Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan. Downloader

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.07.2009, 17:56   #1
normalo
 
Trojan. Downloader - Standard

Trojan. Downloader



Hallo an alle,

sitze gerade am Notebook meiner Tochter.
Habe dieses mit Malwarebyte Anti-Malware (Freeversion) scannen lassen.

Das Folgende wurde gefunden:
Anbieter: Trojan.Downloader
Kategorie: File
Objekte:C:\Windows\PDFCreator_Toolbar_Uninstaller_781.exe
Ergriffe Maßnahmen: no action taken

Virenscanner nod 32 und Spybot finden nichts.

Die PDFCreator Toolbar 1.0 ist im Browser Firefox installiert.

Ist das ein Fehlalarm, wenn nicht, was ist zu tun.



Gruß Peter

Alt 18.07.2009, 21:19   #2
Larusso
/// Selecta Jahrusso
 
Trojan. Downloader - Standard

Trojan. Downloader





Bitte poste die komplette Logfile von Malwarebytes.
Starte MBAM >> Scanberichte >> auf den aktuellsten Bericht klicken >> kopieren und posten

Aber ich denke es ist ein Fehlalarm, sehen wir uns das aber trotzdem genauer an.

Dazu poste bitte eine Logfile von HijackThis.
__________________

__________________

Alt 18.07.2009, 21:42   #3
normalo
 
Trojan. Downloader - Standard

Trojan. Downloader



Hallo,
vielen Dank für die Antwort.
Hier mal der Logfile von Malwarebytes:

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2461
Windows 5.1.2600 Service Pack 3

18.07.2009 21:39:11
mbam-log-2009-07-18 (21-39-02).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 82217
Laufzeit: 3 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\PDFCreator_Toolbar_Uninstaller_781.exe (Trojan.Downloader) -> No action taken.
__________________

Alt 19.07.2009, 14:00   #4
Larusso
/// Selecta Jahrusso
 
Trojan. Downloader - Standard

Trojan. Downloader



Es fehlt mir noch die HijackThis Logfile.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 19.07.2009, 16:13   #5
normalo
 
Trojan. Downloader - Standard

Trojan. Downloader



Hallo Gentleman,

etwas spät aber hier der fehlende Logfile:

Ich hoffe es ist so ok-habe noch nicht mit gearbeitet.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:18, on 18.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ESET\ESET Smart Security\ekrn.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ESET\ESET Smart Security\egui.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\PopTray\PopTray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215961641640
O16 - DPF: {997C5A94-77F6-427D-A388-AC2B6ECF0F7C} - h**p://www.mediapluspro.com/mediaplus66/download/packages/_Installer/packageinstaller.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 7821 bytes


Alt 19.07.2009, 18:09   #6
Larusso
/// Selecta Jahrusso
 
Trojan. Downloader - Standard

Trojan. Downloader



Zitat:
Ich hoffe es ist so ok-habe noch nicht mit gearbeitet.
Keine Sorge, ich auch nicht.

Lass bitte diese Datei bei Virustotal überprüfen
Code:
ATTFilter
c:\WINDOWS\PDFCreator_Toolbar_Uninstaller_781.exe
         
Poste bitte das komplette Ergebniss.

Aber ich denke es ist ein False Positiv.
Malwarebytes hat eine Funktion wo man solche melden kann.
Malwarebytes-forum
Verlinke dazu bitte auf Deinen Thread hier.
Solltest Du mit Englisch Probleme haben, gib mir Bescheid. Dann erledige ich das für Dich.
bitte aber erst die VT Auswertung abwarten
__________________
--> Trojan. Downloader

Alt 19.07.2009, 20:49   #7
normalo
 
Trojan. Downloader - Standard

Trojan. Downloader



Hallo,

hier das Ergebins von Virus total:
keine Ahnung, ob das korrekt ist was ich da kopiert habe.

Es wäre nett, wenn du dies ins entsprechende Malwarebytes-Forum, postest,denn mein Englisch ist denkbar schlecht.

Vielen Dank für die Hilfe hier im Forum.

Datei PDFCreator_Toolbar_Uninstaller_78 empfangen 2009.07.19 18:43:29 (UTC)
Status: Laden ... Wartend Warten Überprüfung
Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 50 und 71 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.07.19 -
AhnLab-V3 5.0.0.2 2009.07.19 -
AntiVir 7.9.0.222 2009.07.19 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.19 -
Avast 4.8.1335.0 2009.07.19 -
AVG 8.5.0.387 2009.07.19 -
BitDefender 7.2 2009.07.19 -
CAT-QuickHeal 10.00 2009.07.17 -
ClamAV 0.94.1 2009.07.19 -
Comodo 1705 2009.07.19 -
DrWeb 5.0.0.12182 2009.07.19 -
eSafe 7.0.17.0 2009.07.19 -
eTrust-Vet 31.6.6623 2009.07.18 -
F-Prot 4.4.4.56 2009.07.19 -
F-Secure 8.0.14470.0 2009.07.19 -
Fortinet 3.120.0.0 2009.07.19 -
GData 19 2009.07.19 -
Ikarus T3.1.1.64.0 2009.07.19 -
Jiangmin 11.0.800 2009.07.19 -
K7AntiVirus 7.10.796 2009.07.18 -
Kaspersky 7.0.0.125 2009.07.19 -
McAfee 5681 2009.07.19 -
McAfee+Artemis 5681 2009.07.19 -
McAfee-GW-Edition 6.8.5 2009.07.19 -
Microsoft 1.4803 2009.07.19 -
NOD32 4259 2009.07.19 -
Norman 6.01.09 2009.07.17 -
nProtect 2009.1.8.0 2009.07.19 -
Panda 10.0.0.14 2009.07.19 -
PCTools 4.4.2.0 2009.07.19 -
Prevx 3.0 2009.07.19 -
Rising 21.38.62.00 2009.07.19 -
Sophos 4.43.0 2009.07.19 -
Sunbelt 3.2.1858.2 2009.07.19 -
Symantec 1.4.4.12 2009.07.19 -
TheHacker 6.3.4.3.370 2009.07.17 -
TrendMicro 8.950.0.1094 2009.07.18 -
VBA32 3.12.10.8 2009.07.19 -
ViRobot 2009.7.17.1841 2009.07.17 -
VirusBuster 4.6.5.0 2009.07.16 -
weitere Informationen
File size: 253139 bytes
MD5...: b999a292a7836c518891e754121323fe
SHA1..: f77a16121b55c5137cdf4efdcb0ae933d3094a5c
SHA256: 88d570d511e0fa8ca22cd756fc0b59a0e9b49189cd481517dddf5478eed5c834
ssdeep: 3072:SRA51Jvbg5LJjomKu0YGGiEBJMLjHxSGVW0qRTDxsXWBHn23wtTgAe5d5t/
kB/a0:vSK3YW+JCbQR3xsGBHYis3PyIBAqa
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3178
timedatestamp.....: 0x43cc30d6 (Mon Jan 16 23:48:38 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6616 0x6800 6.47 df62686099011bb9eb18068e8594ef8d
.rdata 0x8000 0x1848 0x1a00 5.19 e68dfe8ae6b4885affcb5ac407b22a90
.data 0xa000 0x2a1b4 0x200 1.74 f75aff4aba0d3b9f39701fc1c61a8d9e
.rsro 0x35000 0x31000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x66000 0x7000 0x6200 4.01 058a29c4494f66afa087eeb695b1a58a

( 9 imports )
> KERNEL32.dll: SetFileTime, CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, lstrcatA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, ExitProcess, GetCurrentProcess, CopyFileA, lstrcpynA, GetCommandLineA, GetWindowsDirectoryA, CloseHandle, GetUserDefaultLangID, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, GlobalAlloc, CreateThread, CreateProcessA, CreateFileA, GetTempFileNameA, lstrcpyA, lstrlenA, SetEndOfFile, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, GetSystemDirectoryA, RemoveDirectoryA, lstrcmpA, GetVolumeInformationA, InterlockedExchange, RtlUnwind, lstrcmpiA, GetEnvironmentVariableA, ExpandEnvironmentStringsA, GlobalFree, WaitForSingleObject, GetExitCodeProcess, SetErrorMode, GetModuleHandleA, LoadLibraryA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, VirtualQuery, WriteFile, ReadFile, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA, MulDiv
> USER32.dll: CloseClipboard, SetClipboardData, EmptyClipboard, OpenClipboard, TrackPopupMenu, GetWindowRect, AppendMenuA, CreatePopupMenu, GetSystemMetrics, EndDialog, SetWindowPos, SetClassLongA, IsWindowEnabled, DialogBoxParamA, LoadBitmapA, GetClassInfoA, SetDlgItemTextA, GetDlgItemTextA, MessageBoxA, CharPrevA, LoadCursorA, GetWindowLongA, GetSysColor, CharNextA, ExitWindowsEx, CreateDialogParamA, DestroyWindow, SetTimer, SetCursor, IsWindowVisible, CallWindowProcA, GetMessagePos, ScreenToClient, CheckDlgButton, RegisterClassA, SetWindowTextA, wsprintfA, SetForegroundWindow, ShowWindow, SendMessageTimeoutA, FindWindowExA, IsWindow, GetDlgItem, SetWindowLongA, GetClientRect, LoadImageA, GetDC, EnableWindow, PeekMessageA, DispatchMessageA, SendMessageA, InvalidateRect, PostQuitMessage
> GDI32.dll: SetTextColor, SetBkMode, SetBkColor, CreateBrushIndirect, DeleteObject, CreateFontIndirectA, GetDeviceCaps
> SHELL32.dll: SHFileOperationA, SHGetSpecialFolderLocation, SHGetMalloc, SHBrowseForFolderA, SHGetPathFromIDListA, ShellExecuteA
> ADVAPI32.dll: RegEnumValueA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyA, RegDeleteValueA, RegDeleteKeyA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Create, ImageList_Destroy, -
> ole32.dll: OleInitialize, CoCreateInstance, OleUninitialize
> VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA
> snmpapi.dll: SnmpUtilOidCpy, SnmpUtilOidNCmp, SnmpUtilVarBindFree

