Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner Doanload win32.ladder

Trojaner Doanload win32.ladder


Plagegeister aller Art und deren Bekämpfung: Trojaner Doanload win32.ladder

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.06.2004, 22:57   #1
Rider
 
Trojaner Doanload win32.ladder - Beitrag

Trojaner Doanload win32.ladder


Hallo Leute,
werde das Teil nicht los. Temporäre Dateien sind gelöscht, die Datei: Notepad.exe im System 32 ist weder im abgesicherten noch im normalen Modus zu finden und ich weiß nicht weiter.Windows Updates ausgeführt, Sicherheitsupdates konnten nicht installiert werden.Poste highjack log und letzten Scan. Wer hat einen Tip?
Gruß an Remover - schön dich hier zu sehen (der Name Bruce war leider schon vergeben)
Gruß aus Berlin


Scan-Bericht
Montag, 31. Mai 2004 23:22:51

Optionen
Ziel:

* C:\ F:\ G:\ H:\ I:\

Aktion:

* Infizierte Dateien desinfizieren

Scan-Optionen:

* Scannen von Dateien mit folgenden Erweiterungen: ACM ASD ASP AX BAT BIN BOO CHM CNV COM CPL CSC DLL DO? DRV EML EXE HLP HTA HTM HTML HTT INF INI JS JSE LNK MDB MPD MPP MPT MSG MSO NWS OBD OBT OCX OV? PCI PDF PIF POT PP? PRC PWZ QWE RTF SBF SCR SHB SHS SWF SYS TD0 TLB TSP TT6 VBE VBS VWP VXD WBK WBT WIZ WML WPC WSC WSF WSH XL? ZL? . {* AVB CEO CMD LSP MAP MHT MIF TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2
* Archive scannen: An

Scan-Module:

* F-Secure F-PROT: 3.12.410, 2004-05-27
* F-Secure AVP: 4.0.164.4160, 2004-05-31
* F-Secure Orion: 1.02.21, 2004-05-21

Ergebnisse
Boot-Sektoren

* Gescannt: 1
* Infiziert: 0
* Verdächtig: 0
* Desinfiziert: 0

Dateien

* Gescannt: 19006
* Infiziert: 1
* Verdächtig: 0
* Desinfiziert: 0
* Umbenannt: 0
* Gelöscht: 0
* Unter Quarantäne gestellt: 0

Bericht

* F:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1V7VTT0E\ieloader[1].cab\ieloader.dll Infektion: TrojanDownloader.Win32.Ladder


Logfile of HijackThis v1.97.7
Scan saved at 16:56:44, on 01.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
G:\PROGRA~1\PERSON~1\backweb\2581593\Program\SERVIC~1.EXE
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\cisvc.exe
G:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe
G:\Programme\Personal Security Service\Anti-Virus\FSGK32.EXE
G:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe
G:\Programme\Personal Security Service\Common\FSM32.EXE
F:\Programme\mozilla.org\Mozilla\Mozilla.exe
F:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
G:\Programme\Personal Security Service\Anti-Virus\fssm32.exe
G:\Programme\Personal Security Service\Common\FSMA32.EXE
G:\Programme\Personal Security Service\Common\FSMB32.EXE
G:\Programme\Personal Security Service\backweb\2581593\Program\BackWeb-2581593.exe
G:\Programme\Personal Security Service\Common\FCH32.EXE
G:\Programme\Personal Security Service\Common\FAMEH32.EXE
G:\Programme\Personal Security Service\Anti-Virus\fsav32.exe
G:\Programme\Personal Security Service\DFW\Program\fsdfwd.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\Programme\hijackthis1977\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure TNB] "G:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Manager] "G:\Programme\Personal Security Service\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [Mozilla Quick Launch] "F:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - Global Startup: DSLMON.lnk = F:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: F:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Alt 02.06.2004, 11:51   #2
Who Cares
 
Trojaner Doanload win32.ladder - Beitrag

Trojaner Doanload win32.ladder


</font><blockquote>Zitat:</font><hr />
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
[/QB]</font>[/QUOTE]Hi,

a) gib bitte
LADDER
in obige Forensuche ein

b) Alle Programme/fenster schließen; dann
Systemsteuerung -&gt; Internetoptionen -&gt; Allgemein -&gt; Dateien löschen -&gt;&gt; Offline Anhaken -&gt; ok

c) obiges zitiertes mit Hijackhtis im abgesicherten Modus fixen (F8-Boot)

d) Windowsupdates einspielen, ggfs woanders runterladen, und offline aufspielen..

e) www.heise.de -&gt; security -&gt; browsercheck und emailcheck..

f) SPYBOT, Ad-Aware & CWShredder probieren

Details: Forensuche
__________________
Antwort

Themen zu Trojaner Doanload win32.ladder
administrator, adobe, avp, bho, content.ie5, dateien, desinfizieren, dll, einstellungen, erweiterungen, explorer, f-secure, hijack, hijackthis, html, infizierte, infizierte dateien, internet, internet explorer, launch, log, microsoft, nicht, nicht installiert, notepad.exe, object, pdf, personal security, programme, quara, security, shockwave, software, system, system 32, temporäre dateien, unter, updates, windows xp


« Trojaner Lamedon.B | Win2000 Nutzer, habe ebenfalls schon alles versucht! »


Ähnliche Themen: Trojaner Doanload win32.ladder


  1. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  2. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  3. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  4. Hilfe: Trojaner TR/Dldr.Ladder.D, ieloader.dll, HiJack Log Auswertung
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (1)
  5. Trojaner Win32.ladder.a HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 29.10.2005 (2)
  6. TR/Ladder und adware
    Plagegeister aller Art und deren Bekämpfung - 13.08.2005 (1)
  7. Smithfraud.C / w32.small.atc / w32.dialer.hz / w32.lowZones.bn / w32.ladder.f
    Log-Analyse und Auswertung - 27.06.2005 (0)
  8. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)
  9. TR\LADDER, W32.Ladder
    Plagegeister aller Art und deren Bekämpfung - 18.08.2004 (7)
  10. WinXP Trojaner TR/Ladder, W32.Ladder
    Plagegeister aller Art und deren Bekämpfung - 08.08.2004 (3)
  11. Trojaner Ladder auf PC wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2004 (2)
  12. TR Ladder Hilfe, absolut Unwissende
    Plagegeister aller Art und deren Bekämpfung - 06.04.2004 (7)
  13. TR\Ladder
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (3)
  14. Verzweifelt!!! Hilfe!!!TR/Ladder
    Plagegeister aller Art und deren Bekämpfung - 12.03.2004 (28)
  15. TR/Ladder eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.03.2004 (1)
  16. Trojaner TR/Ladder
    Plagegeister aller Art und deren Bekämpfung - 31.01.2004 (9)
  17. Trojan Downloader.Win32.Ladder
    Plagegeister aller Art und deren Bekämpfung - 10.01.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Doanload win32.ladder - Hallo Leute, werde das Teil nicht los. Temporäre Dateien sind gelöscht, die Datei: Notepad.exe im System 32 ist weder im abgesicherten noch im normalen Modus zu finden und ich weiß - Trojaner Doanload win32.ladder...
Archiv
Du betrachtest: Trojaner Doanload win32.ladder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55