Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Java.OpenStream.AB

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.07.2007, 09:19   #1
TobaX
 
TR/Dldr.Java.OpenStream.AB - Standard

TR/Dldr.Java.OpenStream.AB



Guten Morgen,

ich bin leider nicht sehr erfahren und kann daher vielleicht die ein oder andere Sache nicht so gut erklären bzw. ausführn. Ich bitte es falls es möglich ist, so einfach wie es nur geht zu beschreiben. SRY & Vielen Dank:

Habe AntiVir auf meinem Rechner der mr folgenden Virus bzw. Trojaner anzeigt: TR/Dldr.Java.OpenStream.AB und TR/Agent.BYZ

Habe soweit geschaut ob ich unter google oder hier etwas finden kann nur leider erfolgslos. Ich hoffe ihr könnt mir helfen bzw. sagen wie ich vor gehen muss.

Poste mal hier den Report Bericht und hoffe es hift weiter!

Code:
ATTFilter
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 27. Juli 2007  08:35

Es wird nach 986937 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]

Versionsinformationen:
BUILD.DAT    : 247           14437 Bytes  10.05.2007 11:52:00
AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20.04.2007 11:37:08
AVSCAN.DLL   : 7.0.4.0       41000 Bytes  07.03.2007 07:39:18
LUKE.DLL     : 7.0.4.11     143400 Bytes  27.03.2007 11:26:00
LUKERES.DLL  : 7.0.4.0       10792 Bytes  27.02.2007 10:19:06
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31.05.2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10.07.2007 15:21:26
ANTIVIR2.VDF : 6.39.0.177   762368 Bytes  23.07.2007 16:22:16
ANTIVIR3.VDF : 6.39.0.189   163328 Bytes  26.07.2007 17:27:05
AVEWIN32.DLL : 7.4.0.50    2650624 Bytes  26.07.2007 17:27:05
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26.02.2007 09:36:23
AVPREF.DLL   : 7.0.2.1       24616 Bytes  27.03.2007 11:20:44
AVREP.DLL    : 7.0.0.1      155688 Bytes  16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.13     360488 Bytes  28.06.2007 20:16:49
AVREG.DLL    : 7.0.1.2       31784 Bytes  15.03.2007 08:05:04
AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27.03.2007 11:16:01
AVARKT.DLL   : 1.0.0.17     278568 Bytes  02.05.2007 10:32:22
NETNT.DLL    : 7.0.0.0        7720 Bytes  08.03.2007 10:09:03
RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13.03.2007 09:46:00
RCTEXT.DLL   : 7.0.45.0      86056 Bytes  16.03.2007 12:39:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 27. Juli 2007  08:35

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '35' Prozesse mit '35' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'A:\'
      [HINWEIS]   Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '16' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Muster.Muster-100000\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\OP.jar-4b9c0e39-2cdea9b0.zip
  [0] Archivtyp: ZIP
  --> OP.class
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Java.OpenStream.AB
      [INFO]      Die Datei wurde gelöscht.
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'D:\' <TheFrozenThrone>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Freitag, 27. Juli 2007  09:38
Benötigte Zeit:  1:03:11 min

Der Suchlauf wurde vollständig durchgeführt.

  10037 Verzeichnisse wurden überprüft
 328173 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 davon wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 328172 Dateien ohne Befall
   4312 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
      0 Versteckte Objekte wurden gefunden
         

Alt 27.07.2007, 14:46   #2
nochdigger
 
TR/Dldr.Java.OpenStream.AB - Standard

TR/Dldr.Java.OpenStream.AB



Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Unter Start -> Einstellungen -> Systemsteuerung -> JAVA --> wähle den Reiter "General" --> ganz unten bei "Temporary Internet Files" klicke auf "Settings" --> dann klicke "Delete Files..." und beende Java.

Zitat:
Habe AntiVir auf meinem Rechner der mr folgenden Virus bzw. Trojaner anzeigt: ... und TR/Agent.BYZ
Wo wird der zweite Schädling gefunden und wie wird die Datei benannt (Pfad/Dateiname)?

Hast du Warcraft III installiert und die Datei die angemeckert wird heißt CmdLineExt02.dll?

MFG
__________________


Geändert von nochdigger (27.07.2007 um 15:05 Uhr) Grund: Ergänzung

Antwort

Themen zu TR/Dldr.Java.OpenStream.AB
.dll, 0 bytes, antivir, avg, avgnt.exe, avira, ccc.exe, csrss.exe, ctfmon.exe, datei, dateien, einstellungen, explorer.exe, folge, google, helfen, jusched.exe, logon.exe, lsass.exe, mdm.exe, modul, mom.exe, nt.dll, programme, prozesse, quara, registry, sched.exe, services.exe, spoolsv.exe, suchlauf, svchost.exe, trojaner, versteckte objekte, verweise, vielen dank, virus, virus gefunden, warnung, windows, winlogon.exe




Ähnliche Themen: TR/Dldr.Java.OpenStream.AB


  1. AntiVir findet u.a.: TR/Dldr.Dofoil.R.266, JAVA/Dldr.Obfshlp.MA, EXP/CVE-2013-2423.DV, TR/Spy.ZBot.lntt.12, JAVA/Lamar.gta.27
    Log-Analyse und Auswertung - 24.07.2013 (13)
  2. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  3. JAVA/Dermit.EM, JAVA/Dldr.Lamar.FW, JAVA/Dldr.Themo.F.2, TR/Spy.ZBot.dynb und noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (22)
  4. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  5. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  6. Mehrere Funde! EXP/JAVA.Ternub.Gen - JAVA/Dldr.Small.CI - JAVA/Dldr.OpenC.A - EXP/08-5353.AI.5.A
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (29)
  7. #Java/Dldr.OpenS.P # Js/Dldr.Expack.N.2 --- Viren oder doch nur Java Dateien ?
    Log-Analyse und Auswertung - 25.04.2012 (9)
  8. TrojanDownloader:Java/OpenStream.AL
    Log-Analyse und Auswertung - 20.06.2011 (8)
  9. TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.04.2011 (29)
  10. Trojan-Downloader.Java.openStream.ay
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (1)
  11. trojan.downloader.java,openstream.ay
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  12. Exploit: Java/CVE-2009-3867 / TrojanDownloader:Java/OpenStream.F !
    Log-Analyse und Auswertung - 19.10.2010 (31)
  13. Mehrere Trojaner auf Windows xp-u.a. TR/PSW.Papras.VE - TR/Dldr.Java.Openstream
    Log-Analyse und Auswertung - 06.03.2010 (20)
  14. Trojaner java/openStream.t
    Log-Analyse und Auswertung - 08.08.2005 (2)
  15. Trojan.Java.OpenStream.w
    Plagegeister aller Art und deren Bekämpfung - 18.06.2005 (4)
  16. Java/openStream.t mit antivir gelöscht. reicht das????
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (3)
  17. DAU findet Trojan-Downloader.java.openstream.t...
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (12)

Zum Thema TR/Dldr.Java.OpenStream.AB - Guten Morgen, ich bin leider nicht sehr erfahren und kann daher vielleicht die ein oder andere Sache nicht so gut erklären bzw. ausführn. Ich bitte es falls es möglich ist, - TR/Dldr.Java.OpenStream.AB...
Archiv
Du betrachtest: TR/Dldr.Java.OpenStream.AB auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.