|
escan mit wiederkehrenden funden? hallöchen zusammen. ich bin verwundert über die immer gleichen funde beim escan. Funde wie folgt : Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: No Action Taken. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: No Action Taken. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: No Action Taken. System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\process.exe Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\internet.lnk Diese funde sind bei mir bei jedem scan den ich in den letzten monaten gemacht habe gleich - ich hatte bereits die 3 exe Dateien bei virustotal laufen und nur bei der process.exe haben 3 scