Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Heuristic/ Trojan Downloader..... (https://www.trojaner-board.de/9462-heuristic-trojan-downloader.html)

macmueffel 11.11.2004 15:19
Heuristic/ Trojan Downloader.....
 
hallo ihr lieben
im angehängten report von antivir sind die drei trojaner angegeben die in archiv-dateien festsitzen und die laut aussage von antivir weder gelöscht noch repariert werden können. wer kann mir weiterhelfen? vielen lieben dank.
ach ja , und bitte bitte gut verständlich da ich absolute anfängerin bin!! :)


C:\Dokumente und Einstellungen\Familie Müller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJ0S20XX
explorer25[1].cab
ArchiveType: CAB (Microsoft)
--> explorer.exe
[FUND!] Diese Datei enthält verdächtigen Code Heuristic/Trojan.Downloader
_B64S_bm9kZWQvMTYvY2VuMmV4aXQvQUFBL2h0dHAlM0ElMkYlMkZ3d3cudHY2OS5jb20lMkZ4Y29ucyUyRmV4aXQlMkZ4aXQ1JTJGaW5kZXguaHRtbC8xMDk4NTcwNTE2L2ZBcUl[1].htm
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Familie Müller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W5A3STQN
777[1].cab
ArchiveType: CAB (Microsoft)
--> vbsys.dll
[FUND!] Ist das Trojanische Pferd TR/Spam.AvaFX
C:\Dokumente und Einstellungen\Familie Müller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5QR09UB
MediaTicketsInstaller[1].cab
ArchiveType: CAB (Microsoft)
--> MediaTicketsInstaller.ocx
[FUND!] Ist das Trojanische Pferd TR/Dldr.PurityS.E.2

nochmals vielen dank und bitte geduld mit mir haben
macmueffel

cacatoa 11.11.2004 18:18
Hallo, macmueffel,
Lade Dir erst mal clearprog runter, setze alle Häkchen bei Internet-Explorer und Windows und lass es laufen.
Scanne dann nochmal neu.
Stelle dann ein HiJackThis Logfile per copy & paste hier rein.
Dann schaun mer mal.

macmueffel 11.11.2004 18:25
hallo cacatoa,
welche version von clearprog? und braucht man zum entpacken winzip? habe ich nämlich noch nicht.
macmueffel

surfe übrigens nur noch mit netscape.

cacatoa 11.11.2004 18:31
Hi,
1.4.0 final und ggf die Plugins-Datei gleich drunter.
Sind beides zip.Dateien.
Lade dir doch WinRar 3.41 als Probier-Datei runter, das tut´s für die nächsten Tage.
Und wie gesagt, Netscape, firefox, opera.... dat isses

macmueffel 11.11.2004 19:12
so da bin ich wieder. hat leider ein bischen gedauert.
hoffentlich gibsein nettes ergebnis
mac

Logfile of HijackThis v1.98.2
Scan saved at 19:09:54, on 11.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\Rar$EX00.513\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/game...ts/y/at1_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/game.../y/mjst4_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/game...s/y/pyt1_x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9F59327-98A9-4546-8ED0-4F79ABB814C4}: NameServer = 81.173.194.68 194.8.194.60

cacatoa 11.11.2004 19:15
Nettes Ergebnis,
internetcologne hast Du absichtlich drauf, oder?
Was hat der Antivir-Scan gezeigt? Nix mehr, oder

macmueffel 11.11.2004 19:55
ja halllo, das ist ja wirklich ein schönes ergebnis.Oder gibs da noch irgendwas dran auszusetzen?!

Ende des Suchlaufs: Donnerstag, 11. November 2004 19:47
Benötigte Zeit: 12:55 min


1660 Verzeichnisse wurden durchsucht
60595 Dateien wurden geprüft
28 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden

sorry wegen der www's. in der ganzen action eben habe ich das überhaupt nicht beachtet.(was ist mit internetcologne?)
super-vielen-dank
macmueffel

cacatoa 11.11.2004 20:09
Das mit den www.s war schon o.k.
Bei Intercologne war ich mir nicht sicher, wenn es Absicht von Dir ist, dann ist jetzt alles in Ordnung.
Grüsse cacatoa

macmueffel 11.11.2004 20:21
vielen vielen vielen dank .ich dachte schon ,ich müßte meinen rechner :kloppen:
wär ja schade . obwohl viren und sonstiges ungeziefer jagen keinen spass macht. hoffentlich muß das board nicht wieder so schnell von mir besucht werden.
merci vielmals macmueffel


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131