Trojaner-Board - Heuristic/javadownloader

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Heuristic/javadownloader (https://www.trojaner-board.de/17254-heuristic-javadownloader.html)

Heuristic/javadownloader

hi
habe antivir suchen lassen und leider fand er was, was sich nicht löschen lässt, weil es in einem archiv sei. folgende meldung zeigt er an :

Datei: count.jar-21d871b-3abc79db.zip
Dieses Archiv enthält eine oder mehrere infizierte Dateien!
Infizierte Dateien in Archiven werden nicht repariert oder gelöscht!

leider sind sogar 2 dateien infiziert die zweite :

count.jar-92db9b0-322fcd9e.zip

was soll ich tun???????????? ^^ratlos

danke für hilfe

erstmal danke
habe aba schon mit clear prog alles unnötige vernichtet, jedoch nicht den virus :heulen:
um weitere ratschläge wäre ich sehr sehr dankbar

Dann poste mal den genauen Pfad der einzelnen monierten Archive, dann sehen wir weiter.

Hast du auch den Java-Cache (Systemsteuerung-> Java) geleert? Clearprog mach das imho nicht.

also ich denke nicht dass ich die java-caches geleert habe, aba wissen tu ich es auch nicht unbedingt

hier ist der pfad:
D:\Dokumente und Einstellungen\Mal\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar
count.jar-21d871b-3abc79db.zip
ArchiveType: ZIP
--> Beyond.class
[FUND!] Enthält verdächtigen Code: Heuristic/Java.Downloader
count.jar-92db9b0-322fcd9e.zip
ArchiveType: ZIP
--> Beyond.class
[FUND!] Enthält verdächtigen Code: Heuristic/Java.Downloader

hilft das weiter?

was ich noch zeigen kann ist das hijackthis.log

Logfile of HijackThis v1.99.1
Scan saved at 20:16:51, on 30.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Antivirus\AVWUPSRV.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programme\Antivirus\AVGUARD.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Antivirus\AVWIN.EXE
D:\Dokumente und Einstellungen\Mal\DESKTOP\HijackThis.exe

O10 - Hijacked Internet access by New.Net
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\Antivirus\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Antivirus\AVWUPSRV.EXE

Vielleicht kann mir jemand dadurch helfen

Wie schon gepostet, Java-Cache leeren -> http://www.java.com/de/download/help/plugin_cache.xml

LSP-Fix runterladen.

Falls möglich, New.Net/NewdotNet über Systemsteuerung-> Software deinstallieren.

Mit Spybot Search&Destroy scannen und Probleme beheben lassen.

Falls nötig, LSP-Fix anwenden und nur den New.Net-Eintrag entfernen.

Weiterführende Infos: http://www.cexx.org/newnet.htm

Vielen dank
konnte zwar new.net nicht über systemsteuerung löschen aba durch lspfix
nun findet antivir auch nix mehr
virus weg------> ich happy :crazy: