Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ??? (https://www.trojaner-board.de/43673-jtdoor0-dll-jtdoor1-dll.html)

Stocki1990 19.09.2007 16:30
JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ???
 
Servus Leute!

Ein Bekannter von mir hat ein Problem mit seinem PC. Denke, dass er einen Trojaner/Virus/etc. hat. Da ich es nicht garantiert sagen kann, möchte ich euch einmal fragen.
Das Problem sieht so aus:

Jedes mal wenn man den PC startet, zeigt Windows eine Fehlermeldung der "Explorer.exe" an, welche von der Datei "JTDOOR0.DLL" (befindet sich im Windows-Ordner) ausgelöst worden ist. Immer, wenn man eine Anwendung starten möchte, kommt diese Fehlermeldung. Das Programm beendet sich darauf wieder von selbst.

Kann es sein, dass die Datei "JTDOOR0.DLL" ein Trojaner/Virus/etc. ist ??? - Wenn ja, weiß dann jemand wie man diesen entfernen kann ???

Danke im Voraus
Christoph

Sunny 19.09.2007 16:35
Zitat:
Zitat von Stocki1990 (Beitrag 294474)
Kann es sein, dass die Datei "JTDOOR0.DLL" ein Trojaner/Virus/etc. ist ??? - Wenn ja, weiß dann jemand wie man diesen entfernen kann ???

Danke im Voraus
Christoph
Hallo. :)

Diese Datei ist aus meiner Sicht (kenne sie aber noch nicht!) zu 99% mit Malware in Verbindung zu bringen!

Lass die besagte Datei doch mal auswerten:



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
c:\windows\JTDOOR0.DLL
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Gruß
Sunny

irrlicht 19.09.2007 16:39
Hallo,
die Verbreitung dieser Spion-dll geschieht fast ausschließlich über Online-Game-Server....
Fällt dir zum Thema Onlinegames etwas dazu ein ?.......
Irrlicht

Stocki1990 19.09.2007 16:43
Zitat:
Zitat von irrlicht (Beitrag 294477)
Hallo,
die Verbreitung dieser Spion-dll geschieht fast ausschließlich über Online-Game-Server....
Fällt dir zum Thema Onlinegames etwas dazu ein ?.......
Irrlicht
Servus!

Danke schonmal für eure Hilfe ;) - Werde heute/morgen mal zu meinem Bekannten schauen. Kann schon sein, da er Guildwars und andere Onlinegames hat. Denke aber, dass diese Dll-Datei von den chinesischen Seiten bekommt, die er gerne besucht. (Ist selber Chinese)

Grüße Christoph

Stocki1990 20.09.2007 16:30
Datei jtdoor0.dll empfangen 2007.09.20 17:24:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.21.0 2007.09.20 -
AntiVir 7.6.0.15 2007.09.20 TR/Spy.Gen
Authentium 4.93.8 2007.09.20 -
Avast 4.7.1043.0 2007.09.20 Win32:Onlinegames-ARI
AVG 7.5.0.485 2007.09.20 -
BitDefender 7.2 2007.09.20 Generic.Onlinegames.3.C612A42F
CAT-QuickHeal 9.00 2007.09.20 -
ClamAV 0.91.2 2007.09.20 -
DrWeb 4.33 2007.09.20 BACKDOOR.Trojan
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5150 2007.09.20 Win32/Frethog!generic
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.20 -
Fortinet 3.11.0.0 2007.09.20 -
F-Prot 4.3.2.48 2007.09.19 -
F-Secure 6.70.13030.0 2007.09.20 -
Ikarus T3.1.1.12 2007.09.20 Generic.Onlinegames.3
Kaspersky 4.0.2.24 2007.09.20 -
McAfee 5123 2007.09.19 PWS-LegMir.dll
Microsoft 1.2803 2007.09.20 PWS:Win32/Frethog.gen!B
NOD32v2 2541 2007.09.20 -
Norman 5.80.02 2007.09.20 -
Panda 9.0.0.4 2007.09.20 Trj/Lineage.FLD
Prevx1 V2 2007.09.20 -
Rising 19.41.32.00 2007.09.20 -
Sophos 4.21.0 2007.09.20 Mal/Behav-010
Sunbelt 2.2.907.0 2007.09.20 -
Symantec 10 2007.09.20 Infostealer.Gampass
TheHacker 6.2.5.063 2007.09.20 -
VBA32 3.12.2.4 2007.09.20 MalwareScope.Trojan-PSW.Game.10
VirusBuster 4.3.26:9 2007.09.20 -
Webwasher-Gateway 6.0.1 2007.09.20 Trojan.Spy.Gen
weitere Informationen
File size: 11776 bytes
MD5: 9d3dd8973bc8ea47b19fea79ef943586
SHA1: 92f11be2e278c5418401fa401566fd713bd88ec8




Außerdem gibt es auch noch eine JTDOOR1.DLL. Wie kann ich diese beiden Dateien löschen ????

