Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Heuristic/ Trojan Downloader.....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.11.2004, 15:19   #1
macmueffel
 
Heuristic/ Trojan Downloader..... - Standard

Heuristic/ Trojan Downloader.....



hallo ihr lieben
im angehängten report von antivir sind die drei trojaner angegeben die in archiv-dateien festsitzen und die laut aussage von antivir weder gelöscht noch repariert werden können. wer kann mir weiterhelfen? vielen lieben dank.
ach ja , und bitte bitte gut verständlich da ich absolute anfängerin bin!!


C:\Dokumente und Einstellungen\Familie Müller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJ0S20XX
explorer25[1].cab
ArchiveType: CAB (Microsoft)
--> explorer.exe
[FUND!] Diese Datei enthält verdächtigen Code Heuristic/Trojan.Downloader
_B64S_bm9kZWQvMTYvY2VuMmV4aXQvQUFBL2h0dHAlM0ElMkYlMkZ3d3cudHY2OS5jb20lMkZ4Y29ucyUyRmV4aXQlMkZ4aXQ1JTJGaW5kZXguaHRtbC8xMDk4NTcwNTE2L2ZBcUl[1].htm
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Familie Müller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W5A3STQN
777[1].cab
ArchiveType: CAB (Microsoft)
--> vbsys.dll
[FUND!] Ist das Trojanische Pferd TR/Spam.AvaFX
C:\Dokumente und Einstellungen\Familie Müller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5QR09UB
MediaTicketsInstaller[1].cab
ArchiveType: CAB (Microsoft)
--> MediaTicketsInstaller.ocx
[FUND!] Ist das Trojanische Pferd TR/Dldr.PurityS.E.2

nochmals vielen dank und bitte geduld mit mir haben
macmueffel

Alt 11.11.2004, 18:18   #2
cacatoa
 
Heuristic/ Trojan Downloader..... - Standard

Heuristic/ Trojan Downloader.....



Hallo, macmueffel,
Lade Dir erst mal clearprog runter, setze alle Häkchen bei Internet-Explorer und Windows und lass es laufen.
Scanne dann nochmal neu.
Stelle dann ein HiJackThis Logfile per copy & paste hier rein.
Dann schaun mer mal.
__________________

__________________

Alt 11.11.2004, 18:25   #3
macmueffel
 
Heuristic/ Trojan Downloader..... - Standard

Heuristic/ Trojan Downloader.....



hallo cacatoa,
welche version von clearprog? und braucht man zum entpacken winzip? habe ich nämlich noch nicht.
macmueffel

surfe übrigens nur noch mit netscape.
__________________

Alt 11.11.2004, 18:31   #4
cacatoa
 
Heuristic/ Trojan Downloader..... - Standard

Heuristic/ Trojan Downloader.....



Hi,
1.4.0 final und ggf die Plugins-Datei gleich drunter.
Sind beides zip.Dateien.
Lade dir doch WinRar 3.41 als Probier-Datei runter, das tut´s für die nächsten Tage.
Und wie gesagt, Netscape, firefox, opera.... dat isses
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.11.2004, 19:12   #5
macmueffel
 
Heuristic/ Trojan Downloader..... - Standard

Heuristic/ Trojan Downloader.....



so da bin ich wieder. hat leider ein bischen gedauert.
hoffentlich gibsein nettes ergebnis
mac

Logfile of HijackThis v1.98.2
Scan saved at 19:09:54, on 11.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\Rar$EX00.513\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/game...ts/y/at1_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/game.../y/mjst4_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/game...s/y/pyt1_x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9F59327-98A9-4546-8ED0-4F79ABB814C4}: NameServer = 81.173.194.68 194.8.194.60


Alt 11.11.2004, 19:15   #6
cacatoa
 
Heuristic/ Trojan Downloader..... - Standard

Heuristic/ Trojan Downloader.....



Nettes Ergebnis,
internetcologne hast Du absichtlich drauf, oder?
Was hat der Antivir-Scan gezeigt? Nix mehr, oder
__________________
--> Heuristic/ Trojan Downloader.....

Alt 11.11.2004, 19:55   #7
macmueffel
 
Heuristic/ Trojan Downloader..... - Standard

Heuristic/ Trojan Downloader.....



ja halllo, das ist ja wirklich ein schönes ergebnis.Oder gibs da noch irgendwas dran auszusetzen?!

Ende des Suchlaufs: Donnerstag, 11. November 2004 19:47
Benötigte Zeit: 12:55 min


1660 Verzeichnisse wurden durchsucht
60595 Dateien wurden geprüft
28 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden

sorry wegen der www's. in der ganzen action eben habe ich das überhaupt nicht beachtet.(was ist mit internetcologne?)
super-vielen-dank
macmueffel

Alt 11.11.2004, 20:09   #8
cacatoa
 
Heuristic/ Trojan Downloader..... - Standard

Heuristic/ Trojan Downloader.....



Das mit den www.s war schon o.k.
Bei Intercologne war ich mir nicht sicher, wenn es Absicht von Dir ist, dann ist jetzt alles in Ordnung.
Grüsse cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.11.2004, 20:21   #9
macmueffel
 
Heuristic/ Trojan Downloader..... - Daumen hoch

Heuristic/ Trojan Downloader.....



vielen vielen vielen dank .ich dachte schon ,ich müßte meinen rechner
wär ja schade . obwohl viren und sonstiges ungeziefer jagen keinen spass macht. hoffentlich muß das board nicht wieder so schnell von mir besucht werden.
merci vielmals macmueffel

Antwort

Themen zu Heuristic/ Trojan Downloader.....
antivir, archive, code, content.ie5, einstellungen, explorer, fehler, fehlercode, files, fund, gelöscht, gen, gesperrt, internet, lokale, media, microsoft, pferd, trojan, trojaner, trojanische, trojanische pferd, verdächtige, vielen dank, warnung, zugriff, zugriff verweigert



Ähnliche Themen: Heuristic/ Trojan Downloader.....


  1. Hartnäckige Tasks (Trojan.FraudPack & Trojan.Downloader lt. Malwarebytes Anti-Malware)
    Log-Analyse und Auswertung - 23.09.2013 (16)
  2. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  3. Trojan.Dropper & Trojan.FakeAlert & Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (17)
  4. Spyware.Zbot/Trojan Downloader/Trojan.Hiloti Viren Problem!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (3)
  5. Heuristic.LooksLike.Trojan.Patched.I
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (1)
  6. Malewarebytes meldet 2 verschiedene Trojaner (Trojan.Downloader und Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (0)
  7. Heuristic.BehavesLike.Win32.Trojan.H auf Win2003 Server
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (21)
  8. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  9. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  10. Brauche Hilfe! trojan-agent-winlogonhook, trojan-downloader-zlob, ...
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  11. Heuristic/Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 06.11.2006 (2)
  12. HILFEEEE!!!trojan-downloader-ruin, trojan-downloader-wareout
    Log-Analyse und Auswertung - 16.09.2005 (1)
  13. HEURISTIC/Trojan.PwdStealer
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (2)
  14. heuristic java downloader-wie werde ich ihn los?!
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (19)
  15. AntiVir findet , Heuristic/ Java Downloader
    Plagegeister aller Art und deren Bekämpfung - 30.04.2005 (5)
  16. heuristic/java.downloader
    Log-Analyse und Auswertung - 27.04.2005 (7)
  17. Heuristic/Java Downloader - VIRUS
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (7)

Zum Thema Heuristic/ Trojan Downloader..... - hallo ihr lieben im angehängten report von antivir sind die drei trojaner angegeben die in archiv-dateien festsitzen und die laut aussage von antivir weder gelöscht noch repariert werden können. wer - Heuristic/ Trojan Downloader........
Archiv
Du betrachtest: Heuristic/ Trojan Downloader..... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.