Trojanische Pfere aufm Rechner

Dieses Thema im Forum "Sicherheit" wurde erstellt von BlindeKuh, 24. Februar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. BlindeKuh

    BlindeKuh ROM

    Hallo,

    ich habe gerade einen Viren-Check mit unserem Anti-Viren-Prog gemacht und dabei wurde folgendes festgestellt:

    C:\Dokumente und Einstellungen\Benutzer\.jpi_cache\jar\1.0
    archive.jar-27b6d966-639e0d5c.zip
    ArchiveType: ZIP
    --> BlackBox.class
    Ist das Trojanische Pferd TR/Java-ClassLdr.C
    --> VerifierBug.class
    Ist das Trojanische Pferd TR/Java.ByteVerify
    --> Dummy.class
    Ist das Trojanische Pferd TR/Classloader.D
    --> Beyond.class
    Ist das Trojanische Pferd TR/Java.Needy

    Das AVP hat diese Trojaner nicht gelöscht oder so... es kam lediglich die Meldung, dass Datein in Archiven nicht gelöscht werden.
    Kann ich diese Datein manuell löschen oder wie sonst kann ich jetzt fortfahren?

    Viele Grüße!


    PS: Ich habe keine Ahnung, wie die auf den Rechner gekommen sind. Eigentlich wehre ich mich schon mächtig mit sämtlichen Programmen gegen Trojaner, Viren etc.
     
  2. Gast

    Gast Guest

    Und anrichten kann er etwas, wenn man das mit dem Internet Explorer statt eines sichereren Browsers tut ;)
     
  3. MissAntroph

    MissAntroph Halbes Megabyte

    Das ist der Trojan.ByteVerify.
    Denn kannst du einfach per Hand löschen.
    (Wenn er ihn NUR in deinen angegebenen Verzeichnis findet.)
    (systemsteuerung->java->java cache löschen)

    Bekommen tuste den, in dem du Seiten mit JAVA ansurfst.
     
  4. mschuetzda

    mschuetzda Megabyte

    so wie es auf den ersten Blick aussieht ist alles noch in der ZIP-Datei und die würde ich löschen.
    Dann aber noch weitere Scanner wie AdAware, Spybot S&D, ...., usw. einsetzen um möglichst sicher zu gehen.
    Manchmal gibt es auch Fehlalarm, auch deshalb noch andere Scanner einsetzen.

    Da die Datei in einem Java-Cache liegt ist sie wohl als "Beilage" irgendwo mit runtergeladen worden und "schläft" dort.
    mfg
    mschue
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen