Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ??? (https://www.trojaner-board.de/43673-jtdoor0-dll-jtdoor1-dll.html)

Stocki1990 19.09.2007 16:30
JTDOOR0.DLL/JTDOOR1.DLL - Was ist das ???
 
Servus Leute!

Ein Bekannter von mir hat ein Problem mit seinem PC. Denke, dass er einen Trojaner/Virus/etc. hat. Da ich es nicht garantiert sagen kann, möchte ich euch einmal fragen.
Das Problem sieht so aus:

Jedes mal wenn man den PC startet, zeigt Windows eine Fehlermeldung der "Explorer.exe" an, welche von der Datei "JTDOOR0.DLL" (befindet sich im Windows-Ordner) ausgelöst worden ist. Immer, wenn man eine Anwendung starten möchte, kommt diese Fehlermeldung. Das Programm beendet sich darauf wieder von selbst.

Kann es sein, dass die Datei "JTDOOR0.DLL" ein Trojaner/Virus/etc. ist ??? - Wenn ja, weiß dann jemand wie man diesen entfernen kann ???

Danke im Voraus
Christoph

Sunny 19.09.2007 16:35
Zitat:
Zitat von Stocki1990 (Beitrag 294474)
Kann es sein, dass die Datei "JTDOOR0.DLL" ein Trojaner/Virus/etc. ist ??? - Wenn ja, weiß dann jemand wie man diesen entfernen kann ???

Danke im Voraus
Christoph
Hallo. :)

Diese Datei ist aus meiner Sicht (kenne sie aber noch nicht!) zu 99% mit Malware in Verbindung zu bringen!

Lass die besagte Datei doch mal auswerten:



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
c:\windows\JTDOOR0.DLL
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Gruß
Sunny

irrlicht 19.09.2007 16:39
Hallo,
die Verbreitung dieser Spion-dll geschieht fast ausschließlich über Online-Game-Server....
Fällt dir zum Thema Onlinegames etwas dazu ein ?.......
Irrlicht

Stocki1990 19.09.2007 16:43
Zitat:
Zitat von irrlicht (Beitrag 294477)
Hallo,
die Verbreitung dieser Spion-dll geschieht fast ausschließlich über Online-Game-Server....
Fällt dir zum Thema Onlinegames etwas dazu ein ?.......
Irrlicht
Servus!

Danke schonmal für eure Hilfe ;) - Werde heute/morgen mal zu meinem Bekannten schauen. Kann schon sein, da er Guildwars und andere Onlinegames hat. Denke aber, dass diese Dll-Datei von den chinesischen Seiten bekommt, die er gerne besucht. (Ist selber Chinese)

Grüße Christoph

Stocki1990 20.09.2007 16:30
Datei jtdoor0.dll empfangen 2007.09.20 17:24:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.21.0 2007.09.20 -
AntiVir 7.6.0.15 2007.09.20 TR/Spy.Gen
Authentium 4.93.8 2007.09.20 -
Avast 4.7.1043.0 2007.09.20 Win32:Onlinegames-ARI
AVG 7.5.0.485 2007.09.20 -
BitDefender 7.2 2007.09.20 Generic.Onlinegames.3.C612A42F
CAT-QuickHeal 9.00 2007.09.20 -
ClamAV 0.91.2 2007.09.20 -
DrWeb 4.33 2007.09.20 BACKDOOR.Trojan
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5150 2007.09.20 Win32/Frethog!generic
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.20 -
Fortinet 3.11.0.0 2007.09.20 -
F-Prot 4.3.2.48 2007.09.19 -
F-Secure 6.70.13030.0 2007.09.20 -
Ikarus T3.1.1.12 2007.09.20 Generic.Onlinegames.3
Kaspersky 4.0.2.24 2007.09.20 -
McAfee 5123 2007.09.19 PWS-LegMir.dll
Microsoft 1.2803 2007.09.20 PWS:Win32/Frethog.gen!B
NOD32v2 2541 2007.09.20 -
Norman 5.80.02 2007.09.20 -
Panda 9.0.0.4 2007.09.20 Trj/Lineage.FLD
Prevx1 V2 2007.09.20 -
Rising 19.41.32.00 2007.09.20 -
Sophos 4.21.0 2007.09.20 Mal/Behav-010
Sunbelt 2.2.907.0 2007.09.20 -
Symantec 10 2007.09.20 Infostealer.Gampass
TheHacker 6.2.5.063 2007.09.20 -
VBA32 3.12.2.4 2007.09.20 MalwareScope.Trojan-PSW.Game.10
VirusBuster 4.3.26:9 2007.09.20 -
Webwasher-Gateway 6.0.1 2007.09.20 Trojan.Spy.Gen
weitere Informationen
File size: 11776 bytes
MD5: 9d3dd8973bc8ea47b19fea79ef943586
SHA1: 92f11be2e278c5418401fa401566fd713bd88ec8




Außerdem gibt es auch noch eine JTDOOR1.DLL. Wie kann ich diese beiden Dateien löschen ????

