Frage von WhiteBunny,

Avira hat Viren bzw. unerwünschte Programme gefunden - was sind das für Dinger?

EXP/CVE-2011-3544.CF EXP/JAVA.Ternub.Gen HTML/Redir.ksk

eine kurze Erklärung, was das jeweils ist und was es mit meinem PC macht, wäre großartig, danke im Voraus

Antwort von IRON67,
5 Mitglieder fanden diese Antwort hilfreich

Sie machen, wenn aktiv geworden, deinen PC zum Besitz eines anderen.

Java-Exploits werden verwendet, um PCs mit veralteten Java-Versionen per Drive-by-Infektion mit beliebig gefährlicher Malware zu infizieren, vom Banking-Trojaner oder Rootkit mit Backdoor und Botnet-Mitgliedschaft bis zu Scareware oder Verschlüsselungstrojaner.

Wichtig ist, WO GENAU das gefunden wurde und welche Java-Version bei dir installiert ist.

HTML/Redir.ksk deutet auf Malware hin, die deinen Browser auf zweifelhafte Seiten umleitet (Redirection), wo du dir weitere Malware einfängst.

Kommentar von IRON67,

Nachtrag. In deinem Fall betrifft der Exploit alle Java-Version der 6er Reihe bis inkl. 6 U 27 und Java 7.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3544

Antwort von Michael051965,
3 Mitglieder fanden diese Antwort hilfreich

Hallo

Das sind viren oder Trojaner die deinen Pc schädigen.

Lösch sie sofort.

Kommentar von IRON67,

Lösch sie sofort.

Inwiefern könnte das helfen? Vor allem das "SOFORT"...

Erstmal muss geklärt werden, was genau los ist.

http://www.gutefrage.net/tipp/umgang-mit-den-fundmeldungen-der-virenscanner

Kommentar von Neuwerkler1,

Wenn ich so etwas auf meinen PC finden würde da gäbe es nichts mehr zu klären. Für mich gäbe es nur eine sofortige Neuinstallation meines Betriebssystemes. Nicht einmal wenn ich keine Sicherungen für mein Systeme gemacht hätte . Da ist sich sicher der Neuwerkler

Kommentar von IRON67,

da gäbe es nichts mehr zu klären. Für mich gäbe es nur eine sofortige Neuinstallation meines Betriebssystemes.

Prinzipiell richtig. WENN die Malware aktiv war, gibts keine Alternative. Aber das steht hier ohne genaue Infos nicht fest. Genausogut hätte Avira die Malware im Java-Deployment-Cache finden können und die installierte Java-Version ist aktuell und nicht betroffen. Zudem kann auch im schlimmsten Fall eine genaue Analyse dem Opfer zeigen, was es in der Vergangenheit falsch gemacht hat und ob womöglich Spuren älterer Infektionen existieren, die damit ältere Backups kompromittiert haben.

Keine passende Antwort gefunden?

Fragen Sie die Community