malware Exploit.Java.CVE-2012-0507 entfernen

Zwei verschiedene Virenscanner (DE-Cleaner Rettungssystem und Exterminate It) finden die malware Exploit.Java.CVE-2012-0507.N und ...... C.
Diese Versionen .N und .C wurden lokalisiert (Winsdows XP) als
Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\217ec678-7db19c5e
=>a\Test.class (Vers....N)
und
=a\Copy.class (Vers......C)
Meine Frage :
kann ich die im Ordner "56" sich befindene Datei "217ec678-7db19c5e" löschen ohne daß Problem danach auftreten ?
Ist damit das Problem gelöst ?
Oder wie muss ich vorgehen _
Danke für Hilfe

 

Der Cache kann jederzeit gelöscht werden ohne negative Folgen. Bei Bedarf werden die Daten wieder darin zwischengespeichert.
Ich habe den Java Cache grundsätzlich deaktiviert. Dann nistet sich darin auch nichts ein. Die Malware muss nicht aktiv sein. Das zeigt erst die Untersuchung des Autostarts.

 

die von den Experten gewünschten rsit\log.txt und rsit\info.txt Dateien werden hier der Vollständigkeit halber (meines vorherigen post) als upload nachgereicht.
Danke für Hilfe

 

Die Version von Java ist veraltet (6 U 29) und bildet dadurch eine Angriffsfläche für Drive-by-Infektionen beim bloßen Aufrufen entsprechend präparierter Webseiten.
Auch die aktuellen Java-Versionen (6 U 32 und 7 U 4) sind derzeit nicht sicher und sollten daher deaktiviert werden.

Skype 4.2 ist ebenfalls veraltet. Aktuell ist 5.9.0.115.

 

Gab es überhaupt mal eine sichere Java-Version? Deaktivieren und nur bei bekannten Anwendungen temporär zulassen, dann ist man einigermaßen sicher. Nach jedem Update ist das Java-Plugin im IE aktiviert, obwohl ich ihn nur fürs Windows Update benutze.

 

De facto natürlich nicht. Aber es dauert ja immer eine gewisse Zeit, bis ein Exploit für ne gefundene Lücke auch im Umlauf ist. Allerdings geht das immer schneller und da die meisten User sowieso mit steinalten Versionen unterwegs sind, kann man eigentlich nur noch dazu raten, Java komplett vom Rechner zu schmeißen oder es zu deaktivieren.

 

Ich brauche Java für diverse OpenSource Router Programme.
Im Browser ist es immer deaktiviert.
Jetzt wollte ich mal ein tolles CPU-Tool von AMD installieren und das will .NET Framework 4.0. Von der Geschichte habe ich nur Version 2.0 SP2 installiert. Also installiere ich das zusätzliche Framework, starte MS Update und das installiert gleich noch 4 wichtige Patches und 3 optionale Updates zur Fehlerkorrektur und Aktualisierung. Mich trifft fast der Schlag, was für so ein Tool von 800KB Größe notwendig ist. Nachdem ich mich an dem Tool satt gesehen habe, habe ich wieder das Image mit dem vorherigen Stand wiederhergestellt.

 

... ist aber logisch,
viele "800 KB-Tools" nutzen Framwork als Plattform.
Ohne Framework wird aus dem 800 KB-Tool ein "3 GB-Programm".

 

Deoroller schreibt in seinem post vom 18.5 :....das zeigt erst die Untersuchung des Autostarts.
Die Liste des Autostarts wird also hier in Anlage nachgereicht. Ich selbst kann darin mit meinen beschränkten Kenntnissen auf diesem Gebiet nichts auffälliges finden.

 

Da ist auch nichts zu sehen. Wenn Java immer aktuell ist, kann die Malware auch nicht die Schwachstelle vorfinden, über die sie Windows infiziert.
---> http://www.oracle.com/technetwork/topics/security/javacpufeb2012verbose-366319.html
Wenn du eine neuere Version installiert hast, wie dort unter CVE-2012-0507 beschrieben, ist diese Immun gegen den Trojaner.

 

gemäß Java Control Panel ist derzeit Vers.6 Aktualisierung 29 installiert (Build 1.6.0_29-b11). Update ist eingestellt wie folgt : (download ist automatisch), (installation erfolgt durch Benutzer). Letzter Update ist gemacht am 16.5.12, also vor wenigen Tagen.
Weshalb wurde dazu von Oracle nicht die neueste Version geliefert ?
Der soeben gemachte Versuch eines weiteren updates lief ins Abseits.
-
Die Datei 217ec678-7db19c5e im Deployment\cache\6.0\56 wurde nach upload bei virscan.org als malware mit 14 positivs bei total 36 scans ermittelt,
darauf im cache gelöscht und anschließend aus dem Papierkorb entfernt.
Die Datei 217ec678-7db19c5e.idx, welche sich im gleichen cache befindet, wurde als nicht infiziert gescannt und wurde dort belassen.

 

Automatische Aktualisierungen sind oft unzuverlässig und aktualisieren oft zeit verzögert.

Bei Java ist der Aktualisierungszeitplan auch unglücklich voreingestellt und sollte unbedingt geändert werden.

http://www.java.com/de/download/help/java_update.xml

Ich habe die Aktualisierung deaktiviert und mache das immer manuell, sobald ich von hier benachrichtigt werde:

http://www.computerbase.de/downloads/system/java-se-runtime-environment/