Forum
Tipps
News
Menu-Icon

Windows 7: Java/Applet.K

Hallo,

seid gestern habe ich plötzlich einen Virus auf meinem System, bzw ich habe den gestern mithlife des Free-Antiviers von Avira getestet.

Laut den Angaben befindet sich der Virus unter
C:/Users/Matthias/AppData/LocalLow/Sun/Java/Development/cache/6.0/44/330a6ec-3955ae80

Es handelt sich laut den Angaben des AVs um ein Java/Applet.K Virus.

Nun möchte ich gerne wissen, was der Virus macht.
Sind alle eingesteckten USB-Medien auch infiziert worden?
Wie sieht es mit der Verbreitungsquote im Netzwerk aus?
Was sollte ich tun? (Formatieren und Neuinstallation, oder reicht das Löschen der Datei aus der Karantäne?)
Wenn Neuinstallation, von welchen Daten sollte ich KEINE Kopien machen?

Könnte es vielleicht sein, dass es sich wiedermal um eine kreative Fehlermeldung von AntiVir handelt?

Was ich mich auch Frage ist, wieso der Virus in dem Javaordner sitzt. Ich nutze nämlich meinen Zugang zum Internet hauptsächlich zum Spielen (legal erworbene, ohne C.racks oder so ^^) und zum Anschauen von Videos und ein Virus im Javaordner würde doch eigentlich auf einen Virus aus einem Javaapplet hinweisen?!

Bitte um schnelle Rückmeldung,
Meister Falke



Antworten zu Windows 7: Java/Applet.K:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

downloade Dir doch einmal Malewarebytes, update es und führe einen Vollscan durch. Ggf. auftretende Schädlinge gleich löschen und nicht in Quarantäne verschieben !
Logfile
trotzdem posten.

Download hier:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html


Gruss A K

Malwarebytes hat noch nichts gefunden und durchsucht mitlerweile meine 2. Festplatte.

Der laut Aviras AV "Virus" befindet sich ja in dem Java-Cacheordner... Daher kann ich den "Virus" ja ohne weiteres löschen, da der Inhalt des ordners nichtmehr gebraucht wird.

muss ich befürchten, dass Passwörter geklaut wurden / mein system nichtmehr "vertrauenswürdig" ist?

Ich werd Malwarebytes mal zuendelaufen lassen, und danach nochmal über die "Viren"-Datei speziell rennen lassen... ich werd dann beide logs hier posten

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also, wenn Malewarebytes ( MWB ) nichts findet, kannst Du erstmal davon ausgehen, dass erstmal alles o.k. ist.
Hast Du auch MWB upgedated ? Der Vollscan kann schon 2-3 Std. dauern.

Ist vollständig geupdated
Eigentlich ist auf meiner Festplatte nicht viel drauf ^^, deshalb denk ich wird das nicht lange dauern... der hat ca 45 min für die erste hälfte (84GB) gebraucht und jetzt isser bei der 2. patition, schätze der brauch 2 stunden gesamt. Wie gesagt, logs kommen dann ^^

Soll ich vllt ab jetzt besser malwarebytes als Avira verwenden?
Das mit den ständigen fehlermeldungen regt mich enormst auf, zumal ich nie weiß, welche ich denn jetzt ernst nehmen darf... Vor ca einem halben jahr wollte der mein system reparieren, weil der zuviele versteckte dateien fand (logisch windows dateien xD)... dann hatte der nen trojaner mal gefunden, der keiner war und dann nen trojaner, welcher angeblich eins MEINER programme (selbstprogrammiert) war, wo lediglich ein kleines fenster geöffnet und geschlossen wurde -.-

Wie schauts denn mit der erkennungsquote bei malwarebytes aus? Nicht, dass malwarebytes nachher nur nix findet (umgekehrter effekt)...?

hat malwarebytes auch sowas wie nen "hintergrundwächter"?

gibts sonst noch antivirenprogramme die du mir empfehlen kannst? (scheinst dich ja auszukennen :) )

MfG, Meister Falke

Schon fertig Oo

Zitat
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5711

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.02.2011 16:27:53
mbam-log-2011-02-08 (16-27-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 442796
Laufzeit: 59 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

jetzt lass ich mal NUR die datei untersuchen

Edit: lol was nen Moment dauern wird... der hat nen update (wobei meine datenbankversion schon 2/8/2011 ist). 2 Updates an einem Tag? Davon kann ich bei Avira nur träumen Oo
« Letzte Änderung: 08.02.11, 16:31:43 von Meister Falke »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malewarebytes wird hier beim Download erklärt:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Es erkennt lediglich Maleware, Viren, Schädlinge usw.

Es kann in der Freeware keinen Hintergrundprozess durchführen.

Ich nutze  Kaspersky für mein AV-Prog.

Die direkte Untersuchung der Datei ergab auch nichts...

Zitat
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5712

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.02.2011 16:32:20
mbam-log-2011-02-08 (16-32-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Was bringt eigentlich einem ein Anti-Vir Programm, wenn es viren anzeigt, obwohl keine da sind??

Nutzt du die kostenlose oder die bezahlversion von kaspersky (wenn kostenlos kannst ja nen link senden ;) ).

Danke dir AK ^^

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Bitte sehr, keine Ursache  :)

Kaspersky bekommst Du für 3,70 € in fast jeder Computerbild. Ist dann 1 Jahr gültig. Alle 3 Monate kannst Du Deine Version verlängern lassen.

Erklärung hier:

http://www.computerbild.de/download/Kaspersky-Anti-Virus-2011-425670.html

 Laufzeit: 4 Sekunde(n)  ??? ??? ???

OOOPS ... hab den ersten Lauf übersehen ....

« Letzte Änderung: 08.02.11, 17:20:00 von Ava-Tar »
;D

Ich hab im ersten log das log von dem gesamten systemscan (59 einhalb minuten)

der zweite log ist der, wo ich NUR die angeblich betroffene Datei gescannt habe ^^ (4 Sekunden)

// innerer Monolog:
// der die das log...
// die Logdatei mhmmpf

Meister Falke

Und wie genau soll ich das machen?

Edit: Bei google steht nix nützliches...
Ich hab jetzt jedenfalls alle Sachen ausm java cacheordner gelöscht... Jetzt finden weder avira, noch (wie vorher auch) malwarebytes was...

Mein Problem is nur, ob jetzt alles weg is, oder ob überbleibsel da sind und ob ich nun den virus hatte oder nicht? vor allem is mein Problem, ob der sich über das Netzwerk auf meinen Zweitrechner übertragen hat und ob der Meine Passwörter gespyed hat...

Soll ich meinen PC jetzt trotzdem Formatieren und Neuinstallieren? (Dauert aufgrund meiner Internetverbindung 3 Tage)...

MfG Meister Falke

« Letzte Änderung: 08.02.11, 20:56:35 von Meister Falke »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich würde erst formatieren und neuinstallieren, wenn sich "Ungereimtheiten" zeigen. Die Arbeit würde ich erstmal lassen. Sobald sich irgendetwas Unnormales Verhalten des Rechners ergibt, kannst Du das immer noch machen.

Wichtig ist ja auch, dass keine Passwörter oder Dateien ausspioniert werden können, aber das ist ausgeschlossen oder?

Nach löschen des Caches findet nun weder Antivir, noch Malwarebytes irgendwas an infizierten Dateien.
Ist der Virus nun vollständig entfernt oder könnte er trotzdem noch vorhanden sein?

MfG Meister Falke


« Windows XP: Zugriff auf Fremd PCWindows Vista: Nicht identifiziertes netzwerk durch trojaner? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...