Grüße Christoph

Stocki1990 20.09.2007 16:40
Datei jtdoor1.dll empfangen 2007.09.20 17:31:19 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 29/32 (90.63%)

Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2007.9.21.0 2007.09.20 Win-Trojan/Frethog.11776
AntiVir 7.6.0.15 2007.09.20 TR/Spy.Gen
Authentium 4.93.8 2007.09.20 W32/Trojan.BYAF
Avast 4.7.1043.0 2007.09.20 Win32:Onlinegames-ARI
AVG 7.5.0.485 2007.09.20 PSW.OnlineGames.ETC
BitDefender 7.2 2007.09.20 Generic.Onlinegames.3.6F4D50BD
CAT-QuickHeal 9.00 2007.09.20 -
ClamAV 0.91.2 2007.09.20 Trojan.Spy-12166
DrWeb 4.33 2007.09.20 Trojan.PWS.Gamania.3399
eSafe 7.0.15.0 2007.09.19 Win32.Agent.ccc
eTrust-Vet 31.2.5150 2007.09.20 Win32/Frethog!generic
Ewido 4.0 2007.09.20 Downloader.Agent.ccc
FileAdvisor 1 2007.09.20 -
Fortinet 3.11.0.0 2007.09.20 W32/OnLineGames.ACI!tr.pws
F-Prot 4.3.2.48 2007.09.19 W32/Trojan.BYAF
F-Secure 6.70.13030.0 2007.09.20 Trojan-Downloader.Win32.Agent.ccc
Ikarus T3.1.1.12 2007.09.20 Generic.Onlinegames.3
Kaspersky 4.0.2.24 2007.09.20 Trojan-Downloader.Win32.Agent.ccc
McAfee 5123 2007.09.19 PWS-LegMir.dll
Microsoft 1.2803 2007.09.20 PWS:Win32/Frethog.gen!B
NOD32v2 2541 2007.09.20 probably a variant of Win32/TrojanDownloader.Agent
Norman 5.80.02 2007.09.20 W32/Malware.AEKB
Panda 9.0.0.4 2007.09.20 Generic Malware
Prevx1 V2 2007.09.20 -
Rising 19.41.32.00 2007.09.20 Trojan.PSW.Win32.CabalOnline.q
Sophos 4.21.0 2007.09.20 Mal/Behav-010
Sunbelt 2.2.907.0 2007.09.20 Trojan-PSW.Win32.Hooker.24.c
Symantec 10 2007.09.20 Infostealer.Gampass
TheHacker 6.2.5.063 2007.09.20 Trojan/Downloader.Agent.ccc
VBA32 3.12.2.4 2007.09.20 MalwareScope.Trojan-PSW.Game.10
VirusBuster 4.3.26:9 2007.09.20 Trojan.DL.Agent.VQO
Webwasher-Gateway 6.0.1 2007.09.20 Trojan.Spy.Gen
weitere Informationen
File size: 11776 bytes
MD5: 0fd8ad74f872b48bcaa1c95590123b4f
SHA1: 21dbaf94fde0be59b79775e77985027e3aa3f503

Stocki1990 20.09.2007 17:06
Brauche dringend soforte Hilfe - Bin gerade beim Problem-PC.

Grüße Christoph

Sunny 20.09.2007 17:08
Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://virus-protect.org/artikel/bilder/avanger.png

2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
c:\windows\JTDOOR0.DLL
c:\windows\JTDOOR1.DLL
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

http://virus-protect.org/artikel/bilder/avenger4.png

4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)


Sunny

Stocki1990 20.09.2007 20:12
Danke Sunny :D - Dieser Käse ist nun vom PC gelöscht worden - Er funktioniert wieder einwandfrei.

Danke nochmals
Christoph


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19