Trojaner-Board - java.downloader / antivir findet code

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - java.downloader / antivir findet code (https://www.trojaner-board.de/14067-java-downloader-antivir-findet-code.html)

java.downloader / antivir findet code

hi,
habe volgendes problem,

habe antivir auf dem neusten stand und habe mal durchgescannt und dabei wurde mir das hier gefunden.

D:\WINDOWS\WT\wtgutils
wtgutils.jar
ArchiveType: ZIP
--> wtgutils\com\s_cl.class
[FUND!] Diese Datei enthält verdächtigen Code Heuristic/Java.Downloader

antivir sagt mir, dass dies ein archiv ist und er es deswegen nicht löschen kann.
wie kann ich das trotzdem löschen?

hab schon gegoogled hab aber nicht gefunden.
bitte helft mir!!!!

Zitat:

Zitat von toxicmaster

ALso : Das standartprozedere ;)

Man nehme eScan (such mal hier im Forum danach) installiere, update und scanne und zu guter letzt kannst Du entweder den letzten Abschnitt posten wo steht was gefunden wurde oder du kannst die gesamte logfine hier attachen, und wir lesen unsdie File durch.

Ein weiterer Schhritt wäre dann HJT zu installieren, starten und das Log ebenfalls hier zu posten (auch suchen und finden hier im Forum), damit können wir die Wurzel des Übels leichter finden.

Bitte o.g. Schritte im ABGESICHERTEN MODUS durchführe

Gruss
Andy

hi, danke erstmal.
habe schon vorher mit hjt das wildtangent (so heißt das) gefixed.
dann habe ich nach der anleitung auf der page den ordner ausm windowsordner gelöscht.
habe neugestarte und der ordner ist nicht mehr da. scannegerade mit antivir.
aber das ding ist immernoch in den systemsteuerungen.

hi,
also antivir hat nix gefunden.
meint ihr ich soll trotzdem noch ab und zu scannen und es weiter beobachen?
(wie gesagt, habe nach dem neustart das teil beim scannen nicht gefunden.)

Zitat:

aber das ding ist immernoch in den systemsteuerungen.

Nachdem du WildTangent nicht sauber über die Deinstallationsroutine entfernt hast, bleibt dir natürlich auch der Eintrag unter Software erhalten.
Gehe wie folgt vor:

Start -> Ausführen -> regedit -> OK -> navigiere zu diesem Schlüssel "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall" -> lösche die Unterschlüssel die auf die "WildTangent" Einträge verweisen.

Zitat:

D:\WINDOWS\WT\wtgutils

Siehe http://www.scanspyware.net/info/WildTangent.htm

Zitat:

Zitat von FancyAndy

Hallo,

Bin ganz neu hier und habe das gleiche Problem mit dem Java.Downloader. Habe mich erst einlesen müssen, da ich keines der Programme bis jetzt kannte.... :confused:
Bin deinem Rat gefolgt und lasse gerade EScan durchlaufen und würde mich freuen, wenn ihr mir dann weiterhelfen könntet.

Folgende Zeile wurde dann in Virus Log Information gefunden:

File C:\WINDOWS\ml-cleanup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Vielen Dank im voraus!