Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   eTrust Virenscanner wird mit Trojanern nicht fertig (https://www.trojaner-board.de/12133-etrust-virenscanner-trojanern-fertig.html)

freeman17 14.01.2005 14:29
eTrust Virenscanner wird mit Trojanern nicht fertig
 
Ich habe einige trojaner auf meiner festplatte, die auch vom eTrust Virenscanner entdeckt wurden, auf die er jedoch nicht zugreift bzw nicht zugreifen kann. Der escan hat sie auch entdeckt. Hier der Auszug von dem log von escan:

Fri Jan 14 14:00:35 2005 => ***** Scanning C:\WINDOWS\Temp\jar Folder *****
Fri Jan 14 14:00:35 2005 => Scanning Folder: C:\WINDOWS\Temp\jar\*.*
Fri Jan 14 14:00:35 2005 => Scanning File C:\WINDOWS\Temp\jar\adcontroller.jar-1d98b267-4c56d178.zip
Fri Jan 14 14:00:35 2005 => Scanning File C:\WINDOWS\Temp\jar\ar.jar-3a1bb791-5370041f.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar.jar-3a1bb791-5370041f.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-1238584a-74537dd1.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-1238584a-74537dd1.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-12d89c0a-5503cded.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-12d89c0a-5503cded.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-1f77f519-57efa4f6.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-1f77f519-57efa4f6.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-2b833329-735b1870.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-2b833329-735b1870.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-370810ba-78b7de5e.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-370810ba-78b7de5e.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-37c61f32-6f15221d.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-37c61f32-6f15221d.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-4814db93-419b73b3.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-4814db93-419b73b3.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-4fb6e362-4e3de97a.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-4fb6e362-4e3de97a.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\ar3.jar-78649638-1b82ac83.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\ar3.jar-78649638-1b82ac83.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\arc.zip-621f546f-24e83c6a.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\arc.zip-621f546f-24e83c6a.zip infected by "Trojan-Proxy.Win32.Small.ah" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\arc.zip-7763610a-4e8db3bf.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\arc.zip-7763610a-4e8db3bf.zip infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\archive.jar-1f2587dd-148a712a.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\archive.jar-1f2587dd-148a712a.zip infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-1910af14-77ed62dd.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\classload.jar-1910af14-77ed62dd.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-1af6beb2-5b641dee.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\classload.jar-1af6beb2-5b641dee.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-28e8d1c5-7449c327.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\classload.jar-28e8d1c5-7449c327.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:06 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-5ff69fe9-49090bb4.zip
Fri Jan 14 14:01:06 2005 => File C:\WINDOWS\Temp\jar\classload.jar-5ff69fe9-49090bb4.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-641d67fb-1dd488c1.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\classload.jar-641d67fb-1dd488c1.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-6d17f0dd-49aa5dc8.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\classload.jar-6d17f0dd-49aa5dc8.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-76935f99-3cec5ce3.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\classload.jar-76935f99-3cec5ce3.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-77914e34-3a86df93.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\classload.jar-77914e34-3a86df93.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-7fd3a3d3-63d700c7.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\classload.jar-7fd3a3d3-63d700c7.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\classload.jar-8933d19-3c2ee421.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\classload.jar-8933d19-3c2ee421.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\clsld.jar-34982b9e-246d352a.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\clsld.jar-34982b9e-246d352a.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\count.jar-211da864-77b98752.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\count.jar-211da864-77b98752.zip infected by "Trojan.Java.ClassLoader.d" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\count1.jar-128d0a9d-5187b541.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\count1.jar-128d0a9d-5187b541.zip infected by "Trojan.Java.Needy.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\count1.jar-329bfdf-2205f210.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\count1.jar-329bfdf-2205f210.zip infected by "Trojan.Java.Needy.c" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\Counters.jar-24feff80-79e34235.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\Counters.jar-24feff80-79e34235.zip infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\freemovies.jar-53907c09-6231c44f.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\freemovies.jar-53907c09-6231c44f.zip infected by "Trojan.Java.StartPage.o" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\loaderadv164.jar-1254b013-457374fb.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\loaderadv164.jar-1254b013-457374fb.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\loaderadv413.jar-3148796b-4e5b61e1.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\loaderadv413.jar-3148796b-4e5b61e1.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\loaderadv519.jar-668341b2-3222e3f8.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\loaderadv519.jar-668341b2-3222e3f8.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\loaderadv543.jar-6b4d3e89-35537fd8.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\loaderadv543.jar-6b4d3e89-35537fd8.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\menu.jr-1b084c75-34bb72e9.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\menu.jr-1b084c75-34bb72e9.zip infected by "Trojan.Java.ClassLoader.u" Virus. Action Taken: No Action Taken.

Fri Jan 14 14:01:07 2005 => Scanning File C:\WINDOWS\Temp\jar\proc.jar-571bc93f-4f04148b.zip
Fri Jan 14 14:01:07 2005 => File C:\WINDOWS\Temp\jar\proc.jar-571bc93f-4f04148b.zip infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.





Was kann ich tun mit diesen Trojanern? Kann ich die Löschen oder lieber nicht. Und wenn ich die Löschen darf, womit tue ich das. Gibt es einen empfehlenswertes Virenprogramm, daß das kann?
Danke schon mal vorab.

