Trojanerfund Einstellungen

[Bigmama]

Hey Leute,

habe heute mit Housecall von trendmicro meinen pc durchsuchen lassen und es wurde gefunden

Troj Gen.USVTJ27 wer kann mir genau sagen was das ist gefährlich oder harmlos?
Achso soll in Java gefunden worden sein? angeblich
achso habe den trojaner ausversehen ignoriert ist das schlimm?
wäre für schnelle hilfe dankbar

Der Beitrag wurde von Bigmama bearbeitet: 29.10.2011, 16:38

[Gast_J4U_*]

Schreib mal den genauen Pfad.
Wahrscheinlich ist es nur der Java-Cache. Wenn dem so ist, löschen und fertig.

J4U

[Bigmama]

Schreib mal den genauen Pfad.
Wahrscheinlich ist es nur der Java-Cache. Wenn dem so ist, löschen und fertig.

J4U

Hallo danke für die schnelle antwort
der pfad lautet:

C:users\name\AppData\LocalLow\sun java\jre1.6.0_23_x64\jre1.6.0_23msi

achso da steht noch was von Generisch hinter dem fund
und wie leere ich wenn es so ist den java cache?
achso nochwas habe java leider deinstalliert wegen dem cache leeren :-(
danke

Der Beitrag wurde von Bigmama bearbeitet: 29.10.2011, 16:27

[Gast_uweli1967_*]

und wie leere ich wenn es so ist den java cache?

Wie folgt: Systemsteuerung/Java/Temporäre Internet Dateien/Einstellungen/Dateien löschen

[Bigmama]

Habe java leider schon deinstalliert

[Gast_J4U_*]

der pfad lautet:

C:users\name\AppData\LocalLow\sun java\jre1.6.0_23_x64\jre1.6.0_23msi

OK, dann war es halt die alte Installationsdatei, kein Problem.

Falls java_23 noch auf dem Rechner ist, dann bitte deinstallieren, den Ordner (s.o.) löschen, die aktuelle Javaversion installieren und das war es dann.
Schönes WE!

J4U

[Bigmama]

Oh danke gott sei dank nichts schlimmes

habe aber java 23 auch nicht mehr auf dem rechner

soll ich den ordner c:users löschen wo das alles drin steht?

ebenso ein schönes we und danke erstmal das beruhigt schon

[Gast_uweli1967_*]

soll ich den ordner c:users löschen wo das alles drin steht?

Ja das wäre nicht verkehrt. Unter C/Usernamen/Anwendungsdaten befinden sich evtl. noch Ordner von Java bzw Sun. Lösche die zuerst bevor du Java wieder neu installierst.

Der Beitrag wurde von uweli1967 bearbeitet: 29.10.2011, 17:24

[Gast_J4U_*]

soll ich den ordner c:users löschen wo das alles drin steht?

Nein!
Nur den Java-Ordner.

J4U

[Bigmama]

finde keinen javaordner mehr wo müsste der denn üblicherweise sein ?
Habe ja in der software auch kein java mehr drin hab nachgeschaut

lg

[Gast_uweli1967_*]

Wenn es keine Ordner Java bzw Sun mehr gibt im Verzeichnis C/Usernamen/Anwendungsdaten, dann ist es gut, wurden die bei der Deinstallation mitgelöscht. Wenn du Java neu installierst, kannst du folgendes daraufhin machen: Gehe zu Systemsteuerung/Java/Einstellungen und nimm den Haken raus bei "Temporäre Dateien auf Rechner behalten". Nun werden keine temporäre Dateien mehr von Java auf dem Rechner abgelegt/gespeichert und demnach kann sich bei dir auch künftig kein Trojaner mehr ins temporäre Verzeichnis von Java einnisten und deine Trojanermeldung die du hattest dürfte künftig nicht mehr auftauchen. Falls du CCleaner benutzt, kannst du dort auch bei Cleaner/Anwendungen nachschauen ob da ein Haken gesetzt ist bei Sun Java und diesen setzen wenn es noch nicht der Fall ist.

Der Beitrag wurde von uweli1967 bearbeitet: 29.10.2011, 18:38

[Gast_J4U_*]

finde keinen javaordner mehr wo müsste der denn üblicherweise sein ?
Habe ja in der software auch kein java mehr drin hab nachgeschaut

lg

Alles OK, dann installiere die aktuelle Version, den Link hatte ich weiter oben bereits gepostet.

