

Themenstarter Thema begonnen von CarryRhodan
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Irgendein Programm habe ich, dass nur mit der veralteten JRE-Version funktioniert. Ist mir jetzt aber auch egal. Sicherheitslücken zu beheben hat Priorität.
Habe jetzt j2re1.42_04 installiert. Aber bei Systemsteuerung>Software ist kein Eintrag für die alte j2re4.1_05 zum deinstallieren. Ich hoffe mal das lässt auch einfach im Java-Ordner manuell löschen ohne Folgen.
18.05.2004 13:07 CarryRhodan ist offline Beiträge von CarryRhodan suchen Nehmen Sie CarryRhodan in Ihre Freundesliste auf
Heaven Heaven ist weiblich
Support/Moderatorin


Dabei seit: 02.12.2003
Beiträge: 4.014
Herkunft: Nürnberg
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Das ist auf meinem Büro-PC auch so, seit das neue JRE installiert wurde habe ich in der Systemsteuerung zwei Java-Plugin-Icons, die auch beide funktionieren und unterschiedliche Funktionen beherbergen.
Zuhause kann ichs nicht nachvollziehen, da ich nur vor dem SP1-Update das JRE verwendete, es aber deinstallieren konnte.
Du kannst das ja probieren mit dem Löschen, Windows meckert schon wenns grad was davon im Zugriff hat Augenzwinkern .

cu
Heaven
18.05.2004 14:36 Heaven ist offline E-Mail an Heaven senden Homepage von Heaven Beiträge von Heaven suchen Nehmen Sie Heaven in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Neues Thema erstellen Thema ist geschlossen
PC-Experience » Software Foren: » Sonstige Software und Treiber: » Bin infiziert und kann "Java.Trojan.Exploit.Bytverify" nicht desinfizieren!


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2023 PC-Experience.de