Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Download.Trojan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.08.2005, 14:03   #1
Exo
 
Download.Trojan - Standard

Download.Trojan



Hallo,

seit dem 27. August habe ich das Problem, das auf meinem Desktop PC und auf meinem notebook direkt nachm boot und teilweise auch im weiteren Betrieb unter C:\Dokumente und Einstellungen\€xo\Lokale Einstellungen\Temp\1.tmp von NAV2005 der Virus Download.Trojan gefunden wird. Entfernen kann NAV diese Datei nicht, sondern nur isolieren.

Habe schon alles mögliche versucht das Ding wieder weg zu kriegen, hatte bisher nur leider keinen Erfolg.


Hier mal mein Hijackhis Log, vlt kann mir ja einer helfen.

Logfile of HijackThis v1.99.1
Scan saved at 14:02:17, on 31.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscript.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\€xo\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Danke schonmal im vorraus

Alt 31.08.2005, 14:13   #2
HerrKautz
 
Download.Trojan - Standard

Download.Trojan



Lass folgende Datei bei Jotti online scannen:

C:\Windows\RUNXMLPL.exe http://virusscan.jotti.org/de/

Poste dann das Ergebnis hier her!
__________________


Alt 31.08.2005, 14:23   #3
Exo
 
Download.Trojan - Standard

Download.Trojan



erledigt

Status: OK

Ist irgendwas von meiner Acer Aspire Software, aber frag mich nicht was *G* war anscheinend zu schwierig das alles in eindeuige Verzeichnisse zu stecken
__________________

Alt 31.08.2005, 14:26   #4
HerrKautz
 
Download.Trojan - Standard

Download.Trojan



Drauf hast du jedenfalls was,um genau zu wissen was,mach einen escan nach Anleitung http://www.trojaner-board.de/showthread.php?t=17492

Ich kenne das mit den Notebooks habe selbst ein Toshiba und da sind Einträge drin,da wird einem schlecht aber leider brauch man sie....

Alt 31.08.2005, 16:14   #5
Exo
 
Download.Trojan - Standard

Download.Trojan



So, der eScan is endlich durch ...

Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Aug 31 15:04:37 2005 => System found infected with PowerStrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
Wed Aug 31 15:04:58 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Wed Aug 31 15:05:14 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Aug 31 15:05:14 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Wed Aug 31 14:52:57 2005 => Virus Database Date: 2005/08/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~


EDIT
Die iun6002.exe hab ich gelöscht
die waol.exe ist nicht auffindbar
und das andere Ding ganz oben hab ich auch noch nicht gefunden


Geändert von Exo (31.08.2005 um 19:02 Uhr)

Alt 01.09.2005, 12:08   #6
Exo
 
Download.Trojan - Standard

Download.Trojan



So, scheine nun erstmal alles weg bekommen zu haben .. und nachdem mir der Onlinescanner von Kapersky als einziger bei c:\ms32.exe nen Trojan Downloader Virus gemeldet hat, hab ich den direkt mal mit weg gekloppt .... wie das aber immer gestartet wurde etc pp ist mir allerdings immer noch ein rätsel

Antwort

Themen zu Download.Trojan
1.tmp, adobe, antivirus, bho, desktop, drivers, einstellungen, entfernen, explorer, firewall, google, hijackthis, internet, internet explorer, lan, launch, log, microsoft, notebook, problem, programme, settings manager, software, symantec, system, temp, virus, wieder weg, windows, windows xp, wireless lan



Ähnliche Themen: Download.Trojan


  1. Trojaner Trojan.download gefunden
    Log-Analyse und Auswertung - 28.01.2014 (5)
  2. W 7: trojan.ransom.ed mit pdf-download eingefangen
    Log-Analyse und Auswertung - 11.11.2013 (5)
  3. Trojan-download.agent
    Log-Analyse und Auswertung - 13.04.2010 (26)
  4. st3.dll download.trojan auf meinem rechner
    Log-Analyse und Auswertung - 25.03.2006 (8)
  5. Werde download.trojan nicht los!?
    Log-Analyse und Auswertung - 20.12.2005 (4)
  6. download.trojan
    Plagegeister aller Art und deren Bekämpfung - 30.11.2005 (6)
  7. Download.Trojan???
    Log-Analyse und Auswertung - 16.11.2005 (3)
  8. trojan.download
    Plagegeister aller Art und deren Bekämpfung - 15.08.2005 (7)
  9. Download.Trojan
    Log-Analyse und Auswertung - 20.05.2005 (9)
  10. download.trojan was muss ich tun?
    Log-Analyse und Auswertung - 16.05.2005 (3)
  11. Download.Trojan
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (5)
  12. Download.Trojan in C:\WINDOWS\system32\o
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (6)
  13. Download.Trojan - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (7)
  14. download.trojan
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (5)
  15. Prophylaxis for Download.trojan
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (1)
  16. Download.trojan, ole32ws.dll, usw
    Log-Analyse und Auswertung - 18.01.2005 (1)
  17. kriege Download.Trojan nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 16.11.2004 (2)

Zum Thema Download.Trojan - Hallo, seit dem 27. August habe ich das Problem, das auf meinem Desktop PC und auf meinem notebook direkt nachm boot und teilweise auch im weiteren Betrieb unter C:\Dokumente und - Download.Trojan...
Archiv
Du betrachtest: Download.Trojan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.