Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner JAASTE.DLL und KB290333.DLL

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.07.2005, 11:01   #1
SG Dynamo
 
Trojaner JAASTE.DLL und KB290333.DLL - Standard

Trojaner JAASTE.DLL und KB290333.DLL



Hallo!

Kann mir vielleicht jemand sagen, wie ich diese Trojaner wieder entfernen kann?

Alt 17.07.2005, 11:07   #2
Gigamail
 
Trojaner JAASTE.DLL und KB290333.DLL - Standard

Trojaner JAASTE.DLL und KB290333.DLL



Hallo SG Dynamo

etwas wenig Info oder meinst du nicht, wo wurde denn der Virus gefunden und von welchem AV-Prog (Pfad,Ordner)

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe
__________________

__________________

Alt 17.07.2005, 11:12   #3
SG Dynamo
 
Trojaner JAASTE.DLL und KB290333.DLL - Standard

Trojaner JAASTE.DLL und KB290333.DLL



Hallo!

Es wurde von Norton Antivirus gefunden und verweist auf C:\WINDOWS\JAASTE.DLL bzw. KB290333.DLL

Ich hab es schon mit HijackThis probiert. Allerdings zeigt mir das Logfile diese Trojaner nicht an!
__________________

Alt 17.07.2005, 11:17   #4
chaosman
 
Trojaner JAASTE.DLL und KB290333.DLL - Standard

Trojaner JAASTE.DLL und KB290333.DLL



@SG Dynamo
lasse diese datei
C:\WINDOWS\JAASTE.DLL bzw. KB290333.DLL
online überprüfen bei
http://virusscan.jotti.org/de/
und poste das ergebnis
chaosman
__________________
Bonus vir semper tiro

Alt 17.07.2005, 11:21   #5
SG Dynamo
 
Trojaner JAASTE.DLL und KB290333.DLL - Standard

Trojaner JAASTE.DLL und KB290333.DLL



Auf jeden Fall ist das mein Logfile von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11:14:30, on 17.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Sony\vaio media music server\SSSvr.exe
C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\ahead\InCD\InCD.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\WinRAR.exe
C:\DOKUME~1\SILVIO\LOKALE~1\Temp\Rar$EX01.906\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: *.windowsupdate.com
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109758748343
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F568C98-5B12-4B3E-9C00-16534C1C7720}: NameServer = 62.53.180.83 193.189.244.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F09C8AA-8C94-4090-94BE-FEE8BE0146D3}: NameServer = 192.168.122.253,192.168.122.252
O20 - Winlogon Notify: iexplore - Afgg1.dll (file missing)
O21 - SSODL: eplrr - {2AF7F5A9-6073-44DA-B9F4-EBDF7EA6DE2B} - (no file)
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - D:\Programme\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe


Alt 17.07.2005, 11:23   #6
SG Dynamo
 
Trojaner JAASTE.DLL und KB290333.DLL - Standard

Trojaner JAASTE.DLL und KB290333.DLL



Die Online-Überprüfung brachte dieses Ergebnis:

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Alt 17.07.2005, 11:57   #7
Cidre
Administrator, a.D.
 
Trojaner JAASTE.DLL und KB290333.DLL - Standard

Trojaner JAASTE.DLL und KB290333.DLL



Die o.g. Dateien sind nicht als laufende Prozesse aufgeführt...

Scanne deshalb mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information.
__________________
Gruß, Cidre


Alt 20.07.2005, 21:28   #8
HaadYuan
 
Trojaner JAASTE.DLL und KB290333.DLL - Standard

Trojaner JAASTE.DLL und KB290333.DLL



Hallo!

Bin seit seit einigen Tagen auch von diesen beiden Trojanern befallen und wollte fragen ob vielleicht nun schon jemand eine Lösung hat?

THX A LOT

HAADYUAN

Alt 20.07.2005, 22:32   #9
cronos
 
Trojaner JAASTE.DLL und KB290333.DLL - Standard

Trojaner JAASTE.DLL und KB290333.DLL



@ HaadYuan

Erstelle einen eigenen Thread, in dem du dein Problem genau beschreibst, dazu gehört u.a, das du sagst, wo genau welches Antivirenprogramm die Malware gefunden hat (Pfadangabe) und wie der Schädling genannt wird.
Erstelle zusätzlich einen Hijackthis-Logfile , den du auch dort postest.
__________________
Only cronos endures

Antwort

Themen zu Trojaner JAASTE.DLL und KB290333.DLL
entferne, entfernen, troja, trojaner



Ähnliche Themen: Trojaner JAASTE.DLL und KB290333.DLL


  1. Trojaner Jaaste und KB290333
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (4)
  2. Jaaste.dll! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.07.2005 (1)
  3. jaaste.dll und kb290333.dll ----> Schäden?
    Log-Analyse und Auswertung - 24.07.2005 (0)
  4. jaaste.dll und kb290333.dll _ Lösung !
    Log-Analyse und Auswertung - 23.07.2005 (0)
  5. Trojaner jaaste.dll - Wie werde ich ihn los?
    Log-Analyse und Auswertung - 23.07.2005 (3)

Zum Thema Trojaner JAASTE.DLL und KB290333.DLL - Hallo! Kann mir vielleicht jemand sagen, wie ich diese Trojaner wieder entfernen kann? - Trojaner JAASTE.DLL und KB290333.DLL...
Archiv
Du betrachtest: Trojaner JAASTE.DLL und KB290333.DLL auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.