Trojanerfund |
Willkommen, Gast ( Anmelden | Registrierung )
Trojanerfund |
29.10.2011, 15:52
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 13 Mitglied seit: 13.12.2008 Mitglieds-Nr.: 7.272 |
Hey Leute,
habe heute mit Housecall von trendmicro meinen pc durchsuchen lassen und es wurde gefunden Troj Gen.USVTJ27 wer kann mir genau sagen was das ist gefährlich oder harmlos? Achso soll in Java gefunden worden sein? angeblich achso habe den trojaner ausversehen ignoriert ist das schlimm? wäre für schnelle hilfe dankbar Der Beitrag wurde von Bigmama bearbeitet: 29.10.2011, 16:38 |
|
|
Gast_J4U_* |
29.10.2011, 15:57
Beitrag
#2
|
Gäste |
Schreib mal den genauen Pfad.
Wahrscheinlich ist es nur der Java-Cache. Wenn dem so ist, löschen und fertig. J4U |
|
|
29.10.2011, 16:18
Beitrag
#3
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 13 Mitglied seit: 13.12.2008 Mitglieds-Nr.: 7.272 |
Schreib mal den genauen Pfad. Wahrscheinlich ist es nur der Java-Cache. Wenn dem so ist, löschen und fertig. J4U Hallo danke für die schnelle antwort der pfad lautet: C:users\name\AppData\LocalLow\sun java\jre1.6.0_23_x64\jre1.6.0_23msi achso da steht noch was von Generisch hinter dem fund und wie leere ich wenn es so ist den java cache? achso nochwas habe java leider deinstalliert wegen dem cache leeren :-( danke Der Beitrag wurde von Bigmama bearbeitet: 29.10.2011, 16:27 |
|
|
Gast_uweli1967_* |
29.10.2011, 16:28
Beitrag
#4
|
Gäste |
ZITAT und wie leere ich wenn es so ist den java cache? Wie folgt: Systemsteuerung/Java/Temporäre Internet Dateien/Einstellungen/Dateien löschen |
|
|
29.10.2011, 16:35
Beitrag
#5
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 13 Mitglied seit: 13.12.2008 Mitglieds-Nr.: 7.272 |
Habe java leider schon deinstalliert
|
|
|
Gast_J4U_* |
29.10.2011, 16:50
Beitrag
#6
|
Gäste |
der pfad lautet: OK, dann war es halt die alte Installationsdatei, kein Problem.C:users\name\AppData\LocalLow\sun java\jre1.6.0_23_x64\jre1.6.0_23msi Falls java_23 noch auf dem Rechner ist, dann bitte deinstallieren, den Ordner (s.o.) löschen, die aktuelle Javaversion installieren und das war es dann. Schönes WE! J4U |
|
|
29.10.2011, 17:04
Beitrag
#7
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 13 Mitglied seit: 13.12.2008 Mitglieds-Nr.: 7.272 |
Oh danke gott sei dank nichts schlimmes
habe aber java 23 auch nicht mehr auf dem rechner soll ich den ordner c:users löschen wo das alles drin steht? ebenso ein schönes we und danke erstmal das beruhigt schon |
|
|
Gast_uweli1967_* |
29.10.2011, 17:09
Beitrag
#8
|
Gäste |
ZITAT soll ich den ordner c:users löschen wo das alles drin steht? Ja das wäre nicht verkehrt. Unter C/Usernamen/Anwendungsdaten befinden sich evtl. noch Ordner von Java bzw Sun. Lösche die zuerst bevor du Java wieder neu installierst. Der Beitrag wurde von uweli1967 bearbeitet: 29.10.2011, 17:24 |
|
|
Gast_J4U_* |
29.10.2011, 17:10
Beitrag
#9
|
Gäste |
|
|
|
29.10.2011, 18:16
Beitrag
#10
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 13 Mitglied seit: 13.12.2008 Mitglieds-Nr.: 7.272 |
finde keinen javaordner mehr wo müsste der denn üblicherweise sein ?
Habe ja in der software auch kein java mehr drin hab nachgeschaut lg |
|
|
Gast_uweli1967_* |
29.10.2011, 18:36
Beitrag
#11
|
Gäste |
Wenn es keine Ordner Java bzw Sun mehr gibt im Verzeichnis C/Usernamen/Anwendungsdaten, dann ist es gut, wurden die bei der Deinstallation mitgelöscht. Wenn du Java neu installierst, kannst du folgendes daraufhin machen: Gehe zu Systemsteuerung/Java/Einstellungen und nimm den Haken raus bei "Temporäre Dateien auf Rechner behalten". Nun werden keine temporäre Dateien mehr von Java auf dem Rechner abgelegt/gespeichert und demnach kann sich bei dir auch künftig kein Trojaner mehr ins temporäre Verzeichnis von Java einnisten und deine Trojanermeldung die du hattest dürfte künftig nicht mehr auftauchen. Falls du CCleaner benutzt, kannst du dort auch bei Cleaner/Anwendungen nachschauen ob da ein Haken gesetzt ist bei Sun Java und diesen setzen wenn es noch nicht der Fall ist.
