Antivir hat was gefunden.. bin ratlos.. Trojaner!

Dieses Thema im Forum "Sicherheit" wurde erstellt von Julchen1, 3. Februar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Julchen1

    Julchen1 Byte

    Registriert seit:
    3. Februar 2004
    Beiträge:
    111
    Hallo, bin ganz neu hier und auch absoluter Anfänger was Viren, Würmer,. Trojaner & Co. angeht. Antivir hat folgende Meldung in dem Report ausgewiesen, ich bin gerade ziemlich ratlos was genau das ist, ob es gefährlich ist und wie ich es weg bekomme...

    C:\Dokumente und Einstellungen\..\.jpi_cache\jar\1.0 archive.jar-27b6d962-13ef90f8.zip

    ArchiveType: ZIP

    --> BlackBox.class

    Ist das Trojanische Pferd TR/Java-ClassLdr.C

    --> VerifierBug.class

    Ist das Trojanische Pferd TR/Java.ByteVerify

    --> Dummy.class

    Ist das Trojanische Pferd TR/Classloader.D

    --> Beyond.class

    Ist das Trojanische Pferd TR/Java.Needy

    Kann mir jemand Auskunft darüber geben und eine genaue Anleitung was zu zu tun ist..!?

    verzweifelte Grüße
     
  2. monimmm

    monimmm Byte

    Registriert seit:
    2. Januar 2004
    Beiträge:
    70
    na dann glaubens mir mal...........
    Is ja auch egal, war ein netter Thread und wenn man/frau gezwungen ist simpel zu erklären hats der nächste newbee beim suchen/stöbern in den Foren umso einfacher.
    Ciao
    MoniM:) ;) :p
     
  3. Julchen1

    Julchen1 Byte

    Registriert seit:
    3. Februar 2004
    Beiträge:
    111
    Gibt es hier sowas echt? oje...
    Ich bin wirklich echt.. mit meinen blöden Problemchen. Hab hier im Umfeld keinen der wirklich Ahnung hat, den ich fragen könnte..
     
  4. monimmm

    monimmm Byte

    Registriert seit:
    2. Januar 2004
    Beiträge:
    70
    :) :)
    Nö, mit Unwissenheit hat das nix zu tun.
    Vielleicht weiss ich mittlerweile etwas mehr als du, aber allzuviel wird das nicht sein und den Abstand kannste sicherlich leicht aufholen.:)

    Man kann halt mit viel Phantasie fast den Eindruck bekommen irgendein gelangweilter erfahrener Forumsteilnehmer ist auf die Idee gekommen mal ein richtigen, schönen, zur Kreativität herausfordernden, Gemeinsamkeit stiftenden, lehrreichen Thread zu inszenieren ("faken")

    Aber da geht wohl meine Phantasie mit mir durch.........
    ;) :p :)
     
  5. Julchen1

    Julchen1 Byte

    Registriert seit:
    3. Februar 2004
    Beiträge:
    111
    Was ist ein Thread-Fake ? Weil ich so unwissend bin was diese ganzen Dinge angeht? Das ist kein Scherz, bin da ziemlich aufgeschmissen in den meisten Dingen was meinen Pc angeht.
     
  6. monimmm

    monimmm Byte

    Registriert seit:
    2. Januar 2004
    Beiträge:
    70
    ...geht natürlich auch mit Hijack wie Steele auch beschrieb, das "Ausknipsen" der Programme mein ich. Nichtsdestotrotz gibts unter XP (welches Du wohl hast, siehe Hijack) auch das von CCA beschriebene MSCONFIG. Schaus Dir an und nimm und mach wie dirs gefällt.

    (PS.: Ist nicht bös gemeint Julchen, aber: Bist Du ein Thread-Fake oder echt?)
    ;) ;) :p
     
  7. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Wie gesagt - ist Jahrhunderte her - da war ich noch Frischling und habe mit Sicherheit was falsch gemacht.

    Ich check das mal auf einem freien System - jungfäulich - und gebe Bescheid. Interessiert mich jetzt mal .....
     
  8. Gast

    Gast Guest

    Ich habe mit 98lite nur gute Erfahrungen gemacht. Gehört m.E zu einer 98er Installation als Standard dazu.
    Wie gut die Nachfolger sind, weiß ich nicht, aber da das sehr tief ins System eingreift, sollte man schon wissen, was man tut. Sonst gibts eben ein böses Erwachen.
     
  9. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Apropos IE entfernen:

    kennt sich jemand mit dem XPLite oder 2000Lite Tool aus?

    Link

    Ich habe mal unter 98 SE mit der Vorgängerversion versucht, mit anfänglich grandiosem Erfolg und späterem Erwachen per Neuinstallation des BS:mad:
     
  10. Gast

    Gast Guest

    Bitte nicht alles auf einmal. Ich machs daher kurz.
    Browser:
    Mozilla (mit Mailprogramm)
    Firebird(nur Browser)
    Opera (mit Mailprogramm)

    Installieren: Na wie bei jedem anderen Programm. Herunterladen, Installationsprogramm ausführen. Anweisungen ausführen.
    Hilfe zu Mozilla:
    www.mozilla-anleitung.de
    www.mozhilfe.de
    www.holgermetzger.de
    Hilfe zu Opera:
    http://k.mehrhoff.bei.t-online.de/

    IE entfernen: bei deinem Kenntnisstand praktisch unmöglich (nicht böse sein). Einfach nicht mehr benutzen. Nur noch fürs Windows-Update.
     
  11. Julchen1

    Julchen1 Byte

    Registriert seit:
    3. Februar 2004
    Beiträge:
    111
    Naaa gut, dann werd ich also als erstes Autostart bearbeiten..

    Ein anderer Browser wurde mir glaub ich auch empfohlen.. Unbedingt empfehlenswert? Wenn ja welcher? Und wie krieg ich den installiert und den IE weg?

    Wo wir schon dabei sind: Mein Outlook Express spinnt seit einiger Zeit. Beispiel: Wenn ich aus EIGENE BILDER eins direkt verschicke hängt Outlook sich auf. Die mail ist dann zwar weg aber das Programm lässt sich nicht schliessen. Nur über TASK beenden. Das gleiche passiert nachdem ich Outlook Express öffne, mails dabei abgerufen werden und ich es dann wieder schliessen will. PROGRAM REAGIERT nicht kommt dann.... :confused:
     
  12. Gast

    Gast Guest

    Ja. HijckThis legt dabei automatisch ein Backup an, falls du dich vertun solltest.
    Ansonsten:
    Bei XP fehlt MSCONFIG wohl, aber dafür gibts Free-oder Shareware-Ersatz, falls du den Autostart öfter bearbeiten willst.
    (Man kann natürlich auch direkt in der Registry arbeiten, aber das ist wohl nichts für dich.)
    Ja....das dachte ich mir schon. Dann hast du sicher eine 30-Tage Testversion und wirst die auch brav wieder deinstallieren, gelle ;)
     
  13. Julchen1

    Julchen1 Byte

    Registriert seit:
    3. Februar 2004
    Beiträge:
    111
    @ Steele

    Ich hab XP.

    Das mit dem Autostart werd ich dann mal mit HijackThisversuchen wie Du es beschrieben hast. Man kann das also bei allen Programmen machen wo man denkt?

    Adobe: Stimmt, das hab ich verwechselt, habe beides. Das Fotoprogramm hab ich aber nicht gekauft..
     
  14. Gast

    Gast Guest

    Was den Autostart betrifft:
    Ich hab jetzt grad nicht in Erinnerung, welches Windows du hast...bei Win98/ME klappt das mit MSCONFIG wie beschrieben, bei XP siehts schon wieder anders aus.
    Allerdings kannst du das auch mit HijackThis erledigen. Setze einfach dort, wo du einen Autostart verhindern willst, ein Häkchen ganz vorn in die Checkbox und klicke dann auf Fix checked.
    Viel klüger ist es aber, den Programmen direkt, also über ihr eigenes Interface zu verklickern, dass man den Autostart nicht will.
    Dazu klickt man auf das kleine Icon in der Taskleiste mit der RECHTEN Maustaste, was normalerweise ein Kontextmenü öffnet mit einem Punkt wie Options/Einstellungen/Preferences oder ähnlichem. Von da aus sucht man dann die passende Option zum Deaktivieren des Autostarts.
    BTW: Du erwähntest Photoshop. Dein Adobe-Eintrag bezieht sich aber auf den Adobe Acrobat Reader (wie ich schon schrieb) und der ist für die Anzeige von PDF-Dokumenten zuständig. Wie oft brauchst du den? Sicher nicht sehr oft.
    Mit Photoshop (auch von Adobe) hat das nichts zu tun. Das ist ein sauteures Grafikprogramm. Sowas kaufst du dir? Schade ums Geld.
     
  15. Julchen1

    Julchen1 Byte

    Registriert seit:
    3. Februar 2004
    Beiträge:
    111
    Moni, danke danke danke für die, auch für mich, verständliche Anweisung ;-) Werd ich gleich heute Abend machen... Das ist also erst ein Anfang.. hm... Wenn noch wer Tipps hat, bitte nur her damit..
     
  16. C.C.A.

    C.C.A. Byte

    Registriert seit:
    16. Januar 2004
    Beiträge:
    112
    Die erwähnten Programme nisten sich doch wahrscheinlich rechts unten in den Systray ein nichwahr, so mit kleinem ICON. Da sitzen sie quasi in den Startlöchern laufen sich schonmal im hintergrund warm und das brauchen sie ja nicht.
    Geh mit deiner Suchen-funktion auf die Suche nach dem Programm MSCONFIG auf deinem PC. Wenn du es gefunden hast starte es (und leg dir am besten gleich eine Verküpfung davon aufs Desktop). Klick den Autostartreiter an und du siehst wahrscheinlich einen Haufenkram der automatisch gestartet wurde (und hier ist uU noch nicht mal alles aufgeführt...) Vor den Eintägen sind Kästchen mit Häkchen, wenn du den Haken wegklickst wird beim nächsten Neustart das beagte nicht mehr automatisch gestartet.
    VORSICHT klick nur das weg, bei dem du dir sicher bist!!
    Und nicht mehrer auf einmal, sondern immer mal eins und dann wieder hochfahren, damit du den Überblick behältst!
    Du kannst das mit den Häkchen natürlich auch wieder rückgängig machen.
    Und: Was ich hier beschrieben habe ist ein Anfang und erstmal eine einfache Möglichkeit. Es gibt einen Haufen Tools für sowas.

    ;) :p :)
    Gruss Moni Sch.
     
  17. Julchen1

    Julchen1 Byte

    Registriert seit:
    3. Februar 2004
    Beiträge:
    111
    Guten Morgen...

    bin jetzt zwar nicht an meinem PC zuhause sondern am Firmenrechner aber wär lieb wenn Ihr mir sagen könnt was ich an der Kiste ändern soll, wegen dem Autostart und überhaupt.. (Da fängst auch wieder an: Wo änder ich das? Winamp, Photoshop und Quicktime läuft ja ohne Autostart wie mir Steele geschrieben hat...)
     
  18. Gast

    Gast Guest

    Ja, dachte ich mir...aber ich war zu faul zum Googeln.
     
  19. PcVersteher

    PcVersteher Byte

    Registriert seit:
    29. November 2003
    Beiträge:
    50
    Hallo @ Steele

    :bet: :bet: :bet:

    Dieses Intervideo WinCinema und Co
    ist ein Programm für TV-Karten am Pc , mit denen man Fernsehsendungen und ähnliches aufzeichnen kann. Und dieser Agent dort (scheduler) ist auch unnötig.
    Wird meist zu TV Karten von Haupauge oder Pinacle oder Typhoon mitgeliefert.

    mfg PcVersteher
     
  20. Gast

    Gast Guest

    C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Nicht boese[tm], aber Müll. Du brauchst ZoneAlarm nicht.

    C:\Programme\QuickTime\qttask.exe

    Nicht boese[tm] aber überflüssig. Quicktime klappt auch ohne Autostart.

    C:\Programme\Winamp\Winampa.exe

    Nicht boese[tm] aber überflüssig. Winamp klappt auch ohne Autostart.

    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

    Nicht boese[tm], aber Müll. Du brauchst ZoneAlarm nicht.

    C:\Programme\Kazaa Lite K++\KazaaLite.kpp

    Nicht boese[tm], aber Quelle von Malware aller Art.

    C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe

    Nicht boese[tm] aber überflüssig. Acrobat Reader klappt auch ohne Autostart.

    O4 - HKLM\..\Run: [adiras] adiras.exe

    Sagt mir nichts. Solltest dir in deren Dateieigenschaften mal die Infos anschauen.

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

    Siehe oben

    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe

    Was'n das?


    Und JA, solange du den IE benutzt, kann das "ZUM PROBLEM WERDEN", denn besagte Dateien kannst du dir auch bei Verwendung anderer Browser einfangen, nur in DIESEN Browsern richten sie keinen Schaden an.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen