| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan DownloaderWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.11.2005, 21:48
| #1 |
 |  Trojan Downloader Ich hab seit einigen Tagen Probs mit nem Trojaner Ort und Trojaner: C:\Dokumente und Einstellungen\remy\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-576019ad.zip" "Trojan-Downloader.Java.OpenStream.w Ich habe ihn schon mehrmals in Quarantäne verschoben gelöscht sogar den ganzen Ordner aber er kommt immer wieder. Logfile hier: Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 21:47:06, on 01.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVirenKit 2005\AVKService.exe C:\Programme\AntiVirenKit 2005\AVKWCtl.exe C:\xampp\FileZillaFTP\FileZillaServer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\System32\DSentry.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\PROGRA~1\MICROS~3\Office\OUTLOOK.EXE C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\rundll32.exe C:\Dokumente und Einstellungen\remy\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ASK] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\ASK\ASK.dll rdl O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe |
|
01.11.2005, 22:12
| #2 |
  | Trojan Downloader Leere den Cache von Java:
__________________Systemsteuerung-->Java-->Allgemein-->Temporäre Internetdateien Dort klickst du auf "Dateien löschen" Update dein Java: Systemsteuerung-->Java-->Aktualisierung Dort klickst du auf "Jetzt aktualisieren" Ansonsten zeigt dein HJT-Log keine Auffälligkeiten!
__________________ |
|
01.11.2005, 22:29
| #3 |
 | Trojan Downloader Hallo ::RMB::,
__________________wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe folgende Einträge (Scan mit HJT und Häckchen vor Eintrag): O4 - HKLM\..\Run: [ASK] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\ASK\ASK.dl Lösche manuell: C:\WINDOWS\ASK <-- Ordner C:\WINDOWS\SKUninstaller.exe siehe:http://www.sarc.com/avcenter/venc/da...lthkeylog.html Neustart --> Systemwiederherstellung kann wieder aktiviert werden -->neues Logfile Ändere sämtliche Passwörter dartus EDIT: Hi cronos
__________________ |
|
01.11.2005, 22:31
| #4 |
| | Trojan Downloader Uups, was war das denn von mir? Natürlich hat Dartus Recht! 
__________________  Only cronos endures |
|
01.11.2005, 23:31
| #5 |
| | Trojan Downloader Hi cronos, wirst Du "alt"?  dartus
__________________ Kein Support per PN |
|
02.11.2005, 12:47
| #6 |
| | Trojan Downloader Keylogger ist weg. *peinlich* PWs geändert war schwierig Java Cache geleert aber nicht Upgedatet, denn es kommt immer ne Fehler meldung ich solle Internetverbindung und Proxy überprüfen, Ich benutze keinen Proxy und I-Net geht!!! Kann ich die auch manuell laden und installieren? |
|
02.11.2005, 13:36
| #7 |
| | Trojan Downloader
__________________ Kein Support per PN |
|
| Themen zu Trojan Downloader |
| adobe, adobe reader, bho, desktop, dll, downloader, drivers, einstellungen, explorer, firefox, free download, hijack, hijackthis, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, ordner, programme, quara, rundll, security, security center, software, symantec, system, trojan, trojan downloader, tuneup utilities, windows, windows xp |
Linear-Darstellung
