Trojan-Downloader.JS.Agent.lk

Diskutiere Trojan-Downloader.JS.Agent.lk im WinXP - Allgemeines Forum im Bereich Windows XP Forum; Kann mir bitte jemand mehr über diesen Trojaner sagen? Seit 3 Tagen bekomme ich immer wieder eine Meldung von Kaspersky das er diesen Trojaner auf...
O

oggy36

Threadstarter
Mitglied seit
08.08.2007
Beiträge
29
Kann mir bitte jemand mehr über diesen Trojaner sagen?
Seit 3 Tagen bekomme ich immer wieder eine Meldung von Kaspersky das er diesen Trojaner auf meinen Sytem findet.
Auf der Webpage von Kaspersky selbst, gibt es über diesen Trojaner keine Informationen, auch nicht im Web.
Wie werde ich diesen nun wieder los? :flenn
 
M

MikeFrankTreppner

Gast
Hallo oggy36,

zunächsteinmal um was für ein Virus-Typus handelt es sich denn, bitte gib den genauen Typ an und mit welcher Risiko-Stufe wird er angegeben?

Bei der Betonung ''dieser Trojaner'' klingelt bei mir nämlich garnicht's.
 
O

oggy36

Threadstarter
Mitglied seit
08.08.2007
Beiträge
29
zunächsteinmal um was für ein Virus-Typus handelt
Das kann ich dir nicht beantworten, weil mir Kaspersky das nicht mitteilt.

bitte gib den genauen Typ an und mit welcher Risiko-Stufe wird er angegeben
Auch dazu kann ich leider nichts sagen :flenn
Ich bekomme weder einen Hinweis auf den Typ des Trojaners, geschweigen denn, die Risiko-Stufe.
Das einzigste was Kaspersky mit mitteilt ist folgendes:

Der Trojan-Downloader.JS.Agent.lk versucht auf die Seite www.olderwind.com zugriff zu nehmen.
Das wars. Ich verbiete natürlich den Zugriff, aber jedesmal wenn Kaspersky erneut das System untersucht, findet er den Sch... wieder.
 
M

MikeFrankTreppner

Gast
Auch dazu kann ich leider nichts sagen

Ich bekomme weder einen Hinweis auf den Typ des Trojaners, geschweigen denn, die Risiko-Stufe.
Das einzigste was Kaspersky mit mitteilt ist folgendes:

Der Trojan-Downloader.JS.Agent.lk versucht auf die Seite www.olderwind.com zugriff zu nehmen.
Das wars. Ich verbiete natürlich den Zugriff, aber jedesmal wenn Kaspersky erneut das System untersucht, findet er den Sch... wieder.
Nun das ist doch schon etwas, der der Typus steht dort doch ''JS.Agent.lk'', es handelt sich wohl um ein Spyware, getarnt als Trojaner.

Der muss unbedingt weg, denn der könnte wohl möglich persönliche Daten an irgend so ein Spinner übermitteln, z.B. deine IP!
 
Zuletzt bearbeitet:
O

oggy36

Threadstarter
Mitglied seit
08.08.2007
Beiträge
29
Und wie genau bekomme ich diesen Mist nun weg?
Eigentlich sollte das Kaspersky auch können!?
Scheint wohl nicht der Fall zu sein.
 
M

MikeFrankTreppner

Gast
Und wie genau bekomme ich diesen Mist nun weg?
Eigentlich sollte das Kaspersky auch können!?
Scheint wohl nicht der Fall zu sein.
Lade dir mal den Testsieger ''Avira Anti Vir Personal Edition Classic'' herunter, der ist kostenlos und besser als dieser komische Kaspersky.

Bevor du den installierst musst du allerdings dein Kaspersky deinstallieren, sonst kommen die sich wohl, was heisst wohl, mit Sicherheit kommen die beide sich ins Gehege.
 
M

MikeFrankTreppner

Gast
Die Tatsache dass er versucht nach hause zu Telefonieren beweisst doch das es sich um ene Spyware handelt, die wohl möglich sämtliche Daten an iegend so ein *****en wegschleppen will, z.B. deine peinlichsten Nacktbilder!
 
S

Samtron

Mitglied seit
14.12.2005
Beiträge
4.023
mit ad ware kannst du auch das löschen einfach versuchen

MfG
 
O

oggy36

Threadstarter
Mitglied seit
08.08.2007
Beiträge
29
Habe jetzt mal nen Onlinescan gemacht, es wurde folgendes gefunden, was ich aber für mehr als unwahrscheinlich halte, das es sich darum wirklich um Viren oder Trojaner handelt:

F:\Software\RockXP 4.0 Deutsch\RockXP4.exe ist infiziert mit Pwdump
F:\Software\Reconect Fritz-Box\nc.exe ist infiziert mit NetCat

Gemacht habe ich den Onlinescan mit Symantec.
 
O

oggy36

Threadstarter
Mitglied seit
08.08.2007
Beiträge
29
Die Tatsache dass er versucht nach hause zu Telefonieren beweisst doch das es sich um ene Spyware handelt, die wohl möglich sämtliche Daten an iegend so ein *****en wegschleppen will, z.B. deine peinlichsten Nacktbilder!
:aah Na da wird der aber neidisch werden :D
 
O

oggy36

Threadstarter
Mitglied seit
08.08.2007
Beiträge
29
Ok, diese Frage war jetzt übelst blond was!!!! :cheesy

Logfile of HijackThis v1.99.1
Scan saved at 19:13:16, on 18.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\MailCheck\MailCheck.exe
C:\Programme\TraXEx\TraXEx.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Digital TV\Digital TV Stick\dvbapp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\dineundfranki\Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: MailCheck 2.lnk = C:\Programme\MailCheck\MailCheck.exe
O4 - Global Startup: TraXEx 3.1.lnk = C:\Programme\TraXEx\TraXEx.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx 3.1 Internet Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx 3.1 Löschautomat.lnk
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - http://www-307.ibm.com/pc/support/acpir.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191090184031
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: hpdj00 - Unknown owner - C:\DOKUME~1\DINEUN~1\LOKALE~1\Temp\hpdj00.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
 
M

MikeFrankTreppner

Gast
Wird dir bei deinem Fund von deinem Kaspersky wenigstens angezeigt von welcher Datei der Virus herrührt?

Korektur:

Die Nachricht ging später ein alls die beiden oberen.
 
O

oggy36

Threadstarter
Mitglied seit
08.08.2007
Beiträge
29
Habe die Logfile auswerten lassen, alles im grünen Bereich.
Aber warum dann diesen Trojaner?
 
Thema:

Trojan-Downloader.JS.Agent.lk

Sucheingaben

JSDownloader Agent thunderbird

,

trojan downloader js agent jbk entfernen

,

trojan-downloader.js.agent.gm

Trojan-Downloader.JS.Agent.lk - Ähnliche Themen

  • Virus,Trojaner,Irrtum? "Logitech Download Assistant"im Autostart

    Virus,Trojaner,Irrtum? "Logitech Download Assistant"im Autostart: Hallo! Ich habe gerade-beim checken des "Autostarts" im Taskmanager; mit erstaunen festgestellt das dort ein "Logitech Download Assistant" aktiv...
  • GELÖST Trojaner auf Downloadseite ?

    GELÖST Trojaner auf Downloadseite ?: Kasperski meldet, dass das Script Core.js als mit einem Trojaner versehen ist. Genaue Adresse...
  • Trojaner-Downloader macht es Virenscannern schwer

    Trojaner-Downloader macht es Virenscannern schwer: Quelle und ganzer Bericht auf Heise.de
  • Download-Manager für Trojaner

    Download-Manager für Trojaner: Newsmeldung von Ronny2 Hier gehts weiter zur vollständigen News bei
  • win 32 trojan downloader agent am wegbekommen

    win 32 trojan downloader agent am wegbekommen: Hi wenn ich adawre durchlaufen lasse werden mir immer diese trojaner angezeigt aber wenn ich sie löschen will mit adaware sind sie beim nächsten...
  • Ähnliche Themen

    Oben