Zitat von Setesh
Das würde ich begrüssen..;)
Setesh
HijackThis runterladen ... laufen lassen mit protokolldatei . .diese dan ni ndas Formular auf der website kopüieren bzw. als file hochladen ( durchsuchen ) und dann die Auswertung lesen .
Dann weisst du ziemlich genau, was auf deinem Windows gerade läuft.
Zitat von SeteshDas liegt übrigens mit dem Bild nicht am IE..sondern die ersten 42 Byte im Header des Bildes wurden absichtlich vom Uploader (zuvor) modifiziert.... damit hat er einen Teil der Identifikation der Datei zerstört....Setesh
Es liegt definitiv am IE, an Windows und am MS ! Das Bild ist seit JAHREN bekannt. Und der IE stürzt IMMER noch ab und Firefox zeigt es sauber an.
Dass das Bild kein "sauberes" jpg ist .. klar. Doch keine mit einem Virus infizierte Software ist sauber. Und dass der IE immer noch darauf reinfällt .. schwach ...
btw. wenn du eine einzelne Datei auf Viren überprüfen lassen willst, dann ist
http://www.virustotal.com die beste Adresse. Da geht gleich ein gutes Dutzend virenscanner drüber ..
Zitat von SeteshDie komprimierte Datei Beyond.class innerhalb von C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-17de54a-2b229bf8.zip ist mit dem Virus Trojan.ByteVerify infiziert.
Yo. Eindeutig Java. Aber halt nicht im Firefox-Cache, sondern im Java-Cache. Wie sicher der ist, kann ich nicht sagen. Daher bedenkenswert. Ich selber kann Java (zumindest das Plugin) nicht leiden, hab es daher nie aktiv.
Auf jeden fall mal hijackthis laufen lassen. Kann nie Schaden.
EDIT: Yeah. Hab 2 "böse" Dinger drin gehabt. War aber quasi Fehlalarm. Hab sie Trotzdem mal entfernt... weil überflüssig.
Die Dinger find ich gut: Nicht gefährlich aber unnötig.
Zitat von SeteshAlso das hijack this hab ich jetzt laufen lassen..komischerweise wertet er meine startseite als böse aus(http://game1.wdsserver.de/login.php)...
Eine "spezialität" gegen die HijackThis eingesetzt wird ist das Browser-Hijacking .. also das setzen einer neuen Startseite .. deshalb der Hinweis evt. böse. Selbst meine "lokale" Starsteite auf der Festplatte wird angemeckert.
Die Auswertung wird über eine gute gepflegte "Info-Datenbank" gesteuert ... doch alle möglichen Startseiten richtig zu bewerten geht nun mal nicht. Da muss der user selbst sagen Gut/Böse. Auch bei relativ unbekannter Software kommt da schon mall ein Hinweis. Die Windows-Standard-Prozesse sind aber ziemlich alle erfasst.
EDIT : naja . .so ne php - login - Seite ist nun mal leicht mit den "eindeutig / zwielichtigen" Zwangsstartseiten zu verwechseln.
Übrigens meckert der nur Reste von alten Softwareinstallatione an. McAffee ... war wohl mal drauf .. und ein Eintrag von der Fritz.
Zum "fixen" des Problems / der Probleme kannst ggf. HijackThis nochmal laufen lassen und die entsprechenden Einträge "fixen" lassen.
Setesh: Dann hast Du wenigstens keine bösen Prozesse laufen. ich denke es ist bei dir nichts schlimmes am laufen. Und die Java-Klassen sind vermutlich nur für MS-Java gefährlich und nicht für SUN-Java. Insofern -> Entwarnung.
Lass Dich nicht von den Anti-Virus-Programmen verrückt machen. Gerade Norton meint aus jeder Mücke einen Elefanten machen zu müssen. Meinen Vater nervt das Programm dauernt bei jedem Ping. Ätzent. Was der an dem Programm so toll findet ist mir schleierhaft.
EDIT: meine Startseite (about:blank) wird als unböse eingestuft *g*
Wenn sich Norton aufs Virensuchen geschränken würde. Das Ding (vor allem die Firewall) ist aber nur nervig und schiesst gerne überall quer, anstatt sich um seinen Job zu kümmern (macht zuviele "Fremdleistungen"). Wenn ich wen will, der mich Mundtot machen, such ich mir n Weibchen. Mein Rechner hat gefälligst zu spuren... ; )
Deinen Log solltest du übrigends nicht unbedingt öffentlich machen. naja. gibt schlimmeres.