Shadowdance 14.01.2005 14:43
@ freeman17

die Viren löschen wir hier an Board von Hand. Hast Du den eScan laut Anleitung ausgeführt? Bitte nicht auszugsweise, sondern insgesamt angeben, wie folgt:

teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

freeman17 14.01.2005 14:54
Ich habe einige Einträge gelöscht ... wegen der Anzahl der Zeilen. Hier der Rest des Protokolls:

Fri Jan 14 14:00:35 2005 => ***** Scanning C:\WINDOWS\Temp\jar Folder *****


Fri Jan 14 14:01:08 2005 => ***** Checking for specific ITW Viruses *****
Fri Jan 14 14:01:08 2005 => Checking for Welchia Virus...
Fri Jan 14 14:01:08 2005 => Checking for LovGate Virus...
Fri Jan 14 14:01:08 2005 => Checking for CodeRed Virus...
Fri Jan 14 14:01:08 2005 => Checking for OpaServ Virus...
Fri Jan 14 14:01:08 2005 => Checking for Sobig.e Virus...
Fri Jan 14 14:01:08 2005 => Checking for Winupie Virus...
Fri Jan 14 14:01:08 2005 => Checking for Swen Virus...
Fri Jan 14 14:01:08 2005 => Checking for JS.Fortnight Virus...
Fri Jan 14 14:01:08 2005 => Checking for Novarg Virus...
Fri Jan 14 14:01:08 2005 => Checking for Pagabot Virus...
Fri Jan 14 14:01:08 2005 => Checking for Parite.b Virus...
Fri Jan 14 14:01:08 2005 => Checking for Parite.a Virus...

Fri Jan 14 14:01:08 2005 => ***** Scanning complete. *****

Fri Jan 14 14:01:08 2005 => Total Files Scanned: 4507
Fri Jan 14 14:01:08 2005 => Total Virus(es) Found: 35
Fri Jan 14 14:01:08 2005 => Total Disinfected Files: 0
Fri Jan 14 14:01:08 2005 => Total Files Renamed: 0
Fri Jan 14 14:01:08 2005 => Total Deleted Files: 0
Fri Jan 14 14:01:08 2005 => Total Errors: 2
Fri Jan 14 14:01:08 2005 => Time Elapsed: 00:03:40
Fri Jan 14 14:01:08 2005 => Virus Database Date: 2005/01/12
Fri Jan 14 14:01:08 2005 => Virus Database Count: 115286

Fri Jan 14 14:01:08 2005 => Scan Completed.

freeman17 14.01.2005 14:59
Da steht nur z. B.: infected by Java class loader etc. (wie unten ersichtlich. Habe nur den Ausschnitt mit den infizierten Dateien hineingestellt.

Gigamail 14.01.2005 15:01
Zitat:
Bitte nicht auszugsweise, sondern insgesamt angeben.
woher soll man jetzt sehen welche Vieren Du hast? Poste einfach alles tut auch keinem weh :crazy:

Gruß Gigamail

Shadowdance 14.01.2005 15:44
@ freeman17

Zitat:
Fri Jan 14 14:01:08 2005 => Total Virus(es) Found: 35
bitte 35 Viren mit Namen angeben! Nicht mehr und nicht weniger!!

@ Gigamail

weisst Du wie gross ein eScan-Logfile ist? Dir tut's nicht weh, aber unser Forum hält das nicht lange durch .. es ist nämlich eine Frage des Raumes, den man zur Verfügung hat. Je länger die Postings, desto schneller müssen unsere Admins die Beiträge löschen, damit es wieder Platz gibt. Sag's nur, Du meinst, dass die Admins hier an Board auch mal was tun sollen ... http://www.cosgan.net/images/smilie/figuren/a020.gif

Haui45 14.01.2005 15:46
Zitat:
Fri Jan 14 14:01:08 2005 => Total Files Scanned: 4507
Mein Tipp: eScan sollte erstmal korrekt ausgeführt werden ;)
4507 Files sind nämlich "ein bisschen" wenig....:D

Gigamail 14.01.2005 15:58
@Shadowdance
Zitat:
weisst Du wie gross ein eScan-Logfile ist?
Sorry ich meinte den Inhalt von Virus Log Information.

freeman17 14.01.2005 16:20
Ich weiß nicht, wo ich gucken muß, um die Namen der Viren und Trojaner ausfindig zu machen.

Haui45 14.01.2005 16:23
Du musst erstmal richtig mit eScan scannen, sonst hat das alles keinen Sinn!!!

Scanne dein System mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.

Wenn der Scan schon nach wenigen Minuten fertig ist, hast du etwas falsch gemacht.

freeman17 14.01.2005 16:31
Hallo
Danke für eure Hinweise. Ja, ich habe etwas falsch gemacht. Ich habe eScan normal laufen lassen, so wie den Hijack und nicht im abgesicherten Modus. Das hole ich nach.
Gruß
Uwe
Ps. Gut, daß es dieses Forum gibt. Ansonsten sähe es finster aus.

Haui45 14.01.2005 16:33
Es geht nicht nur um den abgesicherten Modus, sondern um die Einstellungen. "all local drives" muss zwingend aktiviert sein!


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:10 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129