| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojan-downloader.bat.ftp.ab in zwei Dateien...bräuchte HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.03.2008, 21:38
| #1 |
 |  trojan-downloader.bat.ftp.ab in zwei Dateien...bräuchte Hilfe Hallo zusammen (nochmal  ),nachdem mein Laptop sich immer noch nicht entschlossen wieder schneller zu werden, habe ich hier noch ein wenig gestöbert. Die "Startroutine" habe ich eigentlich ziemlich aufgeräumt, aber irgendwie ist da doch noch en Haufen Müll drin habe ich so den Eindruck. Und irgendwas frisst mir meinen Arbeitsspeicher auf, ne Dauerauslastung von durchschnittlich 60% ohne dass irgendein Programm offen ist hatte ich noch gar nie. Was mich sehr verwundert: eigentlich habe ich den Internet Explorer entsorgt und arbeite mit Firefox - wieso dass der IE immer wieder auftaucht (auch im HJ-Logfile) ist mir völlig unverständlich. Ich habe HijackThis und einen E-Scan drüber laufen lassen. Das Hijackthis-Protokoll stelle ich gerne hier rein, das E-Scan Protokoll eher nicht - allein die Fehlermeldung umfassen 12 Word-Seiten, wovon ca. 115 Einträge auf fehlende Dateipfade zurückgehen, ein paar auf Tracking-Cookies und dann noch ein paar, die mich doch ein wenig beunruhigen (die stelle ich hier auch rein). Die Dateien, in denen die Trojaner versteckt sein sollen habe ich bei virustotal checken lassen, die Ergebnisse sind ebenfalls hier. Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] ********************************************************** Ausschnitt aus den Fehlermeldungen von E-Scan: 25 Mrz 2008 13:44:22 - HKLM\SYSTEM\CurrentControlSet\Services\VxD wird gescannt 25 Mrz 2008 13:44:22 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** 25 Mrz 2008 13:44:22 - Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Thomas\LOKALE~1\Temp\spydb.avs, Size: 359872]. 25 Mrz 2008 13:44:34 - Indexed Spyware Databases Successfully Created... 25 Mrz 2008 13:44:36 - Offending Key found: HKCU\Software\kazaa !!! 25 Mrz 2008 14:05:25 - Objekt "kazaa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 25 Mrz 2008 14:05:25 - Offending Key found: HKCU\Software\magnet !!! 25 Mrz 2008 14:05:25 - Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 25 Mrz 2008 14:05:26 - Offending Key found: HKCR\magnet !!! 25 Mrz 2008 14:05:26 - Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 25 Mrz 2008 14:05:29 - Offending file found: C:\WINDOWS\system32\swreg.exe 25 Mrz 2008 14:05:29 - System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Maßnahme ergriffen. 25 Mrz 2008 14:05:29 - Offending file found: C:\WINDOWS\system32\swsc.exe 25 Mrz 2008 14:05:29 - System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Maßnahme ergriffen. 25 Mrz 2008 14:05:37 - Offending Folder found: C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\icq\bart\1024 25 Mrz 2008 14:05:37 - Objekt "smitfraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 25 Mrz 2008 14:05:50 - Offending Registry Entry found: hkey_local_machine\system\currentcontrolset\services\ipfilterdriver\enum 25 Mrz 2008 14:05:50 - System found infected with raptordefence Corrupted Adware/Spyware (hkey_local_machine\system\currentcontrolset\services\ipfilterdriver\enum)! Action taken: Keine Maßnahme ergriffen. 25 Mrz 2008 14:05:51 - Offending Registry Entry found: hkey_local_machine\software\microsoft\windows\currentversion\explorer\alwaysunloaddll 25 Mrz 2008 14:05:51 - System found infected with regsort Corrupted Adware/Spyware (hkey_local_machine\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen. 25 Mrz 2008 14:06:00 - Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d4244125-d3ef-11dc-bb69-0016cfd9f347} !!! 25 Mrz 2008 14:06:00 - Objekt "Possible Fujacks-type Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. ********************************************************* Ergebnis von Virustotal: Datei swreg.exe empfangen 2008.03.25 18:55:08 (CET) Ergebnis: 2/32 (6.25%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.26.0 2008.03.25 - AntiVir 7.6.0.75 2008.03.25 - Authentium 4.93.8 2008.03.25 - Avast 4.7.1098.0 2008.03.24 - AVG 7.5.0.516 2008.03.25 - BitDefender 7.2 2008.03.25 - CAT-QuickHeal 9.50 2008.03.24 - ClamAV 0.92.1 2008.03.25 - DrWeb 4.44.0.09170 2008.03.25 - eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm eTrust-Vet 31.3.5641 2008.03.25 - Ewido 4.0 2008.03.25 - F-Prot 4.4.2.54 2008.03.24 - F-Secure 6.70.13260.0 2008.03.25 - FileAdvisor 1 2008.03.25 - Fortinet 3.14.0.0 2008.03.25 - Ikarus T3.1.1.20 2008.03.25 - Kaspersky 7.0.0.125 2008.03.25 - McAfee 5259 2008.03.25 - Microsoft 1.3301 2008.03.25 - NOD32v2 2971 2008.03.25 - Norman 5.80.02 2008.03.25 - Panda 9.0.0.4 2008.03.25 Suspicious file Prevx1 V2 2008.03.25 - Rising 20.37.02.00 2008.03.24 - Sophos 4.27.0 2008.03.25 - Sunbelt 3.0.978.0 2008.03.18 - Symantec 10 2008.03.25 - TheHacker 6.2.92.254 2008.03.25 - VBA32 3.12.6.3 2008.03.25 - VirusBuster 4.3.26:9 2008.03.25 - Webwasher-Gateway 6.6.2 2008.03.25 - weitere Informationen File size: 161792 bytes MD5: 01d95a1f8cf13d07cc564aabb36bcc0b SHA1: be229bde90b82d21fe94c67e2b096334e93d78c2 PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser packers: UPX packers: UPX packers: UPX Datei swsc.exe empfangen 2008.03.25 19:28:41 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.26.0 2008.03.25 - AntiVir 7.6.0.75 2008.03.25 - Authentium 4.93.8 2008.03.25 - Avast 4.7.1098.0 2008.03.24 - AVG 7.5.0.516 2008.03.25 - BitDefender 7.2 2008.03.25 - CAT-QuickHeal 9.50 2008.03.24 - ClamAV 0.92.1 2008.03.25 - DrWeb 4.44.0.09170 2008.03.25 - eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm eTrust-Vet 31.3.5641 2008.03.25 - Ewido 4.0 2008.03.25 - F-Prot 4.4.2.54 2008.03.25 - F-Secure 6.70.13260.0 2008.03.25 - FileAdvisor 1 2008.03.25 - Fortinet 3.14.0.0 2008.03.25 - Ikarus T3.1.1.20 2008.03.25 - Kaspersky 7.0.0.125 2008.03.25 - McAfee 5259 2008.03.25 - Microsoft 1.3301 2008.03.25 - NOD32v2 2971 2008.03.25 - Norman 5.80.02 2008.03.25 - Panda 9.0.0.4 2008.03.25 - Prevx1 V2 2008.03.25 - Rising 20.37.02.00 2008.03.24 - Sophos 4.27.0 2008.03.25 - Sunbelt 3.0.978.0 2008.03.18 - Symantec 10 2008.03.25 - TheHacker 6.2.92.254 2008.03.25 - VBA32 3.12.6.3 2008.03.25 - VirusBuster 4.3.26:9 2008.03.25 - Webwasher-Gateway 6.6.2 2008.03.25 - weitere Informationen File size: 136704 bytes MD5: b7517db073b28f5696a1e5528abeb5d0 SHA1: 00febdeb479da8a4ef7bc79d09aca261a71ceabb PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser packers: UPX packers: UPX packers: UPX Hilft euch das weiter um mir zu helfen? Viele Grüße Thomas Geändert von Fogger (25.03.2008 um 21:51 Uhr) |
| Themen zu trojan-downloader.bat.ftp.ab in zwei Dateien...bräuchte Hilfe |
| adware, browser, dateisystem, einstellungen, explorer, fehlermeldung, firefox, fraud, gen 2, helfen, hijack, hijackthis, icq, immer wieder, infected, internet, internet explorer, maßnahme, microsoft, programm, registrierungsdatenbank, registry, routine, smitfraud, software, spyware, system, temp, thomas, trojaner, virus, windows |
Baum-Darstellung