| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Trojan-Downloader.."entdeckt-in Sun ??Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
12.01.2005, 09:36
| #1 |
 |  "Trojan-Downloader.."entdeckt-in Sun ?? Hallo,ich hab mit escan gescannt,im abgesich.Modus-entdeckt wurde dies: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-16bbfb76.zip infected by "Trojan-Downloader.Java.OpenStream.t" Virus. Action Taken: No Action Taken. Hat das überhaupt mit dem "richtigen" Sun zu tun?Ich hab die Java Runtime Environment direkt über den Link der Mozilla FAQ von der Sun-Homepage installiert.Und diesen Pfad mit "Deployment","javapi" usw.gibts im Java-Ordner in "Programme" gar nicht.Ich hab die neuesten Versionen v.Firefox+TB,XP Home+SP 2 u.die akt.Updates.Kann ich den betreffenden Sun-Ordner in "Anwendungsdaten" einfach löschen oder wie verfahre ich jetzt am besten? Ich hatte nach escan nochmal mit antivir gescannt,auch im abgesich.Modus,antivir findet nichts...? Gruss Andreas |
|
12.01.2005, 09:42
| #2 |
  | "Trojan-Downloader.."entdeckt-in Sun ?? @ lasker,
__________________ich würde ja nur zu gerne das gesamte Ergebnis des eScan sehen: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: ***** Scanning complete. ***** Wie die Viren heißen, möchte ich auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert) Die von Dir angegebene Datei ist der Virus Trojan-Downloader.Java.OpenStream.t und hat nichts mit Sun zu tun. |
|
12.01.2005, 10:24
| #3 |
| | "Trojan-Downloader.."entdeckt-in Sun ?? Hi Shadowdance,danke f.deine Antwort,also das hier is der Schluss:
__________________Tue Jan 11 19:50:46 2005 => ***** Scanning complete. ***** Tue Jan 11 19:50:46 2005 => Total Files Scanned: 47615 Tue Jan 11 19:50:46 2005 => Total Virus(es) Found: 1 Tue Jan 11 19:50:46 2005 => Total Disinfected Files: 0 Tue Jan 11 19:50:46 2005 => Total Files Renamed: 0 Tue Jan 11 19:50:46 2005 => Total Deleted Files: 0 Tue Jan 11 19:50:46 2005 => Total Errors: 4 Tue Jan 11 19:50:46 2005 => Time Elapsed: 01:18:11 Tue Jan 11 19:50:46 2005 => Virus Database Date: 2005/01/11 Tue Jan 11 19:50:46 2005 => Virus Database Count: 115219 Tue Jan 11 19:50:46 2005 => Scan Completed. oder willst du das gesamte Log-das is ewig lang(6,45 MB)? und wie der Virus heißt,hatte ich eingangs zitiert: Tue Jan 11 18:36:21 2005 => File C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-16bbfb76.zip infected by "Trojan-Downloader.Java.OpenStream.t" Virus. Action Taken: No Action Taken. (so wie du geschrieben hattes-"Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen") Gruss Andreas |
|
12.01.2005, 10:50
| #4 |
| | "Trojan-Downloader.."entdeckt-in Sun ?? @ lasker ok - danke. Nein, das Ergebnis reicht. --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre) --> Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung. Kopiere die Datei, übertrage sie in die Windows Suche -> lösche dann: jar-3c936701-16bbfb76.zip Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren. Erstelle ein neues aktuelles Hijack This Logfile in der Version v1.99.0 und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch HijackThis. |
|
12.01.2005, 11:51
| #5 |
| | "Trojan-Downloader.."entdeckt-in Sun ?? Hallo Shadowdance,habs gemacht wie empfohlen-hier das Logfile: Logfile of HijackThis v1.99.0 Scan saved at 11:46:47, on 12.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE F:\AntiVir\AVGUARD.EXE F:\AntiVir\AVWUPSRV.EXE C:\WINDOWS\system32\slserv.exe F:\AntiVir\AVGNT.EXE C:\Programme\hijack\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [AVGCtrl] F:\AntiVir\AVGNT.EXE /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102870475893 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4A0D4BF4-C977-4C2B-8594-968819C9D2A5}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{FD8D4B7D-ED10-4AB9-A2F4-31AFEA263FA2}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{4A0D4BF4-C977-4C2B-8594-968819C9D2A5}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - F:\AntiVir\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\AntiVir\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) danke für deine Hilfe- is jetzt alles ok? Gruss Andreas |
|
12.01.2005, 12:45
| #6 |
| | "Trojan-Downloader.."entdeckt-in Sun ?? @ lasker boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken): O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) und wenn Du diesen Eintrag nicht kennst/ brauchst, bitte ebenfalls fixen: O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL boote in den normalen Modus. Aktiviere die Systemwiederherstellung. Damit ist alles ok. Aber damit es auch so bleibt, möchte ich Dich bitten, diese Tipps durchzulesen und durchzuarbeiten: - Vorbeugende Maßnahmen - Browser-Sicherheit - Mit Firefox per Du - Einschränktes Benutzerkonto: www.ntsvcfg.de. - Entfernung von Schädlingen und Kompromittierung unvermeidbar? - Hijacker-Entfernung - Cidre's Rat |
|
| Themen zu "Trojan-Downloader.."entdeckt-in Sun ?? |
| admin, andreas, antivir, beste, besten, cache, direkt, dokumente, einfach, einstellungen, entdeck, escan, gen, gescannt, infected, java, link, löschen, mozilla, neues, neueste, programme, versionen, xp home, überhaupt |
Hybrid-Darstellung
