Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32.Trojaner.downloader

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.06.2006, 12:30   #1
Princ_of_Galaxy
 
win32.Trojaner.downloader - Standard

win32.Trojaner.downloader



Moin hab gerade ad-awared se durchlaufen lassen und siehe da er entdeckt
win32.Trojaner.downloader mit einem tac von 10.

Stellt sich nun die frage was ich machen soll, neuaufsetzen will ich aus zeitlichen gründen immoment nicht (der hätte ruhig erst im august kommen können).
Also wäre eine entfernung nicht schlecht.
Auserdem wäre es interessant zu wissen was das vieh überhaupt macht.
(eventuell muss ich meinen bekannten bescheitgeben keine e-mails von mir zu öffnen etc.)

vierenscann läuft immoment logfile werd ich versuchen noch zu posten.

achja weiß net ob es relevant ist aber netstat zeigt mir 3 verbindungen zu
a212-201-100-136.deploy.akamaitechnologies.com:h

über die ports 1041 1042 1088 1090.

und
dd5628.kasserver.com:http port 1213
h-217.114.219.217.keyweb.de:http port 1216

weiß aber nicht ob das was damit zu tun hat.

achja der form halber win xp sp2 gepatscht etc.


edit: http://www.trojaner-board.de/showthr...690#post218690
is das hijackthislog
__________________
Gruß Princ_of_Galaxy

Geändert von Princ_of_Galaxy (17.06.2006 um 12:36 Uhr)

Alt 17.06.2006, 12:57   #2
+Flori+
 
win32.Trojaner.downloader - Standard

win32.Trojaner.downloader



Hi,

Bevor man loslegen kann, muss etwas wichtiges beachtet werden.

Um eine optimale Überprüfung mit den Tools zu gewährleisten,
sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
- PC vom Netzwerk und Internet trennen.
- Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME).
- PC im abgesicherten Modus starten.
Für den Punkt 2 und 3 findet man hier eine Anleitung. http://www.systemwiederherstellung-deaktivieren.de
Benutze diese Anleitung bei allen folgenden Programmen, auch bei HijackThis.

Nun kannst du mit dem Entfernen der Schädlinge beginnen.

1. Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien.
Benutze dazu einfach die Freeware CCleaner.
http://www.ccleaner.com/ccdownload.asp
Setze bei den Einstellungen unter dem Reiter von Windows
und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

2. Lade dir die kostenlose Software von Ewido herunter.
Ewido Anti-Malware, ca. 7,6 MB (nur Win 2000 und XP). http://www.ewido.net/de/download/

3. Installiere es (Bei der Installation bitte nicht den Hintergrundwächter aktivieren).
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
Einfach in der Software auf Update klicken.

4. Die Antimalware-Software starten und eine komplette
Überprüfung des Systems vornehmen. Bei einer erkannten Infektion
sollte den Anweisungen der Software gefolgt werden. Die Meldungen Tracking-Cookies sind harmlos.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

6. Zur Kontrolle prüfe deinen PC dann mal mit dem Online-Scanner von Panda.
Findet und entfernt viele Schadprogramme, nur Spyware und Adware werden nicht bereinigt.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
Und dem BitDefender Online Scan.
http://www.bitdefender.de/bd/site/page.php#

Wichtig!
Wenn die Scanner was finden dann poste bitte die Scan-Protokolle.

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines System und
kann das eine oder andere Problem auch lösen.
http://www.mmdirect.de/downloads/hijackthis_199.zip
Dann mache Folgendes:
Drücke in hijackthjis auf `“Scan and save a Logfile“, ein Logfile erscheint.
Kopiere nun das komplette Logfile hier rein: http://www.hijackthis.de
Markiere in HijackThis alle Dateien, die dir die Online Auswertung
als Böse angezeigt hat.
Jetzt musst du nur noch auf Fix Checked drücken.

