|
Heuristic/Java Downloader - VIRUS Hallo, Bin ganz neu hier und habe das gleiche Problem mit dem Java.Downloader, wie bereits zwei Postings entfernt. Habe mich erst einlesen müssen, da ich keines der Programme bis jetzt kannte.... Bin dem Rat gefolgt und lasse gerade EScan durchlaufen und würde mich freuen, wenn ihr mir dann weiterhelfen könntet. Folgende Zeile wurde dann in Virus Log Information gefunden: File C:\WINDOWS\ml-cleanup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Vielen Dank im voraus! |
Hallo weberknecht1412, geh in den abgesicherten Modus, um Escan durchlaufen zu lassen. Manche Freunde lassen sich nicht gerne scannen, wenn sie am Laufen sind. dartus |
Anbei nun die gesamt LISTE der gefundenen "Viren"... Da ich aber EScan nicht im gesicherten Modus durchlaufen habe lassen, mach ich besser nochmal alles von vorne. Vielleicht aber hilft das trotzdem schon ein wenig. Vielleicht noch als Anmerkung: Antivir hat folgendes gefunden: Heuristig/Java.Downloader 1.) downman-pi.jar-38a92cf-7c900040.zip 2.) downman-pi.jar-38a93cf-7edcd0f3.zip lg, Dani File C:\WINDOWS\ml-cleanup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\AVPersonal\INFECTED\A0035785.EXE.VIR infected by "Email-Worm.Win32.Bagle.ay" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{42A39760-4415-44C9-BACC-948EE4834572}\RP88\A0033593.pif infected by "Email-Worm.Win32.Sober.i" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{42A39760-4415-44C9-BACC-948EE4834572}\RP88\A0033594.pif infected by "Email-Worm.Win32.Sober.i" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{42A39760-4415-44C9-BACC-948EE4834572}\RP88\A0033595.pif infected by "Email-Worm.Win32.Sober.i" Virus. Action Taken: No Action Taken. File C:\WINDOWS\ml-cleanup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\WINDOWS\security\java\at.exe tagged as not-a-virus:RiskWare.FTP.SlimFTPd.314. No Action Taken. File C:\WINDOWS\security\java\axe.exe infected by "Trojan.Win32.Starter" Virus. Action Taken: No Action Taken. File C:\WINDOWS\security\java\mdmmod.iso infected by "Backdoor.IRC.Zcrew" Virus. Action Taken: No Action Taken. File C:\WINDOWS\security\java\ps.exe tagged as not-a-virus:NetTool.PsKill. No Action Taken. File C:\WINDOWS\security\java\winbase.exe tagged as not-a-virus:RiskWare.Tool.HideWindows. No Action Taken. |
@weberknecht1412 allein schon wegen den hier http://securityresponse.symantec.com...irc.zcrew.html Backdoor.IRC.Zcrew deswegen kann ich dir nur raten dein system neuaufzusetzen hier eine anleitung http://www.trojaner-board.de/showpos...28&postcount=2 sry chaosman |
Das es so schlimm ist, hab ich mir nicht gedacht.... aber langsam wird das neu aufsetzen zum Hobby. :( Werd jetzt alles was als unsicher deklariert wird überhaupt nicht mehr verwenden ... Danke für die rasche Hilfe. lg, dani |
@weberknecht1412 mache es bitte wie in den link beschrieben steht. zusätzlich DateienZurückspielenNachInfektion Du solltest die Dateien, die Du benötigst auf eine CD (RW) brennen und nachdem Du Dein System neu installiert und die '10-Punkte-Liste' abgearbeitet hast mit einem Virenscanner scannen. Da Du eScan schon hast, solltest Du die heruntergeladene Datei mwav.exe auf jeden Fall ebenfalls sichern und auf bekanntem Wege auf dem neuen System 'installieren' und aktualisieren. Danach scannst Du mit eScan die komplette CD, bevor Du auch nur eine einzige Datei auf den Rechner zurück kopierst. Wenn eScan auf der CD keine infizierte Datei findet, kannst Du einigermaßen(1) sicher sein, dass die CD sauber ist. Findet eScan etwas auf der CD, diese Datei(en) auf keinen Fall auf den Rechner kopieren. ZitatLutz chaosman |
Danke, werde das berücksichtigen! Welches Virenprogramm wäre zu empfehlen? - als Vorsorge gegen weitere Plagegeister... |
@weberknecht1412 darüber wird im board immer wieder diskutiert, gelb gegen rot, freeware oder kostenpflichtig, hohe systembelastung, findet viel oder wenig, kann gut reparieren oder nicht, ADS ja oder nein usw usw. benütze bitte die suchfunktion. möchte hier keinen disput auslösen ;) chaosman :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board