Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: download.trojan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2005, 10:00   #1
von-nix-ahnung
 
download.trojan - Icon17

download.trojan



Hallo
NEED Help. Norton Antivirus hat mir gemeldet das ich download.trojan auf meinem Computer habe. Er hat zwar den Trojaner isoliert aber er läßt sich nicht entfernen. Habe mich überall hier mal umgeschaut(gelesen) um ein paar Infos zu bekommen und anzuwenden aber irgenwie komme ich nicht weiter. Kann mir jemand weiterhelfen??

Alt 06.02.2005, 10:12   #2
cacatoa
 
download.trojan - Standard

download.trojan



Poste mal ein HiJackThis Logfile rein.
cacatoa
__________________

__________________

Alt 06.02.2005, 11:44   #3
von-nix-ahnung
 
download.trojan - Standard

download.trojan



Hallo
ich hoffe das ist was du meintest

Logfile of HijackThis v1.99.0
Scan saved at 11:40:06, on 06.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\WINDOWS\system32\bcq.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\navapw32.exe
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Microsoft Money\System\reminder.exe
C:\Programme\Norton Personal Firewall\ATRACK.EXE
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Axel.PRIVAT-16G6UUIS\Desktop\hijackthis\HijackThis.exe
C:\Programme\IrfanView\i_view32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\GMX\GMXSMS~1\SMSMngr.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all02.kundenserver.de/app/...vex/msxml4.cab
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Service - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Norton Personal Firewall Proxy Service - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Universal Plug and Play Device Configuration - Unknown - C:\WINDOWS\system32\bcq.exe
__________________

Alt 06.02.2005, 13:11   #4
cacatoa
 
download.trojan - Standard

download.trojan



Hi, also erstmal:
Kennst Du das:
C:\WINDOWS\system32\bcq.exe ?

die beiden kannst du fixen:
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
Ansonsten ist das Log soweit sauber.

Schau mal bei deinem Norton in den Quarantäne-Ordner und lösche ihn.
Dein Downloader dürfte drin sitzen.
Zur Sicherheit mal einen eScan genau nach Anleitung durchführen und das Ergebnis reinposten (Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.)
Der escan dauert ca. 1 Stunde.
Außerdem ist Dein System ungepatcht. Windows-update besuchen und auf SP2 updaten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 06.02.2005, 14:15   #5
f242t
 
download.trojan - Standard

download.trojan



Hallo Leidensgenosse,
hatte das Problem gestern und konnte es folgendermassen beheben:

- abgesicherter Modus
- AntiVirus laufen lassen
- wenn er die Zecke findet (bei mir hiess die: ied.exe) sich anzeigen lassen, wo genau sie sitzt
- AntiVirus verlassen und im abgesicherten Modus die Zecke löschen
- nochmal AntiVirus scannen lassen....

bei mir war der Spuk danach vorbei.
Viel Erfolg!


Alt 12.02.2005, 05:59   #6
von-nix-ahnung
 
download.trojan - Standard

download.trojan



Hallo
Danke Euch für Eure Hilfe aber das elende Ding hat sich nicht entfernen lassen. Habe die Platte nun neu formartiert. Aber Danke für die schnelle Hilfe ;-))

Antwort

Themen zu download.trojan
antivirus, compu, computer, entferne, gemeldet, infos, isoliert, norton, trojaner, weiterhelfen, überall




Ähnliche Themen: download.trojan


  1. Trojaner Trojan.download gefunden
    Log-Analyse und Auswertung - 28.01.2014 (5)
  2. W 7: trojan.ransom.ed mit pdf-download eingefangen
    Log-Analyse und Auswertung - 11.11.2013 (5)
  3. Trojan-download.agent
    Log-Analyse und Auswertung - 13.04.2010 (26)
  4. st3.dll download.trojan auf meinem rechner
    Log-Analyse und Auswertung - 25.03.2006 (8)
  5. Werde download.trojan nicht los!?
    Log-Analyse und Auswertung - 20.12.2005 (4)
  6. download.trojan
    Plagegeister aller Art und deren Bekämpfung - 30.11.2005 (6)
  7. Download.Trojan???
    Log-Analyse und Auswertung - 16.11.2005 (3)
  8. Download.Trojan
    Plagegeister aller Art und deren Bekämpfung - 01.09.2005 (5)
  9. trojan.download
    Plagegeister aller Art und deren Bekämpfung - 15.08.2005 (7)
  10. Download.Trojan
    Log-Analyse und Auswertung - 20.05.2005 (9)
  11. download.trojan was muss ich tun?
    Log-Analyse und Auswertung - 16.05.2005 (3)
  12. Download.Trojan
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (5)
  13. Download.Trojan in C:\WINDOWS\system32\o
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (6)
  14. Download.Trojan - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (7)
  15. Prophylaxis for Download.trojan
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (1)
  16. Download.trojan, ole32ws.dll, usw
    Log-Analyse und Auswertung - 18.01.2005 (1)
  17. kriege Download.Trojan nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 16.11.2004 (2)

Zum Thema download.trojan - Hallo NEED Help. Norton Antivirus hat mir gemeldet das ich download.trojan auf meinem Computer habe. Er hat zwar den Trojaner isoliert aber er läßt sich nicht entfernen. Habe mich überall - download.trojan...
Archiv
Du betrachtest: download.trojan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.