Falls das Problem weiterhin besteht, kannst du noch noch zwei weitere Tools einsetzten.
Spybot Search & Destroy. http://www.chip.de/downloads/c1_downloads_13001443.html
Und Ad-aware Se Personal. http://www.chip.de/downloads/c1_downloads_13000824.html
Hier ist noch das Language-Pack für Ad-aware.
http://updates.ls-servers.com/public/pllangs.exe
Führe diese beiden Tools mit den gewohnten Anweisungen von oben aus und lade dir das aktuelle Update herunter.
__________________


Alt 17.06.2006, 14:05   #3
Mellosun
 
win32.Trojaner.downloader - Standard

win32.Trojaner.downloader



Zitat:
Zitat von +Flori+

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines System und
kann das eine oder andere Problem auch lösen.
http://www.mmdirect.de/downloads/hijackthis_199.zip
Dann mache Folgendes:
Drücke in hijackthjis auf `“Scan and save a Logfile“, ein Logfile erscheint.
Kopiere nun das komplette Logfile hier rein: http://www.hijackthis.de
Markiere in HijackThis alle Dateien, die dir die Online Auswertung
als Böse angezeigt hat
.
Jetzt musst du nur noch auf Fix Checked drücken.

Die Online Auswertung ist sehr nützlich aber auf keinen Fall solltest du das so machen. Auch wenn Dir gesagt wird, das etwas Böse ist, muss das noch lange nicht so sein!
Die Online Auswertung kann und sollte ein anhaltspunkt sein....nicht mehr und nicht weniger.

Poste das Log komplett hier, hier sind genügend Profis, die Dir besser helfen können!


Gruß Mellosun
__________________

Alt 17.06.2006, 16:56   #4
+Flori+
 
win32.Trojaner.downloader - Standard

win32.Trojaner.downloader



Sorry, natürlich musst du auch das HijackThis Logfile posten

Alt 18.06.2006, 12:58   #5
Princ_of_Galaxy
 
win32.Trojaner.downloader - Standard

win32.Trojaner.downloader



??? sehe nur ich den link am ende meines posts???

__________________
Gruß Princ_of_Galaxy

Alt 18.06.2006, 13:36   #6
Markus1234
 
win32.Trojaner.downloader - Standard

win32.Trojaner.downloader



Entferne bitte aktive Links im Logfile.

Und überhaupt, wieso fragst du "uns"? Warst du nicht selbst eine Zeit lang als "Hilfespender" aktiv?
Benutze die Auswertung auf HiJackThis.de.

- WO wurde die inzifierte Datei gefunden.
In welcher Datei, in welchem Archiv, in welchem Ordner.

Ein bisschen mehr Kooperation .. sonst denkt ja jeder gleich das schlimmste von dir

mfg,
Markus

Alt 18.06.2006, 13:48   #7
Princ_of_Galaxy
 
win32.Trojaner.downloader - Standard

win32.Trojaner.downloader



Zitat:
Zitat von Markus1234
Entferne bitte aktive Links im Logfile.

Und überhaupt, wieso fragst du "uns"? Warst du nicht selbst eine Zeit lang als "Hilfespender" aktiv?
Benutze die Auswertung auf HiJackThis.de.

- WO wurde die inzifierte Datei gefunden.
In welcher Datei, in welchem Archiv, in welchem Ordner.

Ein bisschen mehr Kooperation .. sonst denkt ja jeder gleich das schlimmste von dir

mfg,
Markus
a) meine ich dem link der zu meinem logfile führt.
b) sagt die auswertung auf HijackThis alles sei in ordnung.
c)keine ahung wo die infizierte datei gefunden wurde da ad-aware das nicht angezeigt hat.
d) hab ich den trojaner downloader net gelöscht ad-aware findet ihn mitlerweile aber nichtmehr? (rootkit?)
e
__________________
Gruß Princ_of_Galaxy

Alt 18.06.2006, 13:52   #8
Markus1234
 
win32.Trojaner.downloader - Standard

win32.Trojaner.downloader



Editiere in deinem Post aktive Links.

Zitat:
b) sagt die auswertung auf HijackThis alles sei in ordnung.
Dem würde ich mich anschließen.

Zitat:
c)keine ahung wo die infizierte datei gefunden wurde da ad-aware das nicht angezeigt hat.
Ich kenne mich mit Ad-Aware nicht gut aus, es sollte allerdings irgendwo auch ein Logfile aufzuspüren sein, mit Pfadangabe.

Zitat:
d) hab ich den trojaner downloader net gelöscht ad-aware findet ihn mitlerweile aber nichtmehr? (rootkit?)
win32.Trojaner.Downloader ist keine aussagekräftige Virenbeschreibung .. es gibt zuviele Varianten, auch hier bitte nach dem Ad-Aware Logfile suchen

mfg,
Markus

Alt 18.06.2006, 13:58   #9
Princ_of_Galaxy
 
win32.Trojaner.downloader - Standard

win32.Trojaner.downloader



im ad-aware ordner is keinlogfile zu finden(aus das von der eigenen installtion)
das poste kann ich netmehr editieren da zu alt ;-(
__________________
Gruß Princ_of_Galaxy

Alt 18.06.2006, 14:45   #10
Markus1234
 
win32.Trojaner.downloader - Standard

win32.Trojaner.downloader



Und es gibt also keine Hinweise auf das infizierte File oder den Alias des Übeltäters.

Wie ein Verbrechen ohne Fingerabdrücke.

mfg,
Markus

Alt 18.06.2006, 20:56   #11
Princ_of_Galaxy
 
win32.Trojaner.downloader - Standard

win32.Trojaner.downloader



Also der rechner scheint mir sauber wie ein babypopo.
Und von der einmaligen anzeige von ad-aware mal abgesehen gibt es nochnichtmal was verdächtiges.
(sehr mysteriös)
Schätzemal ich werd den rechner wohl oder übel dann doch früher neu aufsetzen müssen;-(
__________________
Gruß Princ_of_Galaxy

Antwort

Themen zu win32.Trojaner.downloader
august, bekannte, e-mails, entdeck, entdeckt, entfernung, frage, gen, hijack, hijackthislog, interessant, loader, logfile, netstat, neuaufsetzen, ports, poste, scan, sp2, verbindungen, versuche, win, win xp, wissen, überhaupt, öffnen



Ähnliche Themen: win32.Trojaner.downloader


  1. win7 Trojaner erst gendropper jetzt win32/toolbar. visicom a, conduit, systweak h, your file downloader
    Log-Analyse und Auswertung - 20.11.2014 (15)
  2. Befinden sich noch Trojaner (dropper.gen; win32.downloader.gen)auf meinem Computer oder nicht?
    Log-Analyse und Auswertung - 02.06.2014 (7)
  3. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  4. Wie entferne ich Trojaner Win32.Downloader.gen. Download extrem langsam
    Log-Analyse und Auswertung - 12.08.2013 (23)
  5. Wie entferne ich den Win32.Downloader.gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.08.2013 (31)
  6. Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen
    Log-Analyse und Auswertung - 12.09.2012 (10)
  7. trojaner downloader win32/Renos.JW
    Log-Analyse und Auswertung - 08.07.2010 (29)
  8. Trojaner-Downloader.Win32.Agent.daow
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (3)
  9. Trojaner Downloader win32. Generic
    Antiviren-, Firewall- und andere Schutzprogramme - 31.08.2009 (1)
  10. Trojaner Downloader.Win32.Agent variant.
    Mülltonne - 09.11.2008 (0)
  11. Trojaner Downloader.Win32.Agent variant gefunden
    Mülltonne - 30.10.2008 (0)
  12. Kaspersky findet Trojaner Trojan-Downloader.Win32-Zlob.xjd
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (7)
  13. Trojaner-downloader.win32.agent variant
    Plagegeister aller Art und deren Bekämpfung - 01.07.2008 (1)
  14. Hilfe - Trojaner-Downloader.Win32.Agent variant auf dem sys
    Log-Analyse und Auswertung - 30.10.2007 (1)
  15. Win32.agent Trojaner downloader!
    Log-Analyse und Auswertung - 19.02.2006 (2)
  16. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)
  17. Trojaner Downloader: Win32.Small.AR
    Plagegeister aller Art und deren Bekämpfung - 24.04.2004 (25)

Zum Thema win32.Trojaner.downloader - Moin hab gerade ad-awared se durchlaufen lassen und siehe da er entdeckt win32.Trojaner.downloader mit einem tac von 10. Stellt sich nun die frage was ich machen soll, neuaufsetzen will ich - win32.Trojaner.downloader...
Archiv
Du betrachtest: win32.Trojaner.downloader auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.