Heuristic/javadownloader

XproblemkindX · 30.04.2005, 19:08

hi
habe antivir suchen lassen und leider fand er was, was sich nicht löschen lässt, weil es in einem archiv sei. folgende meldung zeigt er an :

Datei: count.jar-21d871b-3abc79db.zip
Dieses Archiv enthält eine oder mehrere infizierte Dateien!
Infizierte Dateien in Archiven werden nicht repariert oder gelöscht!

leider sind sogar 2 dateien infiziert die zweite :

count.jar-92db9b0-322fcd9e.zip

was soll ich tun???????????? ^^ratlos

danke für hilfe

Cidre · 30.04.2005, 19:22

Hallo,

siehe http://www.trojaner-board.de/showpos...82&postcount=6.

XproblemkindX · 01.05.2005, 20:16

erstmal danke
habe aba schon mit clear prog alles unnötige vernichtet, jedoch nicht den virus

um weitere ratschläge wäre ich sehr sehr dankbar

Cidre · 01.05.2005, 20:19

Dann poste mal den genauen Pfad der einzelnen monierten Archive, dann sehen wir weiter.

Haui45 · 01.05.2005, 20:19

Hast du auch den Java-Cache (Systemsteuerung-> Java) geleert? Clearprog mach das imho nicht.

XproblemkindX · 01.05.2005, 20:43

also ich denke nicht dass ich die java-caches geleert habe, aba wissen tu ich es auch nicht unbedingt

XproblemkindX · 01.05.2005, 20:45

hier ist der pfad:
D:\Dokumente und Einstellungen\Mal\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar
count.jar-21d871b-3abc79db.zip
ArchiveType: ZIP
--> Beyond.class
[FUND!] Enthält verdächtigen Code: Heuristic/Java.Downloader
count.jar-92db9b0-322fcd9e.zip
ArchiveType: ZIP
--> Beyond.class
[FUND!] Enthält verdächtigen Code: Heuristic/Java.Downloader

hilft das weiter?

XproblemkindX · 01.05.2005, 20:55

was ich noch zeigen kann ist das hijackthis.log

Logfile of HijackThis v1.99.1
Scan saved at 20:16:51, on 30.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Antivirus\AVWUPSRV.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programme\Antivirus\AVGUARD.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Antivirus\AVWIN.EXE
D:\Dokumente und Einstellungen\Mal\DESKTOP\HijackThis.exe

O10 - Hijacked Internet access by New.Net
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\Antivirus\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Antivirus\AVWUPSRV.EXE

Vielleicht kann mir jemand dadurch helfen

Haui45 · 01.05.2005, 21:06

Wie schon gepostet, Java-Cache leeren -> http://www.java.com/de/download/help/plugin_cache.xml

LSP-Fix runterladen.

Falls möglich, New.Net/NewdotNet über Systemsteuerung-> Software deinstallieren.

Mit Spybot Search&Destroy scannen und Probleme beheben lassen.

Falls nötig, LSP-Fix anwenden und nur den New.Net-Eintrag entfernen.

Weiterführende Infos: http://www.cexx.org/newnet.htm

XproblemkindX · 01.05.2005, 21:20

Vielen dank
konnte zwar new.net nicht über systemsteuerung löschen aba durch lspfix
nun findet antivir auch nix mehr
virus weg------> ich happy

30.04.2005, 19:22	#2
Cidre Administrator, a.D.	Heuristic/javadownloader Hallo, siehe http://www.trojaner-board.de/showpos...82&postcount=6. __________________ __________________

01.05.2005, 20:19	#4
Cidre Administrator, a.D.	Heuristic/javadownloader Dann poste mal den genauen Pfad der einzelnen monierten Archive, dann sehen wir weiter. __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

Heuristic/javadownloader

Log-Analyse und Auswertung: Heuristic/javadownloader