trojaner als zip im cache

    Hallo und willkommen bei uns im Forum!!!


    Das liegt am Trojaner...jeder kann etwas anderes, manche sind doof und stellen nichts an, ander gewieft und heimtückisch...

    Wie heißt denn deiner?

    Cache löschen wäre schön, ein Versuch ist es wert. Denk an unseren Sicherheitscheck und HijackThis...du findets die Zutaten in meiner SIG

    Hallo und Willkommen!

    Eine andere Möglichkeit wäre, dass du dir das Verzeichnis merkst in dem der Trojaner liegt und dann in den Abgesicherten Modus einsteigst, da bei diesem keine Autostartdateien geladen werden und somit der Trojaner ohne Probleme gelöscht werden kann.
    Du gelangst in den Abgesicherten Modus indem du während des Startvorgangs des Computers-am besten unmittelbar bevor das Windows XP Logo sichtbar wird-und wählst dann "Abgesicherter Modus" aus.

    mfg
    hErB

    :iamwithstupid: Für die Tipps und durchzuführenden Handlungen übernehme ich keine Verantwortung - in den meisten Fällen kann man meine Ratschläge aber ohne Bedenken annehmen :loldev:


    Meine Hypermoderne Schreibmaschine

    Hallo kaiserfive und Herb! Danke! :D

    Also der bzw die Trojaner heißen:

    TR/Dldr.OpenConn.F
    TR/ClassLder.c.Java
    TR/Forten.Java.2.B
    JAVA/BlackBox.AA.1

    Der von AntiVir angegebene Pfad verwies mich auf den cache4 Ordner meines Opera verzeichnisses.
    Nachdem ich den cache nun gelöscht habe sind diese laut AntiVir, Spybot, a-sqared, Ad-Aware und HijackThis nicht mehr vorhanden.
    Habe alles versucht um sie wieder aufzuspüren :lupe: aber find sie nicht mehr.
    Ist das jetzt ein gutes Zeichen oder die Ruhe vor dem Sturm? :gruebel: :nixweiss:

    stum.

    Momen, ich trinke mal den Kaffee eben aus, dann kann ich im Satz lesen... :lol:

    Ne ne, trauen würde ich der sache noch nicht. Hast du einen Online-Scan gemacht? Unsere Tipps des Sicherheitschecks beachtet und dein Logfile auswerten lassen? Sonst zeigst du es uns mal.

    Google mal mit den Trojanernamen und schau nach, was die können, traust du dich das?

    Trojanerinfo: http://www.trojaner-info.de/

    Beim googeln bin ich auf diese interessante Seite gestoßen: CLICK

    Mein Logfile hab ich noch nicht Auswerten lassen aber hier ist er:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:31:47, on 12.08.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) -- Diese anonymus funktion von Opera funktioniert tatsächlich :D

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe --- warum 2mal?
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
    C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWIN.EXE
    C:\Programme\Opera\Opera.exe
    D:\Programme\hijackfree\a2hijackfree.exe
    D:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
    O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{35925E94-4D5D-44DC-B8E2-5B1133C51F15}: NameServer = 213.20.54.76 193.189.244.205
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


    Was heißt denn da unten "Extra Button" und "Extra Tools"?
    Und bei HijackFree zeigt er mir bei msconfig.exe 10böse und 2 gut an und das es Beachtung erfordert. :gruebel: