Hi erstma
Also ich bin Mitglied eines kleinen Boardes , h**p://sovjetunion.x-shift.net/ .
Wir hatten auf Grund des Themas unseres Boardes, dem Kommunismus, schon öfter Probleme mit Hackern, Board wurde gespiegelt um an Passwörter von Mitgliedern zu kommen usw. Seit kurzer Zeit kommt bei Mitgliedern die AntiVir benutzen die Warnung : "Ist das Trojanische Pferd TR/ClassLder.c.Java"
Der hiergepostete Lösungsweg wurde auch durchgeführt allerdings tauchte die Fehlermeldung beim erneuten Besuchen des Boardes wieder auf! Nun befürchten wir natürlich das unser Board in irgendeiner Weise durch Viren befallen ist, und hoffen hier Hilfe zu finden, da wir alle ehrlich gesagt keine Ahnung haben
So des wärs erstma wie gesagt hoffen hier in irgendeiner Art und Weise Hilfe zu finden! Ich bedanke mich schonmal für eure Hilfe.
btw hoffe der Thread ist hier angebracht
mfg S1lv3R

1. Hab den Link mal entsprechend unserer Nutzungsbedingungen unschädlich gemacht.
2. Hab euer Board besucht und keinerlei Warnmeldung bekommen (Mozilla und Kaspersky AntiVirus). Auch mit einem gepachtem IE Explorer kam keine Warnung.
Somit könnte es an der Nutzung eines veralteter InternetExplorer und dessen Sicherheitslücken liegen oder auch ein Fehlalarm von von AntiVir sein.

Somit empfehle ich folgendes:
1. Die betroffenen Fragen, mit welchem Browser in welchem UpdateStatus diese Meldungen auftreten.
2. Einer der betroffenen soll das als infiziert gemeldete File mal hier hochladen ( http://virusscan.jotti.org/ ) und kontrollieren lassen.
3. Da es sich bislang um ein reines AntiVirPE Problem zu handeln scheint, mal in deren Forum fragen: http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi

(4. Den Tipp in euerem Forum von wowadamc alle AntiVirenProgramme auszumachen ganz schnell wieder vergessen. Eine Firewall reicht nicht. Anders rum paßt es weit besser....)

Para

@Paranoia
So was Ähnliches gab es mittlerweile hier (s.mein Beitrag am Ende der Seite)

Bei dem "unschädlich" gemachten Link lande ich hier:
h**p://www.us-botschaft.de/germany-ger/visa/voruebergehend.html
mit:
Mozilla/5.0 (X11; U; Linux i686; de-AT; rv:1.7.6) Gecko/20050301 Firefox/1.0.1 (Debian package 1.0.1-1)
mit:
Opera 8.0 Beta 2 Build987
ist alles OK, d.h. es wird keine Seite angezeigt.
The URL http://h**p://sovjetunion.x-shift.net/ contains characters that are not valid in the location they are found.

Yepp, mehrere Dateien, z.B.:

Upload zu jotti nicht möglich.

Bei meinem Win98 meckert KAV 4.5 weder beim IE, noch bei Firefox irgendetwas an... ?!?

Hier reproduzierbar:

.......\Opera\Opera 8 Beta\profile\cache4\opr00OM4.cfm Infiziert Trojan-Dropper.JS.Inor.a
........\Opera\Opera 8 Beta\profile\cache4\opr00OPU.cfm InfiziertTrojan-Dropper.JS.Inor.a
w2k, opera8 beta, kav 4.5

edit: escan:
Kasp...\KAV\Infected\opr00OM4.cfm ...Virus.Action Taken:File Deleted
Kasp...\KAV\Infected\opr00OPU4.cfm ...Virus.Action Taken:File Deleted

File: opr00PHS.cfm
Status:
INFECTED/MALWARE
Packers detected:
None

AntiVir
No viruses found (0.81 seconds taken)
Avast
No viruses found (1.53 seconds taken)
AVG Antivirus
No viruses found (0.47 seconds taken)
BitDefender
No viruses found (0.52 seconds taken)
ClamAV
No viruses found (0.85 seconds taken)
Dr.Web
Trojan.Inor (1.71 seconds taken)
F-Prot Antivirus
No viruses found (0.16 seconds taken)
Fortinet
No viruses found (0.83 seconds taken)
Kaspersky Anti-Virus
Trojan-Dropper.JS.Inor.a (2.73 seconds taken)
mks_vir
Trojan.HTML.JScript.Small.D.Dropper (0.78 seconds taken)
NOD32
No viruses found (1.85 seconds taken)
Norman Virus Control
VBS/GenDrp.A (0.74 seconds taken)

hmmmm also ich finde bei opera v7.54 mit kav 5.0 rein gar nichts aber ich lasse lieber die experten entscheiden ob was bei uns nicht stimmt denn bei don scheint kaspersky ja anzuschlagen!

Bei mir bisher letztmalig 17.15 Uhr reproduzierbar mit opera 7.5
File: opr019G8.cfm
Status:
INFECTED/MALWARE
Packers detected:
None

AntiVir
No viruses found (0.38 seconds taken)
Avast
No viruses found (1.53 seconds taken)
AVG Antivirus
No viruses found (0.47 seconds taken)
BitDefender
No viruses found (0.52 seconds taken)
ClamAV
No viruses found (0.60 seconds taken)
Dr.Web
Trojan.Inor (0.89 seconds taken)
F-Prot Antivirus
No viruses found (0.09 seconds taken)
Fortinet
No viruses found (0.42 seconds taken)
Kaspersky Anti-Virus
Trojan-Dropper.JS.Inor.a (1.00 seconds taken)
mks_vir
Trojan.HTML.JScript.Small.D.Dropper (0.22 seconds taken)
NOD32
No viruses found (0.47 seconds taken)
Norman Virus Control
VBS/GenDrp.A (0.20 seconds taken)

\Anwendungsdaten\Opera\Opera75\profile\cache4\opr019G8.cfm Infiziert Trojan-Dropper.JS.Inor.a

Zum Vorgehen:
Caches komplett geleert, Cookies entfernt, aufgerufene Adressen, neue IP,
Adresse aufgerufen, Wartezeit c 1min.

Wieso da im Forum von Alarmen durch Antivir die Rede ist, weiß ich nicht.

hmmmmm... jez haben wir einige logs gepostet die auf einen befall hindeuten. der nächste schritt wäre natürlich sich zu schützen. was sollte man nun tun?
firewall (alle die kav benutzen habene keine probleme) und das board so lassen? oder giebt es ne möglichkeit das board zu reinigen?