|
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Java.OpenStream.ABWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.07.2007, 09:19 | #1 |
| TR/Dldr.Java.OpenStream.AB Guten Morgen, ich bin leider nicht sehr erfahren und kann daher vielleicht die ein oder andere Sache nicht so gut erklären bzw. ausführn. Ich bitte es falls es möglich ist, so einfach wie es nur geht zu beschreiben. SRY & Vielen Dank: Habe AntiVir auf meinem Rechner der mr folgenden Virus bzw. Trojaner anzeigt: TR/Dldr.Java.OpenStream.AB und TR/Agent.BYZ Habe soweit geschaut ob ich unter google oder hier etwas finden kann nur leider erfolgslos. Ich hoffe ihr könnt mir helfen bzw. sagen wie ich vor gehen muss. Poste mal hier den Report Bericht und hoffe es hift weiter! Code:
ATTFilter AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Freitag, 27. Juli 2007 08:35 Es wird nach 986937 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20.04.2007 11:37:08 AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18 LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00 LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 15:21:26 ANTIVIR2.VDF : 6.39.0.177 762368 Bytes 23.07.2007 16:22:16 ANTIVIR3.VDF : 6.39.0.189 163328 Bytes 26.07.2007 17:27:05 AVEWIN32.DLL : 7.4.0.50 2650624 Bytes 26.07.2007 17:27:05 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23 AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24 AVPACK32.DLL : 7.3.0.13 360488 Bytes 28.06.2007 20:16:49 AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01 AVARKT.DLL : 1.0.0.17 278568 Bytes 02.05.2007 10:32:22 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00 RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: E:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Freitag, 27. Juli 2007 08:35 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '35' Prozesse mit '35' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'A:\' [HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '16' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Muster.Muster-100000\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\OP.jar-4b9c0e39-2cdea9b0.zip [0] Archivtyp: ZIP --> OP.class [FUND] Ist das Trojanische Pferd TR/Dldr.Java.OpenStream.AB [INFO] Die Datei wurde gelöscht. Beginne mit der Suche in 'A:\' Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'D:\' <TheFrozenThrone> Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Freitag, 27. Juli 2007 09:38 Benötigte Zeit: 1:03:11 min Der Suchlauf wurde vollständig durchgeführt. 10037 Verzeichnisse wurden überprüft 328173 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 davon wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 328172 Dateien ohne Befall 4312 Archive wurden durchsucht 1 Warnungen 0 Hinweise 0 Versteckte Objekte wurden gefunden |
27.07.2007, 14:46 | #2 | |
| TR/Dldr.Java.OpenStream.AB Hallo
__________________mach bitte zuerst alle versteckten Dateien und Ordner sichtbar. Unter Start -> Einstellungen -> Systemsteuerung -> JAVA --> wähle den Reiter "General" --> ganz unten bei "Temporary Internet Files" klicke auf "Settings" --> dann klicke "Delete Files..." und beende Java. Zitat:
Hast du Warcraft III installiert und die Datei die angemeckert wird heißt CmdLineExt02.dll? MFG Geändert von nochdigger (27.07.2007 um 15:05 Uhr) Grund: Ergänzung |
Themen zu TR/Dldr.Java.OpenStream.AB |
.dll, 0 bytes, antivir, avg, avgnt.exe, avira, ccc.exe, csrss.exe, ctfmon.exe, datei, dateien, einstellungen, explorer.exe, folge, google, helfen, jusched.exe, logon.exe, lsass.exe, mdm.exe, modul, mom.exe, nt.dll, programme, prozesse, quara, registry, sched.exe, services.exe, spoolsv.exe, suchlauf, svchost.exe, trojaner, versteckte objekte, verweise, vielen dank, virus, virus gefunden, warnung, windows, winlogon.exe |