Grüße Christoph

Stocki1990 20.09.2007 16:40
Datei jtdoor1.dll empfangen 2007.09.20 17:31:19 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 29/32 (90.63%)

Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2007.9.21.0 2007.09.20 Win-Trojan/Frethog.11776
AntiVir 7.6.0.15 2007.09.20 TR/Spy.Gen
Authentium 4.93.8 2007.09.20 W32/Trojan.BYAF
Avast 4.7.1043.0 2007.09.20 Win32:Onlinegames-ARI
AVG 7.5.0.485 2007.09.20 PSW.OnlineGames.ETC
BitDefender 7.2 2007.09.20 Generic.Onlinegames.3.6F4D50BD
CAT-QuickHeal 9.00 2007.09.20 -
ClamAV 0.91.2 2007.09.20 Trojan.Spy-12166
DrWeb 4.33 2007.09.20 Trojan.PWS.Gamania.3399
eSafe 7.0.15.0 2007.09.19 Win32.Agent.ccc
eTrust-Vet 31.2.5150 2007.09.20 Win32/Frethog!generic
Ewido 4.0 2007.09.20 Downloader.Agent.ccc
FileAdvisor 1 2007.09.20 -
Fortinet 3.11.0.0 2007.09.20 W32/OnLineGames.ACI!tr.pws
F-Prot 4.3.2.48 2007.09.19 W32/Trojan.BYAF
F-Secure 6.70.13030.0 2007.09.20 Trojan-Downloader.Win32.Agent.ccc
Ikarus T3.1.1.12 2007.09.20 Generic.Onlinegames.3
Kaspersky 4.0.2.24 2007.09.20 Trojan-Downloader.Win32.Agent.ccc
McAfee 5123 2007.09.19 PWS-LegMir.dll
Microsoft 1.2803 2007.09.20 PWS:Win32/Frethog.gen!B
NOD32v2 2541 2007.09.20 probably a variant of Win32/TrojanDownloader.Agent
Norman 5.80.02 2007.09.20 W32/Malware.AEKB
Panda 9.0.0.4 2007.09.20 Generic Malware
Prevx1 V2 2007.09.20 -
Rising 19.41.32.00 2007.09.20 Trojan.PSW.Win32.CabalOnline.q
Sophos 4.21.0 2007.09.20 Mal/Behav-010
Sunbelt 2.2.907.0 2007.09.20 Trojan-PSW.Win32.Hooker.24.c
Symantec 10 2007.09.20 Infostealer.Gampass
TheHacker 6.2.5.063 2007.09.20 Trojan/Downloader.Agent.ccc
VBA32 3.12.2.4 2007.09.20 MalwareScope.Trojan-PSW.Game.10
VirusBuster 4.3.26:9 2007.09.20 Trojan.DL.Agent.VQO
Webwasher-Gateway 6.0.1 2007.09.20 Trojan.Spy.Gen
weitere Informationen
File size: 11776 bytes
MD5: 0fd8ad74f872b48bcaa1c95590123b4f
SHA1: 21dbaf94fde0be59b79775e77985027e3aa3f503

Stocki1990 20.09.2007 17:06
Brauche dringend soforte Hilfe - Bin gerade beim Problem-PC.

Grüße Christoph

Sunny 20.09.2007 17:08
Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://virus-protect.org/artikel/bilder/avanger.png

2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
c:\windows\JTDOOR0.DLL
c:\windows\JTDOOR1.DLL
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

http://virus-protect.org/artikel/bilder/avenger4.png

4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)


Sunny

Stocki1990 20.09.2007 20:12
Danke Sunny :D - Dieser Käse ist nun vom PC gelöscht worden - Er funktioniert wieder einwandfrei.

Danke nochmals
Christoph


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131