|
| Autor | Mitteilung |
gilian Board-Champion  Beiträge: 4301 | Gesendet: 18:59 - 01.12.2006 Seit einer Woche hab ich in der Taskleiste ein Javasymbol. Keine Ahnung wo das herkommt. Jetzt hat Kaspersky den wöchentlichen Scan gemacht und 6 Trojaner gefunden welche alle den Namen JAVA enthalten,kann das damit zusammen hängen? [Link zum eingefügten Bild] LG gilian |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 19:12 - 01.12.2006 Ich gehe davon aus, dass du die Java Plattform auf deinem PC hast. Schau mal nach einem entsprechenden Eintrag in deiner Software Liste(J2SE Runtime Environment oder so). Die von Kaspersky gefundenen Einträge kannst du löschen. |
TinTin
registriert Beiträge: 15
|
Gesendet: 19:17 - 01.12.2006 Ja, ByteVerify ist ein Trojaner auf Java Basis. Hat Kapersky dir den Trojaner entfernt? Ansonsten Info: http://www.symantec.com/security_response/writeup.jsp?docid=2003-090514-4048-99 Also check deine Startseite und deine links... die Links haben wahrscheinlich zuwachs bekommen. Risk Level 1, stay cool  |
gilian
Board-Champion Beiträge: 4301
|
Gesendet: 20:47 - 01.12.2006 Ja Cohagen,in der Software ist es drinnen.2x Was mich verblüfft, bevor ich den Thread aufgemacht hab, hab ich in der Software geguckt, da war definitiv nichts! Ja,Tin Tin Kaspersky hat sie entfernt. Zitat: Den Satz versteh ich nicht , bin ne PC Null. LG gilian |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 20:50 - 01.12.2006 Zitat: Mach dir keine Sorgen, es ist alles OK.  |
TinTin
registriert Beiträge: 15
|
Gesendet: 21:55 - 01.12.2006 Hallo gilian Symantec Info quick&dirty: Schafft es Trojan.ByteVerify auf dem infizierten Rechner ausgeführt zu werden, dann macht er folgendes: Zuerst erschleicht er sich volle Rechte auf dem System. der Trojaner ermittelt anschließend welcher Browser der Standardbrowser ist. Dann fügt er ponografische links zu den Bookmarks oder Favoriten hinzu. Ausserdem versucht der Trojaner einen oder mehrere Dialer zu laden, schafft er das werden diese installiert. Hast du z.B. ISDN dann ACHTUNG, hast du DSL und sonst nichts, mach dir keine sorgen, aber räum auf... (Sollte Kapersky hoffentlich lückelos erledigt haben, den Scan mit frischen Signaturen öfter mal widerholen schadet nicht, machst du aber sicher sowieso...) Einige Anwender berichten, der Trojaner würde die Startseite des Browsers ändern, davon steht aber im Security Bericht von Symantec nichts. Also verigss das, der Zuwachs an Links ist aber eindeutig beschrieben. Wenn du tatsächlich Dialer bei dir drauf hast/hattest, haben die versucht sich einzuwählen und auf xxx Paysites einzuloggen. Wie gesagt wenn du ausschliesslich mit DSL unterwegs bist, beissen die Trojaner aber auf Granit. Zitat: Da wird er das obige Programm bestimmt komplett abgespult haben. Aber vor allem gilt: Wo EIN Trojaner ist, können sich auch weitere Schädlinge tummeln. Ein einmal kompromitiertes System ist grundsätzlich nicht mehr vertrauenswürdig. |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 22:03 - 01.12.2006 Lieber Tin Tin bei einem ungeschützten System mögen deine Ausführungen durchaus zutreffen, aber Gili hat mit Kaspersky ausreichend vorgesorgt. Sie sollte vielleicht mal ihre temporären Dateien löschen sowie die Browsercaches leeren, dann dürfte endgültig Ruhe sein. |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 10:04 - 02.12.2006 Nachtrag: Wirkunsvoll ist auch folg. Vorgehensweise: - Systemwiederherstellung deaktivieren - PC runterfahren - F8 mehrmals drücken um in den abgesicherten Modus zu gelangen - kpl. Virenscan durchführen - PC wieder neu starten - Systemwiederherstellung aktivieren |
Seiten mit Postings: 1 | - Java und Trojaner - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002264 | S: 1_2 |