Download.Trojan |
||
---|---|---|
#0
| ||
06.11.2004, 23:14
...neu hier
Beiträge: 3 |
||
|
||
06.11.2004, 23:15
Moderator
Beiträge: 7805 |
#2
Die infos sind sehr spaerlich. Du kannst es ja mal erst m Escan und poste dann falls noetig noch in Hijackthis log:
http://www.rokop-security.de/board/index.php?showtopic=3867 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.11.2004, 00:10
...neu hier
Themenstarter Beiträge: 3 |
#3
Hi Ralf,
Danke Dir für die schnelle Antwort!!! Ok, also hab das mal mit EScan ausprobiert. Und er hat auch was gefunden: File C:\Dokumente und Einstellungen\Zordagnb\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-19061f19-52935460.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. File File C:\Dokumente und Einstellungen\Zordagnb\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-76ba5970-72047eff.zip tagged as not-a-virus:Norton.Quarantine. No Action Taken. File C:\Programme\Java\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken. File C:\Programme\Java\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken. Nur leider kann ich den Trojaner mit EScan nicht enfernen, dass geht nur mit der Verkaufsversion. Kann man da nicht noch anders ran gehen? will mir das jetzt nicht unbedingt deshalb kaufen. Außerdem hat Norton noch in C:\Windows\System32\.pif Den Trojaner gefunden. Gruß Zordag |
|
|
||
07.11.2004, 08:56
Moderator
Beiträge: 7805 |
#4
Du kannst den Kompletten Inhalt aus diesem Ordner loeschen:
C:\Dokumente und Einstellungen\Zordagnb\Anwendungsdaten\Sun\Java\Deployment\cache zu deiner .pif kann ich dir nicht so viel sagen. Entweder mal an virus@protecus.de schicken, oder hier testen: http://virusscan.jotti.dhs.org/ und schreib, was gefunden wurde. Du solltest sie auf jeden fall im abgesicherten Modus umbenennen, denn normal scheint diese Datei nicht zu sein. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.11.2004, 12:17
...neu hier
Themenstarter Beiträge: 3 |
#5
Ok, also ich hab die 4 Dateien gelöscht, und die .pif in 1.pif im abgesicherten Modus umbenannt, hat aber trozdem nicht geholfen. Norton bringt jetzt die Meldung das er den download.trojan in C:\Windows\System32\1.pif gefunden hat.
Was villeicht noch wichtig ist, ist das die .pif Datei eine Verknüpfung mit einer Anwendung für MS-DOS ist. Deinen Link kann ich nicht benutzten der führt ins Nirvana :-) Hilfe !!! Grüße Zordag |
|
|
||
07.11.2004, 15:01
Moderator
Beiträge: 7805 |
#6
Ja, komisch, die Seie ist derzeit nicht Online. Ich hoffe er schraubt gerade seinen Neuen Server zusammen!
Schick die Datei einfach an virus@protecus.de und loesche sie im abgesicherten Modus oder Packe sie mit Winzip Winrar im abgesicherten Modus. Oder loesch sie einfach! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
kann mir einer sagen wie ich dieses mist Ding wieder von meine PC bekomme?
Danke schon mal im vorraus.
Grüße
Zordag