Home » Viren, Trojaner & Malware Forum » brauche KAV kann den virus trojan-downloader.win32.exe nicht entfernen » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

brauche KAV kann den virus trojan-downloader.win32.exe nicht entfernen

15.01.2005, 09:21

Kaydo

...neu hier

Beiträge: 1

#1 also habe einen virus der nennt sich trojan-downloader.win32 irgendwas
der infieziertdateen auf meinen computer... alle 20min meldet sich mein kaspersky und sagt ob ich den virus löschen will wenn ich ja klicke kommt dann das der virus nicht gelöscht werden kann... was soll ich nur machen

ich hab auf ein text datei auf dem desktop bekommen ich weiß nicht ob das hier was nützt ich kopiers einfach mal rein

An unexpected exception has been detected in native code outside the VM.
Unexpected Signal : EXCEPTION_ACCESS_VIOLATION (0xc0000005) occurred at PC=0x1
Function=[Unknown.]
Library=(N/A)

NOTE: We are unable to locate the function name symbol for the error
just occurred. Please refer to release documentation for possible
reason and solutions.

Current Java thread:
at sun.awt.windows.WToolkit.eventLoop(Native Method)
at sun.awt.windows.WToolkit.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)

Dynamic libraries:
0x00400000 - 0x00419000 C:\Programme\Internet Explorer\iexplore.exe
0x7C910000 - 0x7C9C7000 C:\WINDOWS\system32\ntdll.dll
0x7C800000 - 0x7C906000 C:\WINDOWS\system32\kernel32.dll
0x77BE0000 - 0x77C38000 C:\WINDOWS\system32\msvcrt.dll
0x77D10000 - 0x77DA0000 C:\WINDOWS\system32\USER32.dll
0x77EF0000 - 0x77F36000 C:\WINDOWS\system32\GDI32.dll
0x77F40000 - 0x77FB6000 C:\WINDOWS\system32\SHLWAPI.dll
0x77DA0000 - 0x77E4A000 C:\WINDOWS\system32\ADVAPI32.dll
0x77E50000 - 0x77EE1000 C:\WINDOWS\system32\RPCRT4.dll
0x77730000 - 0x7789C000 C:\WINDOWS\system32\SHDOCVW.dll
0x77A50000 - 0x77AE5000 C:\WINDOWS\system32\CRYPT32.dll
0x77AF0000 - 0x77B02000 C:\WINDOWS\system32\MSASN1.dll
0x76880000 - 0x76905000 C:\WINDOWS\system32\CRYPTUI.dll
0x76BF0000 - 0x76C1E000 C:\WINDOWS\system32\WINTRUST.dll
0x76C50000 - 0x76C78000 C:\WINDOWS\system32\IMAGEHLP.dll
0x770F0000 - 0x7717C000 C:\WINDOWS\system32\OLEAUT32.dll
0x774B0000 - 0x775EC000 C:\WINDOWS\system32\ole32.dll
0x597D0000 - 0x59824000 C:\WINDOWS\system32\NETAPI32.dll
0x77180000 - 0x77227000 C:\WINDOWS\system32\WININET.dll
0x76F20000 - 0x76F4D000 C:\WINDOWS\system32\WLDAP32.dll
0x77BD0000 - 0x77BD8000 C:\WINDOWS\system32\VERSION.dll
0x773A0000 - 0x774A2000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
0x61000000 - 0x6101C000 C:\Programme\TrojanHunter 4.0\THSec.dll
0x7C9D0000 - 0x7D1EE000 C:\WINDOWS\system32\SHELL32.dll
0x5D450000 - 0x5D4E7000 C:\WINDOWS\system32\comctl32.dll
0x5B0F0000 - 0x5B128000 C:\WINDOWS\system32\uxtheme.dll
