Troja.Java.Class.Loader.d, Infekt bei Freund |
Willkommen, Gast ( Anmelden | Registrierung )
Troja.Java.Class.Loader.d, Infekt bei Freund |
11.09.2003, 13:12
Beitrag
#1
|
|
Pterois volitans Gruppe: Freunde Beiträge: 712 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 10 |
Wahrscheinlich Killefitz für die meisten... - aber ich bin nicht sooo versiert im Virenentfernen -- und komme nicht weiter ..
Bei einem Freund sind auf dem Rechner 2 "Freunde" aufgetaucht, wohl nicht weiter dramatisch - aber wech sollen sie ja zunächst: Exploit.Java.Bytverify.. --> den hab ich über das Löschen des Browser-Caches gleich wech gehabt.. aber hartnäckiger ist Troja.Java.Class.Loader.d Verwendetes AV-Prog KAV --> habs zunächst erstmal mit "säubern" probiert --> Meldung: Säubern fehlgeschlagen. Sitzt weiterhin in 3 Dateien unter "lokale Einstellungen\Temp... usw." Auch der Versuch die Datei einfach manuell zu löschen ergab nur: Zugriff verweigert, Quelldatei möglicherweise geöffnet. Hat mir mal jemand nen Tip? Thx, fish |
|
|
11.09.2003, 14:29
Beitrag
#2
|
|
Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Hi Fish,
wuerd dir ja so gern helfen, hast schliesslich seit meiner Rezepte Bilder einen gut bei mir.... Aber damit kenne ich mich leider nicht aus. Bis in 2 Wochen wieder im ICQ. Liebe Gruesse, Sandra -------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
11.09.2003, 14:37
Beitrag
#3
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.934 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Loesch es einfach im abgesicherten Modus. Ich denke das dein Freund alle Windowsupdates installiert hat, Exploits bringen nur etwas, wenn man eine Software besitzt, die anfaellig gegen diesen Exploit ist.
-------------------- MfG Ralf
|
|
|
11.09.2003, 17:12
Beitrag
#4
|
|
Threadersteller Pterois volitans Gruppe: Freunde Beiträge: 712 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 10 |
Thx Raman,
werds mal probieren.. fish P.S. -- @ Sandra.. das hab ich schon wieder voll vergessen.. - für sowas hat man doch nicht gut |
|
|
12.09.2003, 10:08
Beitrag
#5
|
|
Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
Doch Fish, du hast mir bei nem wochenlangen Problem geholfen, dass vergesse ich dir nicht...
Bin doch schon halb verzeifelt und du hast dir die Zeit genommen alles auszuprobieren.... -------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
Gast_Rudi Carrera_* |
12.09.2003, 11:22
Beitrag
#6
|
Gäste |
Sach ma, zeigt Dir die Heuristik den Java Class Loader als Trojaner an???
Rudi |
|
|
12.09.2003, 16:22
Beitrag
#7
|
|
Threadersteller Pterois volitans Gruppe: Freunde Beiträge: 712 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 10 |
also.. ich hab heute mal den Vorschlag von Raman durchgespielt.. und einen Scan im abgesicherten Modus durchgeführt.. - beim ersten Mal kam ein cleaner Scan raus.. (wobei ich hier den zu scannenden Ordner eigengrenzt hatte auf den Locus, des letzten Infektionsortes (hatte ich mir notiert)) ... was mich sehr gewundert hat, da ICH den Troja.Java.Loader.d nicht entfernt hatte.. und der Freund auch nicht..
Dann hab ich noch mal die gesamte Platte scannen lassen.. - dann kam wieder infected raus.. - was mich dann noch mehr erstaunt hat... - leider bin ich aus Zeitmangel nicht dazu gekommen, herauszufinden wo er jetzt sitzt, weil es mir zuuuu lang war die ganze Liste durchzugucken. Also dachte ich : Im Kontrollcenter wird ja hinterher immer angezeigt, wo der letzte Infekt lag. Aber im abgesicherten Modus konnte ich das Kontrollcenter nicht öffen Dann bin ich wieder in den "normalen " Modus gegangen, um dann das Kontrollcenter zu sehn.. - und da wurde mir "oh Wunder" ein "uninfizierter" Bericht angezeigt.. Ich geb zu : ich versteh das jetzt nicht. Leider fehlt mir übers WE die Zeit mich damit weiter zu beschäftigen (aus bekannten Gründen ) .. - aber hat jemand ne Idee.. - was jetzt ein sinnvolles weiteres Vorgehen ist ??? greetz, fish |
|
|
12.09.2003, 19:40
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.092 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
Hi fisch,
irgendwie habe ich ganz dummen Verdacht, dass es sich um ein Vieh aus Sub7-Reihe handelt . An deiner Stelle würde ich noch TrendMicro-Housecall ausprobieren. -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
12.09.2003, 19:55
Beitrag
#9
|
|
Threadersteller Pterois volitans Gruppe: Freunde Beiträge: 712 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 10 |
mhhh.. sub7???.. - dann sollte man doch aber was über diesen Troja.java.loader.d finden ???
aber leider hab ich bis jetzt nix über dieses Teil rausbekommen.. - |
|
|
12.09.2003, 20:57
Beitrag
#10
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.092 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
ZITAT(fish @ 12. September 2003, 20:54) mhhh.. sub7???.. - dann sollte man doch aber was über diesen Troja.java.loader.d finden ??? aber leider hab ich bis jetzt nix über dieses Teil rausbekommen.. - ...soll ich dir recht geben! Schließt du 'nen Fehlalarm aus? Ich bin auch mit der I-Net-Suche nicht besonders fündig geworden, allerdings glaube ich nicht, dass nur KAV den Fiesling erkennt. -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
12.09.2003, 21:14
Beitrag
#11
|
|
Threadersteller Pterois volitans Gruppe: Freunde Beiträge: 712 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 10 |
ich hab erst am Sonntag abend wieder die Chance es nochmal zu testen.. - bis dahin.. - hoffe ich - hält dieses " was auch immer" die Füsse still
|
|
|
12.09.2003, 22:38
Beitrag
#12
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Wir können uns ja morgen mal life darüber unterhalten. So schwer kann es gar nicht sein ...
-------------------- (-- Roman --)
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 26.04.2024, 00:56 |