download.trojan - was nun? was tun?

#16 das bekommt man mit ewido geloescht...du musst also noch ein trial-Tool installieren
poste dann den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#17 hi

habe ds gleiche in gruen auf meinem rechner, kann mir da wer beistehen ??

vorab merci

#18 a.wiltz

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

ijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#19 moin :-)

hier sind die auszuege der dateien.
ich muss aber sagen, dass ich, nachdem ich einige deiner beitraege gelesen habe, bischen rumgespielt habe. bis dato mault norten nicht mehr, der virus wird nicht gemeldet.
ich muss schon sagen, fuer nen alten sack wie mich ist dieses forum sehr hilfreich, gut zu wissen wen man fragen kann!!

naja, wenn du hier noch was findest was da nicht sein sollte waere ich fuer ne info sehr dankbar.

ein prob habe ich allerdings noch:

die datei kernels32.exe ist zeschossen, bzw nicht mehr da.
ich habe bis dato nur beitraege in englisch gefunden, aber das bringt mich nicht weiter.
was iat das fuer ne datei, und was kann ich da tun ????


vorab merci, und einen schoenen tag




07.02.2006 08:27 39.102 nvapps.xml
06.02.2006 21:39 802 kspydoc.log
06.02.2006 21:39 0 Sweeper.cfg
05.02.2006 23:53 384 DVCState-{00000002-00000000-00000003-00001102-00000004-20021102}.dat
05.02.2006 23:53 384 DVCStateBkp-{00000002-00000000-00000003-00001102-00000004-20021102}.dat
05.02.2006 23:53 1.080 settingsbkup.sfm
05.02.2006 23:53 1.080 settings.sfm
05.02.2006 23:53 32.448 BMXBkpCtrlState-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx
05.02.2006 23:53 32.448 BMXCtrlState-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx
05.02.2006 23:53 32.940 BMXStateBkp-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx
05.02.2006 23:53 32.940 BMXState-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx
03.01.2006 15:31 91.904 S32EVNT1.DLL



Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 5860-A778

Verzeichnis von C:\DOKUME~1\aw\LOKALE~1\Temp

01.02.2006 16:26 104 DFC5A2B2.TMP
23.01.2006 15:36 429 datFind.bat
2 Datei(en) 533 Bytes
0 Verzeichnis(se), 7.335.784.448 Bytes frei


Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 5860-A778

Verzeichnis von C:\WINNT

07.02.2006 08:23 4.933.320 {00000002-00000000-00000003-00001102-00000004-20021102}.CDF
06.02.2006 21:36 171.684 ShellIconCache
05.02.2006 23:53 32.536 SchedLgU.Txt
31.01.2006 21:24 635 HighendTV.INI
24.01.2006 16:39 159.717 DirectX.log
12.01.2006 01:15 46.345 NSSetDefaultBrowser.EXE
08.01.2006 14:26 856.175 setupapi.log


Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 5860-A778

Verzeichnis von C:\

07.02.2006 08:32 0 sys.txt
07.02.2006 08:31 6.154 system.txt
07.02.2006 08:31 338 systemtemp.txt
07.02.2006 08:31 95.293 system32.txt
06.02.2006 21:39 1.610.612.736 pagefile.sys



mfg wiltz

#20 a.wiltz

Gut, dass die exe nicht mehr da ist

Zitat

http://www.sophos.de/virusinfo/analyses/trojdloaderfc.html
Troj/Dloader-FC kopiert sich in den Windows-Systemordner und erstellt die folgenden Registrierungseinträge, damit er bei der Anmeldung automatisch gestartet wird:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
System =
"<Windows-Systemordner>\kernels32.exe"
"1"

scanne mit allen vier scannern
http://virus-protect.org/multiavtool.html

scanne mit Kaspersky und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html

