| |
| |||||||
Log-Analyse und Auswertung: Trojan-Downloader.BAT.Ftp.abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.03.2006, 16:16
| #1 |
| |  Trojan-Downloader.BAT.Ftp.ab Guten Tag auch, ich bin der Neue  auf dem Rechner befindet sich der obige Trojaner(?) mein Virenprogramm zeigt desweiteren auch mal an Worm/SdBot.XD.107 Außerdem muss etwas mit den Anwendungen eraseme_65380 eraseme_82652 sein (was immer auch das für eine Anwendung sein mag? kann ich die einfach löschen?) diese befinden sich unter: C:\Winows\system32\eraseme_65380 C:\Winows\system32\eraseme_82652 im Voraus schon mal vielen Dank für die Hilfe/Unterstützung hier nun mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 15:27:58, on 11.03.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\devldr32.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Sven\LOKALE~1\Temp\Rar$EX08.848\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eintracht.com/news O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O15 - Trusted Zone: http://www.bitdefender.de O15 - Trusted Zone: http://www.kaspersky.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141539882774 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.de/scan/Msie/bitdefender.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CD293287-51EC-4B03-A756-0B654ED97F3E}: NameServer = 217.237.149.161 217.237.151.225 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing) Betriebssystem Windows XP Professional 5.1 Build 2600 mit SP1(ja ich weiss müsste SP2 sein, kommt demnächst i nicht mein Rechner  Internetzugang mit Modem 56K |
|
11.03.2006, 23:04
| #2 |
| > MalwareDB   | Trojan-Downloader.BAT.Ftp.ab Hallo,
__________________was auch immer Du mit dem Rechner machst, schliesse ihn nicht mehr an das Internet an. Wenn Dein SdBot stimmt, kommt auch dieser noch dazu und bestimmt ein paar andere. Daher, den Rechner neu aufsetzten, unter der in meiner Signatur verlinkten Anleitung, und dann sofort, vor dem ersten Internet Zugang SP2 aufspielen. Alles späteren Updates, bekommst Du hier! Gruß Schrulli
__________________ |
|
| Themen zu Trojan-Downloader.BAT.Ftp.ab |
| antivir, avg, bitdefender, defender, explorer, hijack, hijackthis, internet, internet explorer, logfile, löschen, löschen?, microsoft, neue, object, programm, programme, security, software, system, system32, temp, trojaner, vielen dank, windows, windows xp |
Linear-Darstellung
