Java - trojaner

So habe ich wieder einmal den virenscan mit AVG gemacht und wurde fündig. Folgendes habe ich gemeldet bekommen:

[size=7pt]C:\WINDOWS\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv600.jar-55bc90y7-41573195.zip:\Counter.class Virus Identified Javy/ByteVerify Infected, Embeded object
C:\WINDOWS\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv600.jar-55bc90y7-41573195.zip:\Parser.class Virus Identified Java/ByteVerify Infected, Embeded object
C:\WINDOWS\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv600.jar-55bc90y7-41573195.zip Virus Identified Java/ByteVerify Infected, Archive
C:\WINDOWS\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-631e0fd3-626b06ba.zip:\GetAccess.class Virus Identified Java/ByteVerify Infected, Embeded object
C:\WINDOWS\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-631e0fd3-626b06ba.zip:\Installer.class Virus Identified Java/ByteVerify Infected, Embeded object
C:\WINDOWS\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-631e0fd3-626b06ba.zip Virus Identified Java/ByteVerify Infected, Archive[/size]

Geheilt wurde nicht, auch die beförderung ins viren-gefängnis wurde verweigert.

So wurden diese dateien heute mit dem MS-DOS-befehl dir in ihrem verzeichnis angezeigt:

LOADER~1 IDX     83  11.07.06  14:44 loaderadv600.jar-55bc90a7-41573195.idx
LOADER~1 ZIP 31'251  05.07.06  18:14 loaderadv600.jar-55bc90a7-41573195.zip
JAVAJA~1 IDX    147  11.07.06  14:44 java.jar-631e0fd3-626b06ba.idx
JAVAJA~1 ZIP 57'399  05.07.06  18:14 java.jar-631e0fd3-626b06ba.zip
Die angelegenheit ist also ziemlich neu.

Die virus-enzyklopädie von AVG sagt dazu:
Virus Encyclopedia
Java/ByteVerify
This virus abuses the security vulnerability in Java Virtual Machine described in MS03-011, which gives posibility of runing potentially dangerous operation to java program (like working with files).

Trojan horse using this vulnerability changes Internet Explorer Home page.

The fix is available on Microsoft web pages like WindowsUpdate.Microsoft.com

Auf der *Windows*-update-seite habe ich freilich nichts dazu gefunden.

So wäre ich nun froh, wenn mir jemand sagen könnte, ob
1. ich diese dateien nur so ohne weiteres löschen kann, ohne dass irgendwelche lautere funktion dadurch beeinträchtigt würde
2. damit das problem aus der welt geschafft ist
3. ob man dazu allenfaöös noch was in den registern machen muss

Den JAVA-Cache kann man löschen.
Geht auch mit dem JAVA Control Panel, dort kann amn auch die Größe einstellen.

Welche JAVA-Version setzt Du denn ein?

Ich habe W98SE und dann musste ich allein wegen Firefox noch kürzlich komplett Java installieren, wo es ein jetzt verzeichnis jre1.5.0_06 gibt; ich nehme an, das ist die version-nummer. Den schädlicng habe ich aber am vermutlich aufgefangen, als ich mit WE unterwegs war und da kenn ich mich zu wenig aus, um sagen zu könnenmit welchem Java, ob mit diesem neuen oder demjenigen in Windows integrierten.

Also ich lösche nun den cache, und wie sieht das mit den registern aus? Hat er mir dort nicht irgendeinen eintrag deponiert, um sich im fale gelöscht zu sein erneut zu laden?

Ich denke es ist gar nix passiert, der Schädling liegt einfach im temporären Verzeichnis, wird jetzt gelöscht und gut ist es.

O.K., danke. Vorgestern habichs gelöscht, nachdem ich zuerst noch die register nach irgendwelchen möglich zusammenhängenden begriffen abgesucht habe und nichts gefunden, bisher scheints keine neuen probleme sind deswegen aufgetaucht, auch hat sich bisher keine der gelöschten dateien erneuert. Also ich habe die beste hoffnung, es war das richtige.