Troja.Java.Class.Loader.d, Infekt bei Freund Einstellungen

[fish]

Wahrscheinlich Killefitz für die meisten... - aber ich bin nicht sooo versiert im Virenentfernen -- und komme nicht weiter ..

Bei einem Freund sind auf dem Rechner 2 "Freunde" aufgetaucht, wohl nicht weiter dramatisch - aber wech sollen sie ja

zunächst: Exploit.Java.Bytverify.. --> den hab ich über das Löschen des Browser-Caches gleich wech gehabt..

aber hartnäckiger ist Troja.Java.Class.Loader.d

Verwendetes AV-Prog KAV --> habs zunächst erstmal mit "säubern" probiert --> Meldung: Säubern fehlgeschlagen. Sitzt weiterhin in 3 Dateien unter "lokale Einstellungen\Temp... usw."

Auch der Versuch die Datei einfach manuell zu löschen ergab nur: Zugriff verweigert, Quelldatei möglicherweise geöffnet.

Hat mir mal jemand nen Tip?

Thx, fish

[Sandra]

Hi Fish,
wuerd dir ja so gern helfen, hast schliesslich seit meiner Rezepte Bilder einen gut bei mir....
Aber damit kenne ich mich leider nicht aus.
Bis in 2 Wochen wieder im ICQ.
Liebe Gruesse, Sandra

[raman]

Loesch es einfach im abgesicherten Modus. Ich denke das dein Freund alle Windowsupdates installiert hat, Exploits bringen nur etwas, wenn man eine Software besitzt, die anfaellig gegen diesen Exploit ist.

[fish]

Thx Raman,

werds mal probieren..

fish

P.S. -- @ Sandra.. das hab ich schon wieder voll vergessen.. - für sowas hat man doch nicht gut

[Sandra]

Doch Fish, du hast mir bei nem wochenlangen Problem geholfen, dass vergesse ich dir nicht...
Bin doch schon halb verzeifelt und du hast dir die Zeit genommen alles auszuprobieren....

[Gast_Rudi Carrera_*]

Sach ma, zeigt Dir die Heuristik den Java Class Loader als Trojaner an???
Rudi

[fish]

also.. ich hab heute mal den Vorschlag von Raman durchgespielt.. und einen Scan im abgesicherten Modus durchgeführt.. - beim ersten Mal kam ein cleaner Scan raus.. (wobei ich hier den zu scannenden Ordner eigengrenzt hatte auf den Locus, des letzten Infektionsortes (hatte ich mir notiert)) ... was mich sehr gewundert hat, da ICH den Troja.Java.Loader.d nicht entfernt hatte.. und der Freund auch nicht..

Dann hab ich noch mal die gesamte Platte scannen lassen.. - dann kam wieder infected raus.. - was mich dann noch mehr erstaunt hat... - leider bin ich aus Zeitmangel nicht dazu gekommen, herauszufinden wo er jetzt sitzt, weil es mir zuuuu lang war die ganze Liste durchzugucken. Also dachte ich : Im Kontrollcenter wird ja hinterher immer angezeigt, wo der letzte Infekt lag. Aber im abgesicherten Modus konnte ich das Kontrollcenter nicht öffen

Dann bin ich wieder in den "normalen " Modus gegangen, um dann das Kontrollcenter zu sehn.. - und da wurde mir "oh Wunder" ein "uninfizierter" Bericht angezeigt.. Ich geb zu : ich versteh das jetzt nicht.
Leider fehlt mir übers WE die Zeit mich damit weiter zu beschäftigen (aus bekannten Gründen ) .. - aber hat jemand ne Idee.. - was jetzt ein sinnvolles weiteres Vorgehen ist ???

greetz, fish

[Rene-gad]

Hi fisch,
irgendwie habe ich ganz dummen Verdacht, dass es sich um ein Vieh aus Sub7-Reihe handelt . An deiner Stelle würde ich noch TrendMicro-Housecall ausprobieren.

[fish]

mhhh.. sub7???.. - dann sollte man doch aber was über diesen Troja.java.loader.d finden ???

aber leider hab ich bis jetzt nix über dieses Teil rausbekommen.. -

[Rene-gad]

mhhh.. sub7???.. - dann sollte man doch aber was über diesen Troja.java.loader.d finden ???

aber leider hab ich bis jetzt nix über dieses Teil rausbekommen.. -

...soll ich dir recht geben! Schließt du 'nen Fehlalarm aus? Ich bin auch mit der I-Net-Suche nicht besonders fündig geworden, allerdings glaube ich nicht, dass nur KAV den Fiesling erkennt.

[fish]

ich hab erst am Sonntag abend wieder die Chance es nochmal zu testen.. - bis dahin.. - hoffe ich - hält dieses " was auch immer" die Füsse still

[Rokop]

Wir können uns ja morgen mal life darüber unterhalten. So schwer kann es gar nicht sein ...