(P.S: die datfindbat --> ich wuerde gern 4 Monate sehen...sie sind ja nach Datum geordnet.... )
__________
MfG Sabina

rund um die PC-Sicherheit

#21 hi nochmal

vorab mal die datfinbat
merci :-))

Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 5860-A778

Verzeichnis von C:\WINNT\system32

07.02.2006 15:21 16.384 Perflib_Perfdata_650.dat
07.02.2006 15:20 39.102 nvapps.xml
07.02.2006 10:03 1.878 kspydoc.log
07.02.2006 10:03 0 Sweeper.cfg
07.02.2006 09:59 384 DVCStateBkp-{00000002-00000000-00000003-00001102-00000004-20021102}.dat
07.02.2006 09:59 1.080 settingsbkup.sfm
07.02.2006 09:59 384 DVCState-{00000002-00000000-00000003-00001102-00000004-20021102}.dat
07.02.2006 09:59 1.080 settings.sfm
07.02.2006 09:59 32.448 BMXBkpCtrlState-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx
07.02.2006 09:59 32.448 BMXCtrlState-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx
07.02.2006 09:59 32.940 BMXStateBkp-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx
07.02.2006 09:59 32.940 BMXState-{00000002-00000000-00000003-00001102-00000004-20021102}.rfx
03.01.2006 15:31 91.904 S32EVNT1.DLL
17.12.2005 20:15 16.384 Perflib_Perfdata_7e0.dat
25.11.2005 22:29 130.888 FNTCACHE.DAT
10.10.2005 22:51 180.224 NVUNINST.EXE
10.10.2005 22:51 180.224 nvudisp.exe
10.10.2005 21:49 425.984 keystone.exe
10.10.2005 21:49 45.056 nvmccsrs.dll
10.10.2005 21:49 5.378.048 nvoglnt.dll
10.10.2005 21:49 3.921.024 nv4_disp.dll
10.10.2005 21:49 1.519.616 nwiz.exe
10.10.2005 21:49 286.720 nvnt4cpl.dll
10.10.2005 21:49 86.016 nvmctray.dll
10.10.2005 21:49 73.728 nvtuicpl.cpl
10.10.2005 21:49 466.944 nvshell.dll
10.10.2005 21:49 131.139 nvsvc32.exe
10.10.2005 21:49 1.466.368 nview.dll
10.10.2005 21:49 1.019.904 nvwimg.dll
10.10.2005 21:49 573.440 nvhwvid.dll
10.10.2005 21:49 81.920 nvwddi.dll
10.10.2005 21:49 34.304 nvcod.dll
10.10.2005 21:49 1.662.976 nvwdmcpl.dll
10.10.2005 21:49 229.376 nvmccs.dll
10.10.2005 21:49 1.339.392 nvdspsch.exe
10.10.2005 21:49 45.056 nvapi.dll
10.10.2005 21:49 442.368 nvappbar.exe
10.10.2005 21:49 34.304 nvcodins.dll
10.10.2005 21:49 147.456 nvcolor.exe
10.10.2005 21:49 7.286.784 nvcpl.dll
10.10.2005 21:49 15.868 nvdisp.nvu



Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 5860-A778

Verzeichnis von C:\DOKUME~1\aw\LOKALE~1\Temp

23.01.2006 15:36 429 datFind.bat
1 Datei(en) 429 Bytes
0 Verzeichnis(se), 7.326.679.040 Bytes frei


mehr iss da nicht


Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 5860-A778

Verzeichnis von C:\WINNT

07.02.2006 15:20 4.933.320 {00000002-00000000-00000003-00001102-00000004-20021102}.CDF
07.02.2006 11:49 21.789 mozver.dat
07.02.2006 09:58 32.536 SchedLgU.Txt
07.02.2006 09:58 197.516 ShellIconCache
07.02.2006 09:20 0 de.exe
07.02.2006 09:20 0 kl1.exe
07.02.2006 09:20 0 uniq
31.01.2006 21:24 635 HighendTV.INI
24.01.2006 16:39 159.717 DirectX.log
12.01.2006 01:15 46.345 NSSetDefaultBrowser.EXE
08.01.2006 14:26 856.175 setupapi.log
13.12.2005 07:42 99.024 MozillaUninstall.exe
13.12.2005 07:41 460 win.ini
07.12.2005 21:16 116 NeroDigital.ini
07.12.2005 15:53 3.289 tm.ini
29.11.2005 12:21 12.714 SYMEVENT.LOG

Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 5860-A778

Verzeichnis von C:\

07.02.2006 15:33 0 sys.txt
07.02.2006 15:32 6.294 system.txt
07.02.2006 15:30 285 systemtemp.txt
07.02.2006 15:28 95.462 system32.txt
07.02.2006 10:03 1.610.612.736 pagefile.sys
25.11.2005 19:34 1.912 fl-server-errors.log
03.10.2005 16:02 6.433 cltest.txt
10.04.2005 16:04 161 TO_InstallLog.txt
20.01.2005 13:04 0 AUTOEXEC.BAT
20.01.2005 13:04 0 IO.SYS
20.01.2005 13:04 0 CONFIG.SYS
20.01.2005 13:04 0 MSDOS.SYS
20.01.2005 13:01 192 boot.ini
24.07.2002 13:00 150.528 arcldr.exe
24.07.2002 13:00 34.724 NTDETECT.COM
24.07.2002 13:00 163.840 arcsetup.exe
24.07.2002 13:00 215.904 ntldr
17 Datei(en) 1.611.288.471 Bytes
0 Verzeichnis(se), 7.326.617.600 Bytes frei

#22 a.wiltz

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:

C:\WINNT\de.exe
C:\WINNT\system32\Sweeper.cfg
C:\WINNT\kl1.exe
C:\WINNT\uniq

pc neustarten

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

scanne mit Panda und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#23 hallo sabina!

hab es erst die anderen postings gefunden - tut mir leid...
anbei der report.

pc läuft einwandfrei

lg reimar



---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 14:01:02, 08.02.2006
+ Report-Checksumme: E62D40F0

+ Scanergebnis:

C:\Dokumente und Einstellungen\Egon\Cookies\egon@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Egon\Cookies\egon@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Egon\Cookies\egon@com[2].txt -> TrackingCookie.Com : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Egon\Cookies\egon@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Egon\Cookies\egon@oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Egon\Cookies\egon@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup


::Report Ende

#24 hallo


anbei der scanreport von panda


Incident Status Location

Adware:adware/cramtoolbar Not disinfected Windows Registry
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\aw\Anwendungsdaten\Mozilla\Profiles\default\qpbnf3cz.slt\cookies.txt[.com.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\aw\Anwendungsdaten\Mozilla\Profiles\default\qpbnf3cz.slt\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\aw\Anwendungsdaten\Mozilla\Profiles\default\qpbnf3cz.slt\cookies.txt[]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\aw\Anwendungsdaten\Netscape\NSB\Profiles\14yv1xmd\cookies.txt[]
Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\aw\Anwendungsdaten\Netscape\NSB\Profiles\j80pjd0m.default\cookies.txt[]
Adware:Adware/IST.ISTBar Not disinfected F:\Downloads\ftp\ac-wsftp8.zip[start.exe]


wegen der spyware habe ich noch nix gemacht, ich warte auf deinen rat.

vorab merci

schoenen tag noch

#25 im Grunde ist alles wieder in Ordnung (die cookies sind nicht so wichtig)

allerdings ist F:\Downloads\ftp\ac-wsftp8.zip eine Malware... das solltest du loeschen
__________
MfG Sabina

rund um die PC-Sicherheit

#26 hallo nochmal

ich moechte mich recht herzlich bei dir bedanken :-))
solltest du mal fragen bezueglich versorgungstechnik haben ne mail zu mir!!!

nochmal merci