hallo zusammen,

ich bin neu hier, und hab mich registriert, weil ich derzeit arge probleme mit meinem pc habe und alleine nicht mehr weiter komme...

ich nutze kaspersky als virenscanner...starte ich jedoch den scan, wird mein rechner nach knapp 10 minuten urplötzlich neu gestartet...(ich habe alternativ schon versucht, mit AntiVir zu scannen, dort habe ich jedoch genau das gleiche problem)

zudem hat mir kaspersky über den anti-viren-monitor folgende trojaner angezeigt, als ich ad-aware gestartet habe:
C:\Programme\Lavasoft\Ad-aware 6\Cache\GetAccess.class Infiziert Trojan.Java.ClassLoader.c
C:\Programme\Lavasoft\Ad-aware 6\Cache\InsecureClassLoader.class Infiziert Exploit.Java.Bytverify
C:\Programme\Lavasoft\Ad-aware 6\Cache\Dummy.class Infiziert Trojan.Java.ClassLoader.Dummy.a
C:\Programme\Lavasoft\Ad-aware 6\Cache\Installer.class Infiziert TrojanDownloader.Java.OpenConnection.f

diesen "cache-ordner" gibt es allerdings nicht wenn ich versuche, über den explorer auf ihn zuzugreifen...

ein weiteres problem ist, dass der kaspersky-viren-monitor zwischendurch immer mal wieder einen virus?! mit dem namen "Adbreak" findet, jedoch nicht löschen kann...
auch hier gibt es den ordner, in dem Adbreak gefunden wird, nicht auf meiner platte zu finden...

ich hoffe, ihr habt ein paar tips für mich, ich weiss nämlich wirklich nicht weiter...

lieben gruss
replica

nachtrag:

ich hab mir grade mal gedanken gemacht, was den cache ordner angeht von ad-aware...
hätte vielleicht mal eher drauf kommen sollen, dass der nur erstellt wird, damit gescannte dateien dort zwischengespeichert werden ;-)

mal im ernst: ich habe dann mal nach von kaspersky genannten dateien manuel gesucht, und bin da auf eine zip-datei gestossen:

classload.jar-1f5b6b54-11ffc711.zip

alle die genannten infizierten dateien befinden sich in diesem zip-ordner...
zudem ist dort noch eine weitere datei vorhanden:

classload.jar-1f5b6b54-11ffc711.idx

reicht es, wenn ich die beiden dateien einfach manuel lösche und die trojaner sind dann weg?!

danke im vorraus für eure hilfe :-)

lieben gruss
replica

Hi replica,

willkommen an Board.

Lässt Du Dir auch versteckte und Systemdateien anzeigen? Das kannst Du im Explorer in den Ordneroptionen einstellen.

Bei mir gibt es das Verzeichnis "Cache" allerdings nicht.

Wo liegen die von Dir angesprochenen Zip-Dateien?

Du solltest beim Scannen andere Hintergrundprogramme nach Möglichkeit deaktivieren.

Gruß
Yopie

Einige Frage: welchen Browser verwendest du und hast du Java-Script aktiviert? Ist Dein System auf dem neuesten Stand (regelmäßige Updates)?
Der Trojaner setzt auf eine Schwachstelle in Microsofts Virtual Machine an:

http://www.sophos.de/virusinfo/analy...ojjdownla.html

bzw.:

http://www.microsoft.com/technet/sec.../MS03-011.mspx

Die Files könnten sich auch im Cache deines Browsers befinden, den solltest du auch mal leeren. Falls du den IE verwendest Java-Script aktiviert hast und den entsprechenden Patch nicht drauf hast, wäre das nicht sehr gut.
AdBreaker ist ein Browser-Hijacker.

Du solltest zunächst unbedingt einen Virus-Scan im abgesicherten Modus machen und danach HijackThis ausführen und ein Log posten, Anleitung siehe Yopis Signatur.

@ replica: Ja der Cache-Ordner von Lavasoft ist ein rein temporärer Ordner währendes des Prüfvorganges.
Da erfahrungsgemäß Lavasoft sich irgendwelche Dateien (ob Trojaner oder nicht) nicht aus den Fingern saugt, mal unbedingt einen Komplettscan machen.
Möglicherweise hat AdAware aber (obwohl nicht seine Aufgabe) den Müll schon entsorgt.

hallo zusammen :-)

entschuldigt, ich habe es vorher nicht geschafft zu antworten...

also erstmal zu den versteckten systemordnern: japp, die lasse ich mir auch mit anzeigen :-)

wenn ich nen virenscan mache, sind in der regel alle programme geschlossen, auch im autostart sind ausser kaspersky keine anderen programme, die laufen könnten und so vielleicht den arbeitsspeicher überlasten oder ähnliches...ich schätze mal, der ständige neustart während des scans hat andere gründe...

der pfad der dateien ist:
C:\Dokumente und Einstellungen\Administrator\.jpi_cache\jar\1.0\classload.jar-1f5b6b54-11ffc711

ich nutze den internet explorer und gelegentlich auch mal netscape...

das system sollte auf dem neusten sein, ich mach eigentlich sehr regelmässig updates...

java-script sollte aktiv sein, ja...

hmm ich leere mein cache eigentlich über den "automatischen" weg, heisst über den internet explorer bzw netscape selbst...reicht das also nicht aus?!

den Log von HijackThis mache ich wenn ich mehr zeit habe, und poste ihn euch, ok?! :-)

ich danke euch für eure hilfe.... ;-)

nochmal zu adbreak:

F:\System Volume Information\_restore{3056B30E-786A-459A-BB4E-F33C655612C5}\RP274\A0065373.exe/WISE0021.BIN

Infiziert Backdoor.Adbreak.e

ich kann diese datei nirgendwo finden...
wie bekommt man sie denn weg?!

Die Datei ist in der Systemwiederherstellung.

Diese deaktivieren und wieder aktivieren, und die Datei ist weg!

Gruß
Yopie

hmm wie mache ich das denn?!

bzw wie komme ich da hinein?!

In der klassischen Ansicht gehts so:
Start-Einstellungen-Systemsteuerung-System-Systemwiederherstellung- [x] Systemwiederherstellung auf allen Laufwerken deaktivieren.

HTH

Gruß
Yopie

danke Yopie, habe ich grade gemacht, ich hoffe, nun gibt es da keine probleme mehr...

obwohl ich sicher langsam nerve:

ich hab grade erneut versucht einen komplettvirenscan durchzuführen und nach knapp 10 minuten kam es zum neustart.

hat wirklich niemand eine idee, was hier das problem sein könnte?!

lieben gruss

replica

>ich nutze kaspersky als virenscanner...starte ich jedoch den scan, wird mein >rechner nach knapp 10 minuten urplötzlich neu gestartet...(ich habe >alternativ schon versucht, mit AntiVir zu scannen, dort habe ich jedoch >genau das gleiche problem)
>zudem hat mir kaspersky über den anti-viren-monitor folgende trojaner >angezeigt, als ich ad-aware gestartet habe:
>C:\Programme\Lavasoft\Ad-aware 6\Cache\GetAccess.class Infiziert >Trojan.Java.ClassLoader.c
usw

Hallo zusammen!

1. Weder AVG noch Adaware noch Antivir noch spybot erkennen diese java-Tools als Schädlinge

2. Diese Java-Geschichten werden DIREKT vom Hersteller Sun geliefert und sind sicherlich keine Trojaner! Da Java beim IE mal Probleme machte, zog ich mir direkt von Sun die --java virtual machine-- und erst ab da meckerte Kaspersky, dass es sich angeblich um Trojaner handelt. Das wage ich also hiermit zu bezweifeln. ich habe sie auch mal gelöscht neulich wegen des Scans, dann ging aber Java nicht mehr ordentlich, also Finger weg, das ist offensichtlich eine Fehlermeldung.

Grüße
Matze