Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.09.2007, 17:30   #1
Stocki1990
 
JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ??? - Standard

JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ???



Servus Leute!

Ein Bekannter von mir hat ein Problem mit seinem PC. Denke, dass er einen Trojaner/Virus/etc. hat. Da ich es nicht garantiert sagen kann, möchte ich euch einmal fragen.
Das Problem sieht so aus:

Jedes mal wenn man den PC startet, zeigt Windows eine Fehlermeldung der "Explorer.exe" an, welche von der Datei "JTDOOR0.DLL" (befindet sich im Windows-Ordner) ausgelöst worden ist. Immer, wenn man eine Anwendung starten möchte, kommt diese Fehlermeldung. Das Programm beendet sich darauf wieder von selbst.

Kann es sein, dass die Datei "JTDOOR0.DLL" ein Trojaner/Virus/etc. ist ??? - Wenn ja, weiß dann jemand wie man diesen entfernen kann ???

Danke im Voraus
Christoph

Alt 19.09.2007, 17:35   #2
Sunny
Administrator
> Competence Manager
 

JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ??? - Standard

JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ???



Zitat:
Zitat von Stocki1990 Beitrag anzeigen
Kann es sein, dass die Datei "JTDOOR0.DLL" ein Trojaner/Virus/etc. ist ??? - Wenn ja, weiß dann jemand wie man diesen entfernen kann ???

Danke im Voraus
Christoph
Hallo.

Diese Datei ist aus meiner Sicht (kenne sie aber noch nicht!) zu 99% mit Malware in Verbindung zu bringen!

Lass die besagte Datei doch mal auswerten:




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
c:\windows\JTDOOR0.DLL
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Gruß
Sunny
__________________

__________________

Alt 19.09.2007, 17:39   #3
irrlicht
 
JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ??? - Standard

JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ???



Hallo,
die Verbreitung dieser Spion-dll geschieht fast ausschließlich über Online-Game-Server....
Fällt dir zum Thema Onlinegames etwas dazu ein ?.......
Irrlicht
__________________

Alt 19.09.2007, 17:43   #4
Stocki1990
 
JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ??? - Standard

JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ???



Zitat:
Zitat von irrlicht Beitrag anzeigen
Hallo,
die Verbreitung dieser Spion-dll geschieht fast ausschließlich über Online-Game-Server....
Fällt dir zum Thema Onlinegames etwas dazu ein ?.......
Irrlicht
Servus!

Danke schonmal für eure Hilfe - Werde heute/morgen mal zu meinem Bekannten schauen. Kann schon sein, da er Guildwars und andere Onlinegames hat. Denke aber, dass diese Dll-Datei von den chinesischen Seiten bekommt, die er gerne besucht. (Ist selber Chinese)

Grüße Christoph

Alt 20.09.2007, 17:30   #5
Stocki1990
 
JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ??? - Standard

JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ???



Datei jtdoor0.dll empfangen 2007.09.20 17:24:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.21.0 2007.09.20 -
AntiVir 7.6.0.15 2007.09.20 TR/Spy.Gen
Authentium 4.93.8 2007.09.20 -
Avast 4.7.1043.0 2007.09.20 Win32:Onlinegames-ARI
AVG 7.5.0.485 2007.09.20 -
BitDefender 7.2 2007.09.20 Generic.Onlinegames.3.C612A42F
CAT-QuickHeal 9.00 2007.09.20 -
ClamAV 0.91.2 2007.09.20 -
DrWeb 4.33 2007.09.20 BACKDOOR.Trojan
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5150 2007.09.20 Win32/Frethog!generic
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.20 -
Fortinet 3.11.0.0 2007.09.20 -
F-Prot 4.3.2.48 2007.09.19 -
F-Secure 6.70.13030.0 2007.09.20 -
Ikarus T3.1.1.12 2007.09.20 Generic.Onlinegames.3
Kaspersky 4.0.2.24 2007.09.20 -
McAfee 5123 2007.09.19 PWS-LegMir.dll
Microsoft 1.2803 2007.09.20 PWS:Win32/Frethog.gen!B
NOD32v2 2541 2007.09.20 -
Norman 5.80.02 2007.09.20 -
Panda 9.0.0.4 2007.09.20 Trj/Lineage.FLD
Prevx1 V2 2007.09.20 -
Rising 19.41.32.00 2007.09.20 -
Sophos 4.21.0 2007.09.20 Mal/Behav-010
Sunbelt 2.2.907.0 2007.09.20 -
Symantec 10 2007.09.20 Infostealer.Gampass
TheHacker 6.2.5.063 2007.09.20 -
VBA32 3.12.2.4 2007.09.20 MalwareScope.Trojan-PSW.Game.10
VirusBuster 4.3.26:9 2007.09.20 -
Webwasher-Gateway 6.0.1 2007.09.20 Trojan.Spy.Gen
weitere Informationen
File size: 11776 bytes
MD5: 9d3dd8973bc8ea47b19fea79ef943586
SHA1: 92f11be2e278c5418401fa401566fd713bd88ec8




Außerdem gibt es auch noch eine JTDOOR1.DLL. Wie kann ich diese beiden Dateien löschen ????