Der Beitrag wurde von uweli1967 bearbeitet: 29.10.2011, 18:38 |
|
|
Gast_J4U_* |
29.10.2011, 18:46
Beitrag
#12
|
Gäste |
|
|
|
29.10.2011, 23:06
Beitrag
#13
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Falls du CCleaner benutzt, kannst du dort auch bei Cleaner/Anwendungen nachschauen ob da ein Haken gesetzt ist bei Sun Java und diesen setzen wenn es noch nicht der Fall ist. Wenn Java nicht installiert ist, löscht meines Wissens auch kein ccleaner einen evtl. vorhandenen Rest-Java-cache, da die Installation Voraussetzung ist. -------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_uweli1967_* |
30.10.2011, 07:56
Beitrag
#14
|
Gäste |
ZITAT Wenn Java nicht installiert ist, löscht meines Wissens auch kein ccleaner einen evtl. vorhandenen Rest-Java-cache, da die Installation Voraussetzung ist. Solution-Design, ich schrieb das mit CCleaner für Bigmama weil ich davon ausging dass Sie wieder Java installieren möchte. Und wie man auch J4U's Beiträgen entnehmen kann(könnte), hat Bigmama ja auch vor wieder Java neu zu installieren. |
|
|
30.10.2011, 08:30
Beitrag
#15
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 13 Mitglied seit: 13.12.2008 Mitglieds-Nr.: 7.272 |
Solution-Design, ich schrieb das mit CCleaner für Bigmama weil ich davon ausging dass Sie wieder Java installieren möchte. Und wie man auch J4U's Beiträgen entnehmen kann(könnte), hat Bigmama ja auch vor wieder Java neu zu installieren. Ja stimmt habe java wieder installiert hoffe das es nun nicht mehr erscheint Habe gestern auch mal hijackthis ausgeführt aber der zeigte mir soviele angeblich schädliche einträge an hab dann mal gegooglet und da schrieb einer das die einträge als schädlich angezeigt werden wegen 32 bit und ich habe ja 64 bit windows 7 stimmt das was er sagt? waren alles 023 einträge lg bigmama Der Beitrag wurde von Bigmama bearbeitet: 30.10.2011, 08:31 |
|
|
Gast_uweli1967_* |
30.10.2011, 09:54
Beitrag
#16
|
Gäste |
Bigmama, wenn du möchtest kannst du ja mal dein hijackthis hier reinposten damit sich erfahrene User das anschauen und beurteilen können.
ZITAT Ja stimmt habe java wieder installiert hoffe das es nun nicht mehr erscheint Nun kannst du wenn du möchtest das: ZITAT Gehe zu Systemsteuerung/Java/Einstellungen und nimm den Haken raus bei "Temporäre Dateien auf Rechner behalten". Nun werden keine temporäre Dateien mehr von Java auf dem Rechner abgelegt/gespeichert und demnach kann sich bei dir auch künftig kein Trojaner mehr ins temporäre Verzeichnis von Java einnisten und deine Trojanermeldung die du hattest dürfte künftig nicht mehr auftauchen. Falls du CCleaner benutzt, kannst du dort auch bei Cleaner/Anwendungen nachschauen ob da ein Haken gesetzt ist bei Sun Java und diesen setzen wenn es noch nicht der Fall ist. machen.
|
|
|
30.10.2011, 10:20
Beitrag
#17
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
30.10.2011, 11:59
Beitrag
#18
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Ich selbst nutze CCleaner nicht wirklich. Für solch Kleinigkeiten gibt es Clearprog.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
30.10.2011, 12:38
Beitrag
#19
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
btw: bei mir bringt es der CCleaner nicht fertig etwas aus dem Java-Cache zu löschen. Macht er auch nicht in den Standardeinstellungen. Nur mit eigens erstellter/heruntergeladener winapp2.ini QUELLTEXT [Sun Java Cache*]
LangSecRef=3022 DetectOS=6.0 Detect=HKLM\SOFTWARE\JavaSoft\Java Plug-in Default=False FileKey1=%LocalLowAppData%\Sun\Java\Deployment\cache|*.*|RECURSE FileKey2=%LocalLowAppData%\Sun\Java\Deployment\SystemCache|*.*|RECURSE FileKey3=%WinDir%\System32\SystemProfile\AppData\LocalLow\Sun\Java\Development\Cache|*.*|RECURSE -------------------- Don't believe the hype!
|
|
|
30.10.2011, 13:07
Beitrag
#20
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
@SLE
Ja Danke schön . unter Internet -Sun Java - war angehakt aber hat wohl mit dem Cache nichts zu tun (?) oder sollte doch ? |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 05.06.2024, 09:17 |