Home » Viren, Trojaner & Malware Forum » Trojan-Downloader.JavaOpen » Themenansicht

Trojan-Downloader.JavaOpen
#0
10.01.2005, 11:36
bolek
...neu hier

Beiträge: 10
#1 hallo,

kaspersky hat gemeldet trojaner gefunden,
Trojan-Downloader.javaOpen
in C:/....InstalerApplet.class

also wo der jetz ist ka und ist das ein gefährlicher trojaner oder nicht hier noch logfile.

Logfile of HijackThis v1.99.0
Scan saved at 11:22:52, on 10.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\mausemu4\mausemu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\IRsoft\CoolDesk XP\cdxp_tray.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\lenzen\Desktop\progs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDevices\FreshDownload\fdcatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [mausemu] C:\Program Files\mausemu4\mausemu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CoolDesk XP] "C:\Programme\IRsoft\CoolDesk XP\cdxp_tray.exe"
O4 - HKCU\..\Run: [AnOtherWC] "C:\Dokumente und Einstellungen\lenzen\Desktop\Downloads\aowc.exe" aowcstart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/support/ocis/SiSAutodetectNT.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102947880548
O17 - HKLM\System\CCS\Services\Tcpip\..\{394B1E86-E78C-4716-92EC-CADE27D58883}: NameServer = 194.97.173.125 194.97.173.124
O17 - HKLM\System\CS1\Services\Tcpip\..\{394B1E86-E78C-4716-92EC-CADE27D58883}: NameServer = 194.97.173.125 194.97.173.124
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
Dieser Beitrag wurde am 10.01.2005 um 11:52 Uhr von bolek editiert.
Seitenanfang Seitenende
10.01.2005, 16:21
joschi
Moderator
Avatar joschi

Beiträge: 6466
#2

Zitat

C:/....InstalerApplet.class
Tjoo...der komplette Pfad wäre doch interessant. Dass sich Trojan-Downloader.javaOpen auf deinem Rechner befindet bedeutet noch nicht, dass dieser auch infiziert sein muss.
Dein Log ist relativ ok .(http://hijackthis.de/logfiles/19745175a9611a4e42b9e53269424294.html) evtl. mal die Einträge mit "?" überprüfen.
Lösche die entspr. infizierte Datei einfach und schalte Java im Browser ab, schau, dass Du die aktuellste Version der J2SE aufspielts. http://java.sun.com/j2se/
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
10.01.2005, 18:31
bolek
...neu hier

Themenstarter

Beiträge: 10
#3 ich finde den aber nich :/
Seitenanfang Seitenende
10.01.2005, 19:22
joschi
Moderator
Avatar joschi

Beiträge: 6466
#4 Dann lag es evtl im Browsercache, welcher entweder geleert wurde, oder die Datei dadurch "entfernt" dass der Cache voll war und für neue Dateien Platz gemacht hat. Es wäre alles einfacher, wenn Du einfach den Pfad postest, welcher von KAV angegeben wird.
Was sagt ein erenuter Scan mit KAV ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
10.01.2005, 21:06
bolek
...neu hier

Themenstarter

Beiträge: 10
#5

Zitat

joschi postete
Dann lag es evtl im Browsercache, welcher entweder geleert wurde, oder die Datei dadurch "entfernt" dass der Cache voll war und für neue Dateien Platz gemacht hat. Es wäre alles einfacher, wenn Du einfach den Pfad postest, welcher von KAV angegeben wird.
Was sagt ein erenuter Scan mit KAV ?
hoffentlich lag er nur im cache, ein scann hab ich noch nicht gemacht keine zeit dazu, solange es kein trojaner ist der meine daten klaut oder mich ausspioniert dann is gut, denn ich wollte schon neu aufsetzen, wer weiss was mann aufn rechner hat wenn man viel herunterlädt. und der cache wird beim herunterfahren und beenden vom explorer gelehrt hab ich so eingestellt mit xpantispy glaub ich. moment mir fällt da was auf sofort danach ist mein kaspersky die demozeit abgelaufen lol ich hoffe mal das es mal an der strategie von denen gelegen hat die Ars..*patsch*..... naja meldungen das ich angeblich von hackern angegrifen wurde kammen auch naja mal schauen werde trotzdem mal wenn ich zeit habb wenns nicht so ein schlimmer trojaner ist am wochenende erst mit eScan scannen.

danke für deine hilfe joschi ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1