J4U

[Solution-Design]

Falls du CCleaner benutzt, kannst du dort auch bei Cleaner/Anwendungen nachschauen ob da ein Haken gesetzt ist bei Sun Java und diesen setzen wenn es noch nicht der Fall ist.

Wenn Java nicht installiert ist, löscht meines Wissens auch kein ccleaner einen evtl. vorhandenen Rest-Java-cache, da die Installation Voraussetzung ist.

[Gast_uweli1967_*]

Wenn Java nicht installiert ist, löscht meines Wissens auch kein ccleaner einen evtl. vorhandenen Rest-Java-cache, da die Installation Voraussetzung ist.

Solution-Design, ich schrieb das mit CCleaner für Bigmama weil ich davon ausging dass Sie wieder Java installieren möchte. Und wie man auch J4U's Beiträgen entnehmen kann(könnte), hat Bigmama ja auch vor wieder Java neu zu installieren.

[Bigmama]

Solution-Design, ich schrieb das mit CCleaner für Bigmama weil ich davon ausging dass Sie wieder Java installieren möchte. Und wie man auch J4U's Beiträgen entnehmen kann(könnte), hat Bigmama ja auch vor wieder Java neu zu installieren.

Ja stimmt habe java wieder installiert hoffe das es nun nicht mehr erscheint
Habe gestern auch mal hijackthis ausgeführt aber der zeigte mir soviele angeblich schädliche einträge an hab dann mal gegooglet und da schrieb einer das die einträge als schädlich angezeigt werden wegen 32 bit und ich habe ja 64 bit windows 7 stimmt das was er sagt? waren alles 023 einträge

lg bigmama

Der Beitrag wurde von Bigmama bearbeitet: 30.10.2011, 08:31

[Gast_uweli1967_*]

Bigmama, wenn du möchtest kannst du ja mal dein hijackthis hier reinposten damit sich erfahrene User das anschauen und beurteilen können.

Ja stimmt habe java wieder installiert hoffe das es nun nicht mehr erscheint

Nun kannst du wenn du möchtest das:

Gehe zu Systemsteuerung/Java/Einstellungen und nimm den Haken raus bei "Temporäre Dateien auf Rechner behalten". Nun werden keine temporäre Dateien mehr von Java auf dem Rechner abgelegt/gespeichert und demnach kann sich bei dir auch künftig kein Trojaner mehr ins temporäre Verzeichnis von Java einnisten und deine Trojanermeldung die du hattest dürfte künftig nicht mehr auftauchen. Falls du CCleaner benutzt, kannst du dort auch bei Cleaner/Anwendungen nachschauen ob da ein Haken gesetzt ist bei Sun Java und diesen setzen wenn es noch nicht der Fall ist.

machen.

[citro]

Wenn Java nicht installiert ist, löscht meines Wissens auch kein ccleaner einen evtl. vorhandenen Rest-Java-cache, da die Installation Voraussetzung ist.

btw: bei mir bringt es der CCleaner nicht fertig etwas aus dem Java-Cache zu löschen.

[Solution-Design]

Ich selbst nutze CCleaner nicht wirklich. Für solch Kleinigkeiten gibt es Clearprog.

[SLE]

btw: bei mir bringt es der CCleaner nicht fertig etwas aus dem Java-Cache zu löschen.

Macht er auch nicht in den Standardeinstellungen. Nur mit eigens erstellter/heruntergeladener winapp2.ini

QUELLTEXT

[Sun Java Cache*]
LangSecRef=3022
DetectOS=6.0
Detect=HKLM\SOFTWARE\JavaSoft\Java Plug-in
Default=False
FileKey1=%LocalLowAppData%\Sun\Java\Deployment\cache|*.*|RECURSE
FileKey2=%LocalLowAppData%\Sun\Java\Deployment\SystemCache|*.*|RECURSE
FileKey3=%WinDir%\System32\SystemProfile\AppData\LocalLow\Sun\Java\Development\Cache|*.*|RECURSE

[citro]

@SLE

Ja Danke schön .

unter Internet -Sun Java - war angehakt aber hat wohl mit dem Cache nichts zu tun (?) oder sollte doch ?