Ich habe einige trojaner auf meiner festplatte, die auch vom eTrust Virenscanner entdeckt wurden, auf die er jedoch nicht zugreift bzw nicht zugreifen kann. Der escan hat sie auch entdeckt. Hier der Auszug von dem log von escan:

Fri Jan 14 14:00:35 2005 => ***** Scanning C:\WINDOWS\Temp\jar Folder *****
Fri Jan 14 14:00:35 2005 => Scanning Folder: C:\WINDOWS\Temp\jar\*.*
Fri Jan 14 14:00:35 2005 => Scanning File C:\WINDOWS\Temp\jar\adcontroller.jar-1d98b267-4c56d178.zip
Fri Jan 14 14:00:35 2005 => Scanning File C:\WINDOWS\Temp\jar\ar.jar-3a1bb791-5370041f.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar.jar-3a1bb791-5370041f.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-1238584a-74537dd1.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-1238584a-74537dd1.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-12d89c0a-5503cded.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-12d89c0a-5503cded.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-1f77f519-57efa4f6.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-1f77f519-57efa4f6.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-2b833329-735b1870.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-2b833329-735b1870.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-370810ba-78b7de5e.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-370810ba-78b7de5e.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-37c61f32-6f15221d.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-37c61f32-6f15221d.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-4814db93-419b73b3.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-4814db93-419b73b3.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-4fb6e362-4e3de97a.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-4fb6e362-4e3de97a.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-78649638-1b82ac83.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-78649638-1b82ac83.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\arc.zip-621f546f-24e83c6a.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\arc.zip-621f546f-24e83c6a.zip infected by "Trojan-Proxy.Win32.Small.ah" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\arc.zip-7763610a-4e8db3bf.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\arc.zip-7763610a-4e8db3bf.zip infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\archive.jar-1f2587dd-148a712a.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\archive.jar-1f2587dd-148a712a.zip infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-1910af14-77ed62dd.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\classload.jar-1910af14-77ed62dd.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-1af6beb2-5b641dee.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\classload.jar-1af6beb2-5b641dee.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-28e8d1c5-7449c327.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\classload.jar-28e8d1c5-7449c327.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-5ff69fe9-49090bb4.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\classload.jar-5ff69fe9-49090bb4.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-641d67fb-1dd488c1.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\classload.jar-641d67fb-1dd488c1.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-6d17f0dd-49aa5dc8.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\classload.jar-6d17f0dd-49aa5dc8.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-76935f99-3cec5ce3.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\classload.jar-76935f99-3cec5ce3.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-77914e34-3a86df93.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\classload.jar-77914e34-3a86df93.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-7fd3a3d3-63d700c7.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\classload.jar-7fd3a3d3-63d700c7.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-8933d19-3c2ee421.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\classload.jar-8933d19-3c2ee421.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\clsld.jar-34982b9e-246d352a.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\clsld.jar-34982b9e-246d352a.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\count.jar-211da864-77b98752.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\count.jar-211da864-77b98752.zip infected by "Trojan.Java.ClassLoader.d" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\count1.jar-128d0a9d-5187b541.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\count1.jar-128d0a9d-5187b541.zip infected by "Trojan.Java.Needy.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\count1.jar-329bfdf-2205f210.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\count1.jar-329bfdf-2205f210.zip infected by "Trojan.Java.Needy.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\Counters.jar-24feff80-79e34235.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\Counters.jar-24feff80-79e34235.zip infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\freemovies.jar-53907c09-6231c44f.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\freemovies.jar-53907c09-6231c44f.zip infected by "Trojan.Java.StartPage.o" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\loaderadv164.jar-1254b013-457374fb.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\loaderadv164.jar-1254b013-457374fb.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\loaderadv413.jar-3148796b-4e5b61e1.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\loaderadv413.jar-3148796b-4e5b61e1.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\loaderadv519.jar-668341b2-3222e3f8.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\loaderadv519.jar-668341b2-3222e3f8.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\loaderadv543.jar-6b4d3e89-35537fd8.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\loaderadv543.jar-6b4d3e89-35537fd8.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\menu.jr-1b084c75-34bb72e9.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\menu.jr-1b084c75-34bb72e9.zip infected by "Trojan.Java.ClassLoader.u" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\proc.jar-571bc93f-4f04148b.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\proc.jar-571bc93f-4f04148b.zip infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.





Was kann ich tun mit diesen Trojanern? Kann ich die Löschen oder lieber nicht. Und wenn ich die Löschen darf, womit tue ich das. Gibt es einen empfehlenswertes Virenprogramm, daß das kann?
Danke schon mal vorab.