0x10000000 - 0x1014E000 C:\Programme\Messenger Plus! 3\MsgPlusH.dll
0x76350000 - 0x7639A000 C:\WINDOWS\system32\comdlg32.dll
0x746A0000 - 0x746EB000 C:\WINDOWS\system32\MSCTF.dll
0x75F20000 - 0x7601C000 C:\WINDOWS\system32\BROWSEUI.dll
0x20000000 - 0x20013000 C:\WINDOWS\system32\browselc.dll
0x77B10000 - 0x77B32000 C:\WINDOWS\system32\appHelp.dll
0x76F90000 - 0x7700F000 C:\WINDOWS\system32\CLBCATQ.DLL
0x77010000 - 0x770E3000 C:\WINDOWS\system32\COMRes.dll
0x77230000 - 0x772CE000 C:\WINDOWS\system32\urlmon.dll
0x77FC0000 - 0x77FD1000 C:\WINDOWS\system32\Secur32.dll
0x779F0000 - 0x77A46000 C:\WINDOWS\System32\cscui.dll
0x765A0000 - 0x765BD000 C:\WINDOWS\System32\CSCDLL.dll
0x778F0000 - 0x779E4000 C:\WINDOWS\system32\SETUPAPI.dll
0x24C00000 - 0x24C6C000 C:\Programme\ICQToolbar\toolbaru.dll
0x74900000 - 0x74A30000 C:\WINDOWS\System32\msxml3.dll
0x4D5C0000 - 0x4D618000 C:\WINDOWS\system32\WINHTTP.dll
0x01CD0000 - 0x01D7D000 c:\programme\google\googletoolbar1.dll
0x71A30000 - 0x71A3A000 C:\WINDOWS\system32\WSOCK32.dll
0x71A10000 - 0x71A27000 C:\WINDOWS\system32\WS2_32.dll
0x71A00000 - 0x71A08000 C:\WINDOWS\system32\WS2HELP.dll
0x76AF0000 - 0x76B1E000 C:\WINDOWS\system32\WINMM.dll
0x59DD0000 - 0x59E71000 C:\WINDOWS\system32\DBGHELP.DLL
0x76EA0000 - 0x76EDC000 C:\WINDOWS\system32\RASAPI32.DLL
0x76E50000 - 0x76E62000 C:\WINDOWS\system32\rasman.dll
0x76E70000 - 0x76E9F000 C:\WINDOWS\system32\TAPI32.dll
0x76E40000 - 0x76E4E000 C:\WINDOWS\system32\rtutils.dll
0x72240000 - 0x72245000 C:\WINDOWS\system32\sensapi.dll
0x76620000 - 0x766D5000 C:\WINDOWS\system32\USERENV.dll
0x76970000 - 0x76A21000 C:\WINDOWS\system32\SXS.DLL
0x01FB0000 - 0x0203E000 C:\WINDOWS\system32\shdoclc.dll
0x02040000 - 0x02319000 C:\WINDOWS\system32\xpsp2res.dll
0x75DC0000 - 0x75E51000 C:\WINDOWS\system32\mlang.dll
0x719B0000 - 0x719F0000 C:\WINDOWS\system32\mswsock.dll
0x66710000 - 0x66769000 C:\WINDOWS\system32\hnetcfg.dll
0x719F0000 - 0x719F8000 C:\WINDOWS\System32\wshtcpip.dll
0x76EE0000 - 0x76F07000 C:\WINDOWS\system32\DNSAPI.dll
0x76F70000 - 0x76F78000 C:\WINDOWS\System32\winrnr.dll
0x76F80000 - 0x76F86000 C:\WINDOWS\system32\rasadhlp.dll
0x76D20000 - 0x76D39000 C:\WINDOWS\system32\iphlpapi.dll
0x7D4B0000 - 0x7D793000 C:\WINDOWS\System32\mshtml.dll
0x74640000 - 0x74667000 C:\WINDOWS\System32\msls31.dll
0x74670000 - 0x7469A000 C:\WINDOWS\System32\msimtf.dll
0x76330000 - 0x7634D000 C:\WINDOWS\system32\IMM32.DLL
0x01F60000 - 0x01F70000 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpscrch.dll
0x76020000 - 0x76085000 C:\WINDOWS\system32\MSVCP60.dll
0x75BF0000 - 0x75C5E000 C:\WINDOWS\System32\jscript.dll
0x02390000 - 0x0239A000 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\concl.dll
0x023A0000 - 0x023AC000 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\FSSync.dll