Hem. Meine Gramatik wird langsam schlimm. Ich glaub es wird Zeit für die Federn. Ich hake diesen Thread mal als "erledigt" ab und schmeiss mich weg, geht das in Ordnung ? ; )
Hmm... ich frag mich wie du darauf kommst, wenn du Trojaner auf deinem Rechner findest eine Firewall zu installieren?
Das eine hat mit dem anderen doch garnichts zu tun.
Das Problem mit dem Java-Cache kannst du umgehen indem du den Cache einfach deaktivierst.
Systemsteuerung->Java Plug-In oben in den Reiter Cache wechseln, und den Haken bei "Cache aktivieren" entfernen.
Und eine Alternative zu Norton ist Kaspersky. Viel Ressourcenschonender, viel bessere Erkennungsrate, Virensignatur-Updates alle 3 Stunden und dabei noch billiger als Norton.
http://www.av-comparatives.org/seiten/comparatives.html
MFG
Sonchu
Hi Setesh,
wollt Dir evtl. nochmal ein paar Tips geben, je nachdem was Du schon gemacht hast ?
1. eine komplette Datenträgerbereinigung: evtl. abgesichert
2. kpl. AV-Scan im abgesicherten Modus, was Du so hast (z.B. auch AdAware,SS&D)
3. Online-Scan kpl. mit http://de.trendmicro-europe.com/enterprise/pro…call_launch.php
benötigt (neueres) JAVA (wird sonst auch inst.) / und mit Adm.Rechten / AV-Wächter NORTON für die Zeit deaktivieren !!! / hier auch ausnahmsweise mal online-inst. erlauben
4. evtl. auch mal mit eScan ausrüsten und Inst. nach Anleitung !!!
http://www.trojaner-info.de/hijacker/escan.shtml
ist ein pflegeleichtes aber zu empfehlendes Free-Tool (KAV-engine) ohne Wächter und automatisches Löschen und nur für den abgesicherten Modus !
Ich update den aber auch täglich. Bei Befund ist immer !!! Einholen von 2. Meinung wichtig, auch in Bezug auf Fehlalarme. Deshalb auch nie !!! voreilig löschen, immer erstmal verschieben (z.B. Stichwort falsche Konfiguration > Mailbox futsch !)
in Deinem Falle waren es wohl Befunde in Cache-Archiven, deshalb evtl. nicht aktiv ? Sowas kann übrigens auch über SWH wiederkommen...
(müßten aber dann in RESTORE sein) ! "WIN-Doof" merkt nicht ob Schädling oder nicht.
Na ja erstmal soweit. Denke war nicht so schlimm bei Dir, trotzdem wie gesagt...(und Norton ist wirklich nicht sooo gut :roll: ) 
Hi Setesh,
"Empfehlen", na ich werd mich hüten ! (wenn es um Dein Geld geht) :wink:
"Erkennungsrate", häufiger zu lesen: Referenz Kaspersky....(objektiv ?)
http://www.stiftung-warentest.de/online/compute…on/1234812.html
aber Norton/Symantec sicher nicht...
Nur Du weißt was Du willst, was Du tust, also was Du brauchst. In den AV-Foren gibt es endlose Diskussionen...(außer bei uns) :lol:
Free-AV: Jahaa, was soll ich da sagen, siehe unten :wink:
für den Rest versuch ich meinen Nick :roll: und außerdem glaube ich nicht auch bugcatcher ? Frage: Kann soviel Sachverstand lügen ? 
und natürlich hätte auch AntiVir eine PRO-Version...
aber nochmal ernsthaft, eine reine Vermutung nach Deinen Aussagen:
"Norton war dabei", "KAV-Trial mußte abgesichert deinst. werden", jetzt wieder Norton "im falschen Ordner"....also vielleicht Reg.-Probleme mit dem Geschwulst (uuppps) Norton ? siehe auch hb mit seinen Resten...
AV-Progi´s abgesichert inst. und deinst. (Adm.) richtig. Nach Deinst. vorsichtige Reg.Reinigung (ja, was ist vorsichtig ?)!
und deswegen ja auch nebenbei eScan...
Neuaufsetzen kaum ein Problem, meine "exen" liegen wohl sortiert auf D: oder CD (manuelle Win-Updates ebenso), also die paar Stunden :wink:
ich überleg ja auch schon wegen ZA (weg) und einem richtigen Slipstream-Test (bisher nur mal reparieren lassen!) und so...
