Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: download.trojan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.07.2004, 09:33   #1
850
 
download.trojan - Standard

download.trojan



Hallo
Mein Norton antivir zeigt an:
C:/WINNT/system32/scagent.exe ist infiziert mit download.trojan
kann die Datei aber nicht reparieren oder entfernen.
Wie komme ich dem Virus bei ?
Ich habe meinen PC auch mit Hijack gescannt.
hier ist mein Log, ist da irgendwas verdächtig
Vilen Dank im Vorraus für eure Antworten.

Logfile of HijackThis v1.97.7
Scan saved at 10:21:19, on 29.07.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\scagent.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\WinZip\WZQKPICK.EXE
D:\nem\Allplan\Prg\Allplan_2003_1.exe
C:\WINNT\system32\ntvdm.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Ablage\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.kbsbau.de/
O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - C:\WINNT\system32\ieioqoc.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Global Startup: ccApp.exe.lnk = C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - h**ps://www-secure.symantec.com/region/de/techsupp/activedata/SymAData.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - h**ps://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FA48EF0-7B16-468A-984B-50B56BFE9E65}: NameServer = 192.168.100.11

[edit]
links entfernt
[/edit]

Geändert von GUA (30.11.2005 um 18:25 Uhr)

Alt 29.07.2004, 10:29   #2
MountainKing
 
download.trojan - Standard

download.trojan



Boote mal im Abgesicherten Modus und versuche dies hier:

http://www.trojaner-board.com/showthread.php?t=6083
__________________


Alt 29.07.2004, 11:13   #3
*Christian*
Gast
 
download.trojan - Standard

download.trojan



Auch ne Möglichkeit: abg. Modus und mache dies:

C:\WINNT\system32\scagent.exe - Datei löschen!
C:\WINNT\system32\ieioqoc.dll - Datei löschen!

Fixen:
O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - C:\WINNT\system32\ieioqoc.dll
__________________

Alt 29.07.2004, 11:40   #4
850
 
download.trojan - Standard

download.trojan



Also ersteimal vielen Dank für die prompten Antworten,
Die von euch vorgeschlagenen Maßnahmen waren glaube ich erfolgreich.
Nur noch eine Frage was hat der dieser log von eScan zu bedeuten ?

File C:\WINNT\system32\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken

Alt 29.07.2004, 14:48   #5
MountainKing
 
download.trojan - Standard

download.trojan



Ist harmlos, bedeutet meines Wissens nur, dass dies eine Datei ist, die nach Ausführung einen Reboot zur Folge haben wird, das ist beispielsweise bei der Installation bestimmter Programmen normal.


Alt 30.11.2005, 18:17   #6
Greenhorn80
 
download.trojan - Standard

download.trojan



Hallo

mein norton zeigt mir ebenfalls an das die datei st3.dll mit Download.Trojan infiziert ist. kann mir bitte jemand helfen?

Danke

Alt 30.11.2005, 18:25   #7
cronos
 
download.trojan - Standard

download.trojan



Zunächst mal eröffne einen eigenen Thread.
In dem beschreibe dein Problem:
Wo wurde von welchem AV Programm was gefunden.
Poste dann noch zusätzlich einen Hijackthis-Logfile
__________________
Only cronos endures

Antwort

Themen zu download.trojan
.exe, .inf, antivir, antivirus, antivirus scan, bho, button, datei, dateien, explorer, hijack, hijackthis, infiziert, internet, internet explorer, links, log, mein log, microsoft, norton, object, programme, reparieren, scanner, shockwave, software, start, symantec, tcpip, virus, windows



Ähnliche Themen: download.trojan


  1. Trojaner Trojan.download gefunden
    Log-Analyse und Auswertung - 28.01.2014 (5)
  2. W 7: trojan.ransom.ed mit pdf-download eingefangen
    Log-Analyse und Auswertung - 11.11.2013 (5)
  3. Trojan-download.agent
    Log-Analyse und Auswertung - 13.04.2010 (26)
  4. st3.dll download.trojan auf meinem rechner
    Log-Analyse und Auswertung - 25.03.2006 (8)
  5. Werde download.trojan nicht los!?
    Log-Analyse und Auswertung - 20.12.2005 (4)
  6. Download.Trojan???
    Log-Analyse und Auswertung - 16.11.2005 (3)
  7. Download.Trojan
    Plagegeister aller Art und deren Bekämpfung - 01.09.2005 (5)
  8. trojan.download
    Plagegeister aller Art und deren Bekämpfung - 15.08.2005 (7)
  9. Download.Trojan
    Log-Analyse und Auswertung - 20.05.2005 (9)
  10. download.trojan was muss ich tun?
    Log-Analyse und Auswertung - 16.05.2005 (3)
  11. Download.Trojan
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (5)
  12. Download.Trojan in C:\WINDOWS\system32\o
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (6)
  13. Download.Trojan - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (7)
  14. download.trojan
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (5)
  15. Prophylaxis for Download.trojan
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (1)
  16. Download.trojan, ole32ws.dll, usw
    Log-Analyse und Auswertung - 18.01.2005 (1)
  17. kriege Download.Trojan nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 16.11.2004 (2)

Zum Thema download.trojan - Hallo Mein Norton antivir zeigt an: C:/WINNT/system32/scagent.exe ist infiziert mit download.trojan kann die Datei aber nicht reparieren oder entfernen. Wie komme ich dem Virus bei ? Ich habe meinen PC - download.trojan...
Archiv
Du betrachtest: download.trojan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.