0x03240000 - 0x03248000 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\ipc.dll
0x77660000 - 0x77681000 C:\WINDOWS\system32\NTMARTA.DLL
0x71B70000 - 0x71B83000 C:\WINDOWS\system32\SAMLIB.dll
0x672F0000 - 0x6732F000 C:\WINDOWS\System32\iepeers.dll
0x72F70000 - 0x72F96000 C:\WINDOWS\System32\WINSPOOL.DRV
0x75D40000 - 0x75DB1000 C:\WINDOWS\System32\mshtmled.dll
0x71A80000 - 0x71A92000 C:\WINDOWS\system32\MPR.dll
0x75F00000 - 0x75F07000 C:\WINDOWS\System32\drprov.dll
0x71B90000 - 0x71B9E000 C:\WINDOWS\System32\ntlanman.dll
0x71C50000 - 0x71C67000 C:\WINDOWS\System32\NETUI0.dll
0x71C10000 - 0x71C50000 C:\WINDOWS\System32\NETUI1.dll
0x71C00000 - 0x71C07000 C:\WINDOWS\System32\NETRAP.dll
0x75F10000 - 0x75F19000 C:\WINDOWS\System32\davclnt.dll
0x75910000 - 0x75A09000 C:\WINDOWS\system32\MSGINA.dll
0x76300000 - 0x76310000 C:\WINDOWS\system32\WINSTA.dll
0x745D0000 - 0x7460D000 C:\WINDOWS\system32\ODBC32.dll
0x01F40000 - 0x01F59000 C:\WINDOWS\system32\odbcint.dll
0x72C90000 - 0x72C99000 C:\WINDOWS\system32\wdmaud.drv
0x72C80000 - 0x72C88000 C:\WINDOWS\system32\msacm32.drv
0x77BB0000 - 0x77BC5000 C:\WINDOWS\system32\MSACM32.dll
0x77BA0000 - 0x77BA7000 C:\WINDOWS\system32\midimap.dll
0x72C60000 - 0x72C67000 C:\WINDOWS\system32\msadp32.acm
0x6D460000 - 0x6D470000 C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
0x5F1A0000 - 0x5F1B7000 C:\WINDOWS\system32\OLEPRO32.DLL
0x6D330000 - 0x6D348000 C:\Programme\Java\j2re1.4.2_06\bin\jpiexp32.dll
0x6D3A0000 - 0x6D3B8000 C:\Programme\Java\j2re1.4.2_06\bin\jpishare.dll
0x08000000 - 0x08139000 C:\PROGRA~1\Java\J2RE14~2.2_0\bin\client\jvm.dll
0x042B0000 - 0x042B7000 C:\PROGRA~1\Java\J2RE14~2.2_0\bin\hpi.dll
0x042D0000 - 0x042DE000 C:\PROGRA~1\Java\J2RE14~2.2_0\bin\verify.dll
0x042E0000 - 0x042F9000 C:\PROGRA~1\Java\J2RE14~2.2_0\bin\java.dll
0x04300000 - 0x0430D000 C:\PROGRA~1\Java\J2RE14~2.2_0\bin\zip.dll
0x06DA0000 - 0x06EB2000 C:\Programme\Java\j2re1.4.2_06\bin\awt.dll
0x06EC0000 - 0x06F11000 C:\Programme\Java\j2re1.4.2_06\bin\fontmanager.dll
0x736D0000 - 0x73719000 C:\WINDOWS\system32\ddraw.dll
0x73B30000 - 0x73B36000 C:\WINDOWS\system32\DCIMAN32.dll
0x738B0000 - 0x73980000 C:\WINDOWS\system32\D3DIM700.DLL
0x6D310000 - 0x6D324000 C:\Programme\Java\j2re1.4.2_06\bin\jpicom32.dll
0x6D480000 - 0x6D49D000 C:\Programme\Java\j2re1.4.2_06\bin\RegUtils.dll
0x07030000 - 0x0703F000 C:\Programme\Java\j2re1.4.2_06\bin\net.dll
0x07060000 - 0x07084000 C:\Programme\Java\j2re1.4.2_06\bin\jsound.dll
0x07090000 - 0x070B2000 C:\Programme\Java\j2re1.4.2_06\bin\dcpr.dll
0x0FFD0000 - 0x0FFF8000 C:\WINDOWS\system32\rsaenh.dll
0x74DB0000 - 0x74E1C000 C:\WINDOWS\system32\RICHED20.DLL
0x76BB0000 - 0x76BBB000 C:\WINDOWS\system32\PSAPI.DLL

Heap at VM Abort:
Heap
def new generation total 576K, used 453K [0x10150000, 0x101f0000, 0x108b0000)
eden space 512K, 87% used [0x10150000, 0x101c0830, 0x101d0000)
from space 64K, 4% used [0x101d0000, 0x101d0cb8, 0x101e0000)
to space 64K, 0% used [0x101e0000, 0x101e0000, 0x101f0000)
tenured generation total 1732K, used 1455K [0x108b0000, 0x10a61000, 0x16150000)
the space 1732K, 84% used [0x108b0000, 0x10a1bc50, 0x10a1be00, 0x10a61000)
compacting perm gen total 6912K, used 6749K [0x16150000, 0x16810000, 0x1a150000)
the space 6912K, 97% used [0x16150000, 0x167e7418, 0x167e7600, 0x16810000)

Local Time = Mon Jan 10 23:51:28 2005
Elapsed Time = 2340
#
# The exception above was detected in native code outside the VM
#
# Java VM: Java HotSpot(TM) Client VM (1.4.2_06-b03 mixed mode)
#

was soll ich machen wie bekomm ich den Schei... nur gelöscht !!!

19.01.2005, 16:54

joschi

Moderator

Beiträge: 6466

#2 Boote im abgesicherten Modus und lasse Kaspersky mal das komplette System scannen.
__________
Durchsuchen --> Aussuchen --> Untersuchen

23.01.2005, 18:01

Meat Phantom

...neu hier

Beiträge: 5

#3 Also ich hab den Virus "download. trojan" ist das das selbe? und wie krieg ich den mit norton Anti-Virus weg?
...ich kann ihn auch nicht in meinen Dateien finden! Was tun???

23.01.2005, 19:42

joschi

Moderator

Beiträge: 6466

#4 Zumindest wohl ähnllich, selbst wenn nicht identisch. Ist auch nicht so entscheidend. Was Du tun kannst ?
Entweder Du schaffst es schädliche, laufende Prozesse auszumachen und zu stoppen und darauf hin die malware zu entfernen oder Du versuchst es einfach mal wie ich bereits zuvor geschrieben habe.
__________
Durchsuchen --> Aussuchen --> Untersuchen

23.01.2005, 19:53

Meat Phantom

...neu hier

Beiträge: 5

#5 Also was genau müsste ich denn da entfernen??

Der stellt ja nichts an. Hat auch nichts angegriffen, wenn ich richtig sehe.

Ist nur eine Datei.

Da waren zwei andere verdächtige Dateien mbeim Anti-Viruscheck. Die konnte ich direkt löschen. Aber eben diesen Virus nicht.

23.01.2005, 20:33

Meat Phantom

...neu hier

Beiträge: 5

#6 Was ist denn diese Malware?

Wenn ich es so machen würde, wie du vorher geraten hast, wie müsste ich da vorgehen?
Ich kenn mich mit diesen Fachbegriffen nicht besonders aus.
Booten? Abgesicherter Modus?
________

Ich hab das System ja schon mit Norton gescannt und da ja zwei Dateien gelöscht und diese konnte nicht gelöscht werden. Was jetzt??

25.01.2005, 08:07

Meat Phantom

...neu hier

Beiträge: 5

#7 Habe das Problem anders gelöst...

Ich habe einfach alle versteckten Ordner sichtbar gemacht und dann den Trojaner anhand des Pfades ausfindig gemacht und dann einfach gelöscht.

Jetzt ist er weg und ich bin beruhigt.

(Warum schwer, wenns auch einfach geht??????)

25.01.2005, 15:14

joschi

Moderator

Beiträge: 6466

#8 Dann bleibt nur zu hoffen, dass Du nichts übersehen hast.
Trojan.Downloader.w32 lädt Malware aus dem Netz nach. Davon merkst Du auch nicht unbedingt was. Kannst ja zu Sicherheit noch dein Log posten, ganz wie Du magst....
__________
Durchsuchen --> Aussuchen --> Untersuchen

25.01.2005, 17:30

Meat Phantom

...neu hier

Beiträge: 5

#9 Habe ja Norton noch mal laufen lassen, der hat nichts gefunden. Kann ich mir jetzt sicher sein??

Wocher krieg ich diesen Log??

25.01.2005, 19:34

joschi

Moderator

Beiträge: 6466

#10

Zitat

Wocher krieg ich diesen Log??

Schaust Du hier:
http://board.protecus.de/t9391.htm
__________
Durchsuchen --> Aussuchen --> Untersuchen

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

» Trojan-Downloader.Win32.ConHook.hl entfernen...
» Trojan Downloader + not-virus:hoax.WIN32
» Anleitung: virus-trojan downloader win32 agentbrk
»
» Tipp: Bekomme Trojan-Downloader.Win32.Mediket.f nicht los

Seite(n): 1