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.NSIS

Alt 22.07.2009, 19:26   #8
Larusso
/// Selecta Jahrusso
 
Trojan. Downloader - Standard

Trojan. Downloader



Ist ein False positive.

PS: Bin gerade arbeitstechnisch etwas mehr verhindert als sonst, sorry fürs warten.

Sonst noch Fragen?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 24.07.2009, 08:02   #9
normalo
 
Trojan. Downloader - Standard

Trojan. Downloader



Hallo Gentlman,

vielen Dank für die Hilfe von Dir hier im Forum.
Das Ergebnis beruhigt mich.

Nochmals vielen Dank und schönes Wochenende

Peter

Antwort

Themen zu Trojan. Downloader
action, anti-malware, bieter, browser, c:\windows, downloader, fehlalarm, firefox, folge, folgende, freeversion, installer, loader, maßnahme, maßnahmen, nod 32, notebook, pdfcreator, peter, scan, scanne, scannen, scanner, spybot, toolbar, troja, uninstaller, windows



Ähnliche Themen: Trojan. Downloader


  1. Zlob Trojan-Downloader & Gen:Trojan.Heur.mu!@YoPlN
    Plagegeister aller Art und deren Bekämpfung - 30.08.2014 (11)
  2. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  3. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  4. Hartnäckige Tasks (Trojan.FraudPack & Trojan.Downloader lt. Malwarebytes Anti-Malware)
    Log-Analyse und Auswertung - 23.09.2013 (16)
  5. Trojan.Downloader, Riskware.tool.ck, exploit.drop.gs & Trojan.Ransom.SUGen in different locations!
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (1)
  6. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  7. Trojan.Dropper & Trojan.FakeAlert & Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (17)
  8. Malwarebytes findet mehrere Trojan.Agents und Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  9. Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (15)
  10. Spyware.Zbot/Trojan Downloader/Trojan.Hiloti Viren Problem!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (3)
  11. Malewarebytes meldet 2 verschiedene Trojaner (Trojan.Downloader und Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (0)
  12. trojan downloader zlob.gen und trojan fake.alert
    Plagegeister aller Art und deren Bekämpfung - 25.09.2008 (1)
  13. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  14. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  15. Brauche Hilfe! trojan-agent-winlogonhook, trojan-downloader-zlob, ...
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  16. HILFEEEE!!!trojan-downloader-ruin, trojan-downloader-wareout
    Log-Analyse und Auswertung - 16.09.2005 (1)
  17. trojan.downloader.small.gen & dyfuca.W / trojan.tscash.B
    Plagegeister aller Art und deren Bekämpfung - 24.02.2004 (2)

Zum Thema Trojan. Downloader - Hallo an alle, sitze gerade am Notebook meiner Tochter. Habe dieses mit Malwarebyte Anti-Malware (Freeversion) scannen lassen. Das Folgende wurde gefunden: Anbieter: Trojan.Downloader Kategorie: File Objekte:C:\Windows\PDFCreator_Toolbar_Uninstaller_781.exe Ergriffe Maßnahmen: no action - Trojan. Downloader...
Archiv
Du betrachtest: Trojan. Downloader auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.