In einem anderen Thread habe ich ja schon davon berichtet, dass ich seit einigen Wochen massive Probleme mit OS X bzw. Aperture habe/hatte.

Mein OS X war auf einmal komplett im Eimer und ich konnte nichts mehr neu installieren. Hab's dann zum Händler gebracht, der konnte alles wieder neu installieren. Läuft nun auch wieder, nur Aperture stürzt regelmäßig ab...

Nun habe ich mir vorhin den Virenscanner Sophos geladen und mal drüber laufen lassen.
Dieser hat nun auch zwei "Threats" gefunden.

Klassifiziert wird das ganze als "Troj/JavaDI-BJ" bzw. "Troj/JavaDI-BU".

Ich habe keine Ahnung, was das sein soll bzw. ob es gefährlich ist und Probleme machen kann.

Anscheinend kann Sophos aber das Problem nicht lösen.
Bei "Verfügbare Maßnahme" steht dann:

“Der Threat kann nicht bereinigt werden. Anweisungen zur manuellen Bereinigung erhalten Sie per Klick auf den Threat-Namen."

Klicke ich auf den Namen öffnet sich ne Webseite mit der Message:

"Nicht gefunden

Die von Ihnen gewünschte Seite wurde nicht gefunden. Die Seite wurde möglicherweise entfernt, verschoben oder die URL wurde nicht korrekt eingegeben. Der Sophos Webmaster wurde über das Problem informiert."
=> Bei beiden Dateien.

Was soll ich jetzt machen? Vielleicht ist ja doch was faul am System und ich hab nen Virus, der die Fehler verursacht (hat)?

Freue mich über jeden Tipp, da ich gerade nicht weiß, wie ich weiter verfahren soll...

Deine Trojaner sind für Windows und können Dir auf dem Mac nichts tun.
Alles andere hätte mich auch sehr gewundert.
Es sei denn, Du hast noch Windows installiert.

Deine Probleme haben augenscheinlich andere Gründe.

Das raus zu bekommen hat mich 30 sek. gekostet.

Den trojanernamen bei Google rein und schon der 2 Link gibt Dir die Klassifizierung
des Trojaners an und welches Betriebsystem betroffen ist.

Google-Suche (Stichwort "Troj/JavaDI-BJ"):
Google-Suche (Stichwort "Troj/JavaDI-BU"):

Siehe auch:

MacGadget: Trojaner gefunden mit Sophos Anti-Virus 7.3
L'Essentiel online (Facebook Community): Kurz-URL verbreitet Trojaner
Sophos Threat Center:

In diesem Fall: ja.

In diesem Fall: ja. Aber er kann sie trotzdem unwissentlich weitergeben (und tut es mangels Sorgfalt evtl. sogar bereits) an Windows-Nutzer, welche dann sicher äußerst erbaut und dankbar drüber sein werden (oder es evtl. nicht schon sind), sich bei ihm womöglich angesteckt zu haben.

Außerdem: der derzeitig ins Gerede gekommene Trojaner MacDefender, der manche Mac-Anwender heimsucht, ist eine Abwandlung eines vorherigen Windows-Trojaners. Zudem ist letzten Monat zum allerersten Mal ein Schadprogramm-BastelKit gesichtet worden, welches mit wenigen Handgriffen sogar für den relativ ungeübten Schadprogramm-Bastler speziell auf den Mac ausgerichtete Schadsoftware erstellt.
Was präparierte Webseiten angeht, über die man sich ggf. infizieren kann, so arbeiten die inzwischen zunehmend dahingehend "intelligent" als dass sie erkennen, ob von einem Windows-Rechner oder von einem Mac aus drauf zugegriffen wird, und dann wird dem Windows-Rechner ggf. speziell auf den Windows-Rechner ausgerichtete Schadsoftware untergejubelt, und dem Mac-Rechner wird speziell auf den Mac ausgerichtete Schadsoftware untergejubelt. Ähnlich arbeiten inzwischen die Nachlad-Routinen in immer mehr Schadsoftware, welche als Türöffner und für alle Betriebssysteme gleich geltend sich erstmal über eine entsprechend präparierte Java- oder Flash-Schadsoftware (von wegen plattfpormübergreifend und so) hinterrücks Zutritt erbittet/verschafft und dann unbemerkt speziell auf die jeweilige Plattform ausgerichtete weitere Schadsoftware als Nachhut nachlädt.

Schadsoftware ist Schadsoftware (egal, für welches Zielsystem bestimmt), und sie sollte auf keinem Rechner geduldet sein, völlig egal, ob sie jetzt für diesen Rechner konkret bestimmt ist oder nicht. Der Bumerang kommt immer irgendwann zurück. Und sei es in Form von höherem Spamaufkommen im eigenen email-Postfach, weil mal wieder irgendein Rechner da draußen (der nicht immer nur ein Windows-Rechner ist, sondern durchaus auch ein Mac-Rechner oder auch ein Linux-Rechner oder sogar ein ausgewachsener Server sein kann -- entsprechende Beispiele gibt es, und die Fälle sind zahlenmäßig gar nicht mal so vernachlässigbar wenig) infiziert worden ist und Teil eines Bot-Netzes geworden ist und fleißig Spam- und Malwareverteiler spielt.

@sierkb

1. Wollte zeitlos von seinen Problemen befreit werden und vermutete die Trojaner dahinter.
Dies ist nicht der fall.

Anstecken kann man nur, wenn man selber den Erreger trägt oder infiziert ist.

Klar kann er ihn z.B. in einer Mail als Programm versehentlich weiterleiten, aber infizieren müssen andere sich schon selber.

Es ging aber erst mal darum sein eigenes Problem einzugrenzen.

Saxx:

Eben.

Analog: klar kann ich bei einer ansteckenden Erkältung oder Erkrankung einem Anderen auch die Hand geben (mit der ich mir zuvor die nfizierte Nase geputzt habe) und ihn vollhusten oder von der Toilette kommend ohne Händewaschen einem anderen die Hand geben, infizieren muss derjenige sich schon selber...

Es geht vor allem auch darum, überhaupt ein Bewusstsein dafür zu entwickeln, dass sowas ganz generell ein Problem ist, sein kann oder schnell werden kann nicht nur für einen selber sondern auch für andere, völlig egal welche Betriebssystemplattform betreffend.
Es geht nicht darum, das Ganze einfach abzutun und zu belassen mit den Worten "Das ist eh nicht an mich adressiert, also uninteressant, und weiter im Text".

Du verstehst, worauf ich hinauswill?

Sein Problem hat wahrscheinlich andere Ursachen als das was er oben vermutet hat, das ist wohl wahr. Sagen kann man lediglich, dass das, was sein Sophos da gefunden zu haben scheint, wahrscheinlich NICHT die Ursachse seines Problems ist. Trotzdem sollte er evtl. mal mit einem anderen AV-Programm gegenchecken, ob die zum selben Ergebnis kommen, oder ob das Ganze nur ein Fehlalarm gewesen ist. Um auch diese Baustelle zu schließen bzw. um Gewissheit zu haben, dass er nicht evtl. was weitergibt.

In Richtung zeitlos:
Was sein eigentliches Problem betreffend Aperture angeht, so hat er dazu zu wenig Informationen preisgegeben, um eine Aussage machen zu können. Das System schreibt regelmäßig Logfiles. Da ist ggf. ein Hinweis zu finden. Anschauen kann man sich die Logfiles gesammelt z.B. mit /Applications/Konsole.app bzw. unter /var/log, /Library/Logs und ~/Library/Logs. Crasht ein Programm, so findet man diesbzgl. dann möglicherweise auch einen entsprechenden Log-Bericht abgelegt in ~/Library/Logs/CrashReporter bzw. ~/Library/Logs/DiagnosticReports. Davon dann hier evtl. mal einen aktuellen Auszug Aperture betreffend posten, sodass man sich diesen Log-Report mal näher anschauen kann auf der Suche nach der dauernden Absturz-Ursache.

@alle: Vielen Dank! Hab das jetzt verstanden, ich habe zwar einen Troianer, aber mir kann er nicht gefährlich werden. Ich werde jetzt mal kucken, wie ich den vom Mac bekomme (hab ihr ja verlinkt, danke!).

@sierkb: Hier findest Du näheres zu meinem "eigentlichen" Problem, dem Aperture-Problem.




Aber da habe ich die Hoffnung schon aufgegeben, sprich, da kann keiner helfen. Habe schon alles probiert. Leider. War schon so weit, dass ich mich gefreut habe, als der Virenscanner was gefunden hat. Aber das war's ja dann doch nicht

Dennoch danke für die Aufklärung hier!

Noch mal zum Troianer. Hab zwar den Link gelesen, verstehe aber leider nicht, wie ich den jetzt manuell entfernen soll.
Hat da jemand Erfahrung mit (in Sophos)?

Die Schritte müssten ja wohl sein:

If there are any threats for which the action available is 'Clean up manually', create a custom scan.
Select the areas where the remaining threats reside and add these to the Scan Items.
In the Options tab, select 'Delete threat' from the drop down menu.
Click Done.
Run the scan.

Fängt schon ganz vorne an mit dem "create a custom scan"
Und wo sind dann die "areas where the remaining threats reside"? Woher soll ich das wissen?

Doof, dass man das alles manuell machen muss und das Programm das Problem nicht selbst behebt...

Okay, der Pfad wäre folgender:

/Volumes/Macintosh HD/Users/USER/Library/Caches/Java/cache/6.0/20/4f92ed94-43cb5c6d [lang_driver/restore.class]

Und jetzt?

zeitlos:

Vorschlag:

Da Du den Pfad ja jetzt hast und weißt und daran erkennen kannst, dass das der lokale Java-Cache ist (der also eigentlich nur temporär irgendwelche Dateien zwischenspeichert, um sie bei Gebrauch schneller abrufen zu können), wo Deine betreffende Datei drinliegt, kannst Du diese Datei gezielt und alleine oder auch tutti completti den ganzen Cache weitgehend gefahrlos löschen. Entweder manuell per Hand. Oder via der Java-Einstellungen /Applications/Utilities/Java Preferences.app :

Java Einstellungen Netzwerk [Dateien löschen]

Vorher, wenn Du neugierig bist zu schauen, was sich da alles im Java-Cache angesammelt hat, vielleicht mal

Java Einstellungen Netzwerk [Cache-Dateien anzeigen] und dann erst [Dateien löschen].

@sierkb:

Danke für Deine Bemühungen! Hab's jetzt manuell gelöscht!
Nun findet auch der Virenscanner nichts mehr, somit sollte ich den Troianer (ob schadhaft oder nicht) los sein.

Das Aperture-Problem bleibt hingegen. Na ja, vielleicht findet sich noch jemand mit dem goldenen Tipp.

Danke auf jeden Fall schon mal für die Hilfe hier!