@ freeman17

die Viren löschen wir hier an Board von Hand. Hast Du den eScan laut Anleitung ausgeführt? Bitte nicht auszugsweise, sondern insgesamt angeben, wie folgt:

teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Ich habe einige Einträge gelöscht ... wegen der Anzahl der Zeilen. Hier der Rest des Protokolls:

Fri Jan 14 14:00:35 2005 => ***** Scanning C:\WINDOWS\Temp\jar Folder *****


Fri Jan 14 14:01:08 2005 => ***** Checking for specific ITW Viruses *****
Fri Jan 14 14:01:08 2005 => Checking for Welchia Virus...
Fri Jan 14 14:01:08 2005 => Checking for LovGate Virus...
Fri Jan 14 14:01:08 2005 => Checking for CodeRed Virus...
Fri Jan 14 14:01:08 2005 => Checking for OpaServ Virus...
Fri Jan 14 14:01:08 2005 => Checking for Sobig.e Virus...
Fri Jan 14 14:01:08 2005 => Checking for Winupie Virus...
Fri Jan 14 14:01:08 2005 => Checking for Swen Virus...
Fri Jan 14 14:01:08 2005 => Checking for JS.Fortnight Virus...
Fri Jan 14 14:01:08 2005 => Checking for Novarg Virus...
Fri Jan 14 14:01:08 2005 => Checking for Pagabot Virus...
Fri Jan 14 14:01:08 2005 => Checking for Parite.b Virus...
Fri Jan 14 14:01:08 2005 => Checking for Parite.a Virus...

Fri Jan 14 14:01:08 2005 => ***** Scanning complete. *****

Fri Jan 14 14:01:08 2005 => Total Files Scanned: 4507
Fri Jan 14 14:01:08 2005 => Total Virus(es) Found: 35
Fri Jan 14 14:01:08 2005 => Total Disinfected Files: 0
Fri Jan 14 14:01:08 2005 => Total Files Renamed: 0
Fri Jan 14 14:01:08 2005 => Total Deleted Files: 0
Fri Jan 14 14:01:08 2005 => Total Errors: 2
Fri Jan 14 14:01:08 2005 => Time Elapsed: 00:03:40
Fri Jan 14 14:01:08 2005 => Virus Database Date: 2005/01/12
Fri Jan 14 14:01:08 2005 => Virus Database Count: 115286

Fri Jan 14 14:01:08 2005 => Scan Completed.

Da steht nur z. B.: infected by Java class loader etc. (wie unten ersichtlich. Habe nur den Ausschnitt mit den infizierten Dateien hineingestellt.

Zitat:

Bitte nicht auszugsweise, sondern insgesamt angeben.

woher soll man jetzt sehen welche Vieren Du hast? Poste einfach alles tut auch keinem weh

Gruß Gigamail

@ freeman17

Zitat:

Fri Jan 14 14:01:08 2005 => Total Virus(es) Found: 35

bitte 35 Viren mit Namen angeben! Nicht mehr und nicht weniger!!

@ Gigamail

weisst Du wie gross ein eScan-Logfile ist? Dir tut's nicht weh, aber unser Forum hält das nicht lange durch .. es ist nämlich eine Frage des Raumes, den man zur Verfügung hat. Je länger die Postings, desto schneller müssen unsere Admins die Beiträge löschen, damit es wieder Platz gibt. Sag's nur, Du meinst, dass die Admins hier an Board auch mal was tun sollen ...

Zitat:

Fri Jan 14 14:01:08 2005 => Total Files Scanned: 4507

Mein Tipp: eScan sollte erstmal korrekt ausgeführt werden
4507 Files sind nämlich "ein bisschen" wenig....

@Shadowdance

Zitat:

weisst Du wie gross ein eScan-Logfile ist?

Sorry ich meinte den Inhalt von Virus Log Information.

Ich weiß nicht, wo ich gucken muß, um die Namen der Viren und Trojaner ausfindig zu machen.

Du musst erstmal richtig mit eScan scannen, sonst hat das alles keinen Sinn!!!

Scanne dein System mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.

Wenn der Scan schon nach wenigen Minuten fertig ist, hast du etwas falsch gemacht.

Hallo
Danke für eure Hinweise. Ja, ich habe etwas falsch gemacht. Ich habe eScan normal laufen lassen, so wie den Hijack und nicht im abgesicherten Modus. Das hole ich nach.
Gruß
Uwe
Ps. Gut, daß es dieses Forum gibt. Ansonsten sähe es finster aus.

Es geht nicht nur um den abgesicherten Modus, sondern um die Einstellungen. "all local drives" muss zwingend aktiviert sein!