Download.Trojan

#0
06.11.2004, 23:14
...neu hier

Beiträge: 3
#1 Hallo Leute,

kann mir einer sagen wie ich dieses mist Ding wieder von meine PC bekomme?
Danke schon mal im vorraus.

Grüße

Zordag
Seitenanfang Seitenende
06.11.2004, 23:15
Moderator

Beiträge: 7804
#2 Die infos sind sehr spaerlich. Du kannst es ja mal erst m Escan und poste dann falls noetig noch in Hijackthis log:

http://www.rokop-security.de/board/index.php?showtopic=3867
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.11.2004, 00:10
...neu hier

Themenstarter

Beiträge: 3
#3 Hi Ralf,

Danke Dir für die schnelle Antwort!!!

Ok, also hab das mal mit EScan ausprobiert. Und er hat auch was gefunden:



File C:\Dokumente und Einstellungen\Zordagnb\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-19061f19-52935460.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File

File C:\Dokumente und Einstellungen\Zordagnb\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-76ba5970-72047eff.zip tagged as not-a-virus:Norton.Quarantine. No Action Taken.

File C:\Programme\Java\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

File C:\Programme\Java\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.



Nur leider kann ich den Trojaner mit EScan nicht enfernen, dass geht nur mit der Verkaufsversion. Kann man da nicht noch anders ran gehen? will mir das jetzt nicht unbedingt deshalb kaufen.

Außerdem hat Norton noch in C:\Windows\System32\.pif
Den Trojaner gefunden.

Gruß

Zordag
Seitenanfang Seitenende
07.11.2004, 08:56
Moderator

Beiträge: 7804
#4 Du kannst den Kompletten Inhalt aus diesem Ordner loeschen:

C:\Dokumente und Einstellungen\Zordagnb\Anwendungsdaten\Sun\Java\Deployment\cache
zu deiner .pif kann ich dir nicht so viel sagen. Entweder mal an virus@protecus.de schicken, oder hier testen: http://virusscan.jotti.dhs.org/ und schreib, was gefunden wurde.
Du solltest sie auf jeden fall im abgesicherten Modus umbenennen, denn normal scheint diese Datei nicht zu sein.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.11.2004, 12:17
...neu hier

Themenstarter

Beiträge: 3
#5 Ok, also ich hab die 4 Dateien gelöscht, und die .pif in 1.pif im abgesicherten Modus umbenannt, hat aber trozdem nicht geholfen. Norton bringt jetzt die Meldung das er den download.trojan in C:\Windows\System32\1.pif gefunden hat.
Was villeicht noch wichtig ist, ist das die .pif Datei eine Verknüpfung mit einer Anwendung für MS-DOS ist.

Deinen Link kann ich nicht benutzten der führt ins Nirvana :-)

Hilfe !!!

Grüße

Zordag
Seitenanfang Seitenende
07.11.2004, 15:01
Moderator

Beiträge: 7804
#6 Ja, komisch, die Seie ist derzeit nicht Online. Ich hoffe er schraubt gerade seinen Neuen Server zusammen!;)

Schick die Datei einfach an virus@protecus.de und loesche sie im abgesicherten Modus oder Packe sie mit Winzip Winrar im abgesicherten Modus.

Oder loesch sie einfach! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: