| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Heuristic/ Trojan Downloader.....Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.11.2004, 15:19
| #1 |
 |  Heuristic/ Trojan Downloader..... hallo ihr lieben im angehängten report von antivir sind die drei trojaner angegeben die in archiv-dateien festsitzen und die laut aussage von antivir weder gelöscht noch repariert werden können. wer kann mir weiterhelfen? vielen lieben dank. ach ja , und bitte bitte gut verständlich da ich absolute anfängerin bin!!  C:\Dokumente und Einstellungen\Familie Müller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJ0S20XX explorer25[1].cab ArchiveType: CAB (Microsoft) --> explorer.exe [FUND!] Diese Datei enthält verdächtigen Code Heuristic/Trojan.Downloader _B64S_bm9kZWQvMTYvY2VuMmV4aXQvQUFBL2h0dHAlM0ElMkYlMkZ3d3cudHY2OS5jb20lMkZ4Y29ucyUyRmV4aXQlMkZ4aXQ1JTJGaW5kZXguaHRtbC8xMDk4NTcwNTE2L2ZBcUl[1].htm Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0002 WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Familie Müller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W5A3STQN 777[1].cab ArchiveType: CAB (Microsoft) --> vbsys.dll [FUND!] Ist das Trojanische Pferd TR/Spam.AvaFX C:\Dokumente und Einstellungen\Familie Müller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5QR09UB MediaTicketsInstaller[1].cab ArchiveType: CAB (Microsoft) --> MediaTicketsInstaller.ocx [FUND!] Ist das Trojanische Pferd TR/Dldr.PurityS.E.2 nochmals vielen dank und bitte geduld mit mir haben macmueffel |
|
11.11.2004, 18:18
| #2 |
  | Heuristic/ Trojan Downloader..... Hallo, macmueffel,
__________________Lade Dir erst mal clearprog runter, setze alle Häkchen bei Internet-Explorer und Windows und lass es laufen. Scanne dann nochmal neu. Stelle dann ein HiJackThis Logfile per copy & paste hier rein. Dann schaun mer mal.
__________________ |
|
11.11.2004, 18:25
| #3 |
| | Heuristic/ Trojan Downloader..... hallo cacatoa,
__________________welche version von clearprog? und braucht man zum entpacken winzip? habe ich nämlich noch nicht. macmueffel surfe übrigens nur noch mit netscape. |
|
11.11.2004, 18:31
| #4 |
| | Heuristic/ Trojan Downloader..... Hi, 1.4.0 final und ggf die Plugins-Datei gleich drunter. Sind beides zip.Dateien. Lade dir doch WinRar 3.41 als Probier-Datei runter, das tut´s für die nächsten Tage. Und wie gesagt, Netscape, firefox, opera.... dat isses
__________________ Der Mensch sollte eine Hundeseele haben |
|
11.11.2004, 19:12
| #5 |
| | Heuristic/ Trojan Downloader..... so da bin ich wieder. hat leider ein bischen gedauert. hoffentlich gibsein nettes ergebnis mac Logfile of HijackThis v1.98.2 Scan saved at 19:09:54, on 11.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe C:\Programme\Yahoo!\Messenger\YPager.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Netscape\Netscape\Netscp.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\Rar$EX00.513\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/game...ts/y/at1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/game.../y/mjst4_x.cab O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/game...s/y/pyt1_x.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F9F59327-98A9-4546-8ED0-4F79ABB814C4}: NameServer = 81.173.194.68 194.8.194.60 |
|
11.11.2004, 19:15
| #6 |
| | Heuristic/ Trojan Downloader..... Nettes Ergebnis, internetcologne hast Du absichtlich drauf, oder? Was hat der Antivir-Scan gezeigt? Nix mehr, oder
__________________ --> Heuristic/ Trojan Downloader..... |
|
11.11.2004, 19:55
| #7 |
| | Heuristic/ Trojan Downloader..... ja halllo, das ist ja wirklich ein schönes ergebnis.Oder gibs da noch irgendwas dran auszusetzen?! Ende des Suchlaufs: Donnerstag, 11. November 2004 19:47 Benötigte Zeit: 12:55 min 1660 Verzeichnisse wurden durchsucht 60595 Dateien wurden geprüft 28 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Viren bzw. unerwünschte Programme wurden gefunden sorry wegen der www's. in der ganzen action eben habe ich das überhaupt nicht beachtet.(was ist mit internetcologne?) super-vielen-dank macmueffel |
|
11.11.2004, 20:21
| #9 |
| |  Heuristic/ Trojan Downloader..... vielen vielen vielen dank .ich dachte schon ,ich müßte meinen rechner  wär ja schade . obwohl viren und sonstiges ungeziefer jagen keinen spass macht. hoffentlich muß das board nicht wieder so schnell von mir besucht werden. merci vielmals macmueffel |
|
| Themen zu Heuristic/ Trojan Downloader..... |
| antivir, archive, code, content.ie5, einstellungen, explorer, fehler, fehlercode, files, fund, gelöscht, gen, gesperrt, internet, lokale, media, microsoft, pferd, trojan, trojaner, trojanische, trojanische pferd, verdächtige, vielen dank, warnung, zugriff, zugriff verweigert |
Linear-Darstellung
