|
Trojaner unter Java Hallo, bei mir hat gerade der wöchentliche Scan von G Data Antivirus 2009 mehrere Trojaner (irgendwas mit Objekt:crime.pack u.a.) im Java Ordner gefunden. Gleichzeitig ist dann der Rechnerscan immer mit einer Fehlermeldung beim Rootkitscan abgebrochen. Hat dann aber ohne den Rootkitscan weiter nichts mehr gefunden. Hab dann mit GMER nochmal einen extra Rootskinscan gemacht, das hat aber auch nichts gefunden. Fand es nur komisch, dass die Trojaner und die Fehlermeldung beim Antivirus Rootskinscan wahrscheinlich gleichzeitig kamen. Lässt sich irgendwie feststellen, ob die Trojaner schon irgendwelchen Schaden angerichtet haben oder ob die jetzt endgültig weg sind? Hab jetzt auch ein Java Update gemacht, ist das dann sicher, weil ja die Trojaner wahrscheinlich über Java kamen wenn sie in dem Ordner waren. Also hab versucht den Virenfundbericht hier reinzukopieren, da lässt sich kopieren aber nicht auswählen, die Trojaner hiessen: Virus: Java.Exploit.Smid.A (Engine A) und Virus: Java.Trojan.Exploit.Bytverify.I (Engine A) bzw. Virus: Java.Trojan.Exploit.Bytverify.J (Engine A) Virus: Java.Trojan.Exploit.Bytverify.I (2x) Der Virenscanner hat auch nur angezeigt, dass er die Viren gefunden hat, ich nehme mal an er löscht sie dann auch oder? Jedenfalls sind sie beim zweiten Durchlauf weg gewesen. Edit: Hab jetzt nochmal den Virenscanner drüberlaufen lassen und erst jetzt sind die beiden Viren in Quarantäne. Vorher hatte er die Dateien beim Standardscan wohl weggelassen. Hat jemand eine Idee was die beiden Viren machen? |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: ** Da wir alle berufstätig sind, haben wir nicht immer die nötige Zeit gleich & sofort zu antworten. Es kann wenige Stunden aber auch tagelang dauern, bis von einem der Thread bearbeitet wird!
1. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Also ich hab die ganzen Sachen jetzt mal geladen und durchlaufen lassen, werde das dann morgen posten. Malewarebytes hatte nichts mehr gefunden, aber heute plötzlich G Data einen neuen Trojaner ... win32:Trojan-Gen. Bei GMER konnte ich nur Häkchen bei Services, Registry und Files setzen, an was kann das liegen? |
genaue Meldung von G Data bitte posten und die Schritte vollständig abarbeiten! zunächst bitte das hier abarbeiten:-> http://www.trojaner-board.de/89337-t...tml#post553077 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board