Guten Morgen,

ich bin leider nicht sehr erfahren und kann daher vielleicht die ein oder andere Sache nicht so gut erklären bzw. ausführn. Ich bitte es falls es möglich ist, so einfach wie es nur geht zu beschreiben. SRY & Vielen Dank:

Habe AntiVir auf meinem Rechner der mr folgenden Virus bzw. Trojaner anzeigt: TR/Dldr.Java.OpenStream.AB und TR/Agent.BYZ

Habe soweit geschaut ob ich unter google oder hier etwas finden kann nur leider erfolgslos. Ich hoffe ihr könnt mir helfen bzw. sagen wie ich vor gehen muss.

Poste mal hier den Report Bericht und hoffe es hift weiter!

Code: Alles auswählenAufklappen

ATTFilter

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 27. Juli 2007  08:35

Es wird nach 986937 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]

Versionsinformationen:
BUILD.DAT    : 247           14437 Bytes  10.05.2007 11:52:00
AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20.04.2007 11:37:08
AVSCAN.DLL   : 7.0.4.0       41000 Bytes  07.03.2007 07:39:18
LUKE.DLL     : 7.0.4.11     143400 Bytes  27.03.2007 11:26:00
LUKERES.DLL  : 7.0.4.0       10792 Bytes  27.02.2007 10:19:06
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31.05.2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10.07.2007 15:21:26
ANTIVIR2.VDF : 6.39.0.177   762368 Bytes  23.07.2007 16:22:16
ANTIVIR3.VDF : 6.39.0.189   163328 Bytes  26.07.2007 17:27:05
AVEWIN32.DLL : 7.4.0.50    2650624 Bytes  26.07.2007 17:27:05
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26.02.2007 09:36:23
AVPREF.DLL   : 7.0.2.1       24616 Bytes  27.03.2007 11:20:44
AVREP.DLL    : 7.0.0.1      155688 Bytes  16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.13     360488 Bytes  28.06.2007 20:16:49
AVREG.DLL    : 7.0.1.2       31784 Bytes  15.03.2007 08:05:04
AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27.03.2007 11:16:01
AVARKT.DLL   : 1.0.0.17     278568 Bytes  02.05.2007 10:32:22
NETNT.DLL    : 7.0.0.0        7720 Bytes  08.03.2007 10:09:03
RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13.03.2007 09:46:00
RCTEXT.DLL   : 7.0.45.0      86056 Bytes  16.03.2007 12:39:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 27. Juli 2007  08:35

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '35' Prozesse mit '35' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'A:\'
      [HINWEIS]   Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '16' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Muster.Muster-100000\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\OP.jar-4b9c0e39-2cdea9b0.zip
  [0] Archivtyp: ZIP
  --> OP.class
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Java.OpenStream.AB
      [INFO]      Die Datei wurde gelöscht.
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'D:\' <TheFrozenThrone>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Freitag, 27. Juli 2007  09:38
Benötigte Zeit:  1:03:11 min

Der Suchlauf wurde vollständig durchgeführt.

  10037 Verzeichnisse wurden überprüft
 328173 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 davon wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 328172 Dateien ohne Befall
   4312 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
      0 Versteckte Objekte wurden gefunden
         

Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Unter Start -> Einstellungen -> Systemsteuerung -> JAVA --> wähle den Reiter "General" --> ganz unten bei "Temporary Internet Files" klicke auf "Settings" --> dann klicke "Delete Files..." und beende Java.

Zitat:

Habe AntiVir auf meinem Rechner der mr folgenden Virus bzw. Trojaner anzeigt: ... und TR/Agent.BYZ

Wo wird der zweite Schädling gefunden und wie wird die Datei benannt (Pfad/Dateiname)?

Hast du Warcraft III installiert und die Datei die angemeckert wird heißt CmdLineExt02.dll?

MFG