Grüße Christoph


Alt 20.09.2007, 17:40   #6
Stocki1990
 
JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ??? - Standard

JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ???



Datei jtdoor1.dll empfangen 2007.09.20 17:31:19 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 29/32 (90.63%)

Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2007.9.21.0 2007.09.20 Win-Trojan/Frethog.11776
AntiVir 7.6.0.15 2007.09.20 TR/Spy.Gen
Authentium 4.93.8 2007.09.20 W32/Trojan.BYAF
Avast 4.7.1043.0 2007.09.20 Win32:Onlinegames-ARI
AVG 7.5.0.485 2007.09.20 PSW.OnlineGames.ETC
BitDefender 7.2 2007.09.20 Generic.Onlinegames.3.6F4D50BD
CAT-QuickHeal 9.00 2007.09.20 -
ClamAV 0.91.2 2007.09.20 Trojan.Spy-12166
DrWeb 4.33 2007.09.20 Trojan.PWS.Gamania.3399
eSafe 7.0.15.0 2007.09.19 Win32.Agent.ccc
eTrust-Vet 31.2.5150 2007.09.20 Win32/Frethog!generic
Ewido 4.0 2007.09.20 Downloader.Agent.ccc
FileAdvisor 1 2007.09.20 -
Fortinet 3.11.0.0 2007.09.20 W32/OnLineGames.ACI!tr.pws
F-Prot 4.3.2.48 2007.09.19 W32/Trojan.BYAF
F-Secure 6.70.13030.0 2007.09.20 Trojan-Downloader.Win32.Agent.ccc
Ikarus T3.1.1.12 2007.09.20 Generic.Onlinegames.3
Kaspersky 4.0.2.24 2007.09.20 Trojan-Downloader.Win32.Agent.ccc
McAfee 5123 2007.09.19 PWS-LegMir.dll
Microsoft 1.2803 2007.09.20 PWS:Win32/Frethog.gen!B
NOD32v2 2541 2007.09.20 probably a variant of Win32/TrojanDownloader.Agent
Norman 5.80.02 2007.09.20 W32/Malware.AEKB
Panda 9.0.0.4 2007.09.20 Generic Malware
Prevx1 V2 2007.09.20 -
Rising 19.41.32.00 2007.09.20 Trojan.PSW.Win32.CabalOnline.q
Sophos 4.21.0 2007.09.20 Mal/Behav-010
Sunbelt 2.2.907.0 2007.09.20 Trojan-PSW.Win32.Hooker.24.c
Symantec 10 2007.09.20 Infostealer.Gampass
TheHacker 6.2.5.063 2007.09.20 Trojan/Downloader.Agent.ccc
VBA32 3.12.2.4 2007.09.20 MalwareScope.Trojan-PSW.Game.10
VirusBuster 4.3.26:9 2007.09.20 Trojan.DL.Agent.VQO
Webwasher-Gateway 6.0.1 2007.09.20 Trojan.Spy.Gen
weitere Informationen
File size: 11776 bytes
MD5: 0fd8ad74f872b48bcaa1c95590123b4f
SHA1: 21dbaf94fde0be59b79775e77985027e3aa3f503

Alt 20.09.2007, 18:06   #7
Stocki1990
 
JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ??? - Standard

JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ???



Brauche dringend soforte Hilfe - Bin gerade beim Problem-PC.

Grüße Christoph

Alt 20.09.2007, 18:08   #8
Sunny
Administrator
> Competence Manager
 

JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ??? - Standard

JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ???



Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
c:\windows\JTDOOR0.DLL
c:\windows\JTDOOR1.DLL
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)



Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 20.09.2007, 21:12   #9
Stocki1990
 
JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ??? - Standard

JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ???



Danke Sunny - Dieser Käse ist nun vom PC gelöscht worden - Er funktioniert wieder einwandfrei.

Danke nochmals
Christoph

Antwort

Themen zu JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ???
.dll, anwendung, arten, beendet, befindet, bekannter, datei, entferne, entfernen, explorer.exe, fehlermeldung, frage, leute, problem, programm, servus, starte, starten, startet, troja, windows



Zum Thema JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ??? - Servus Leute! Ein Bekannter von mir hat ein Problem mit seinem PC. Denke, dass er einen Trojaner/Virus/etc. hat. Da ich es nicht garantiert sagen kann, möchte ich euch einmal fragen. - JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ???...
Archiv
Du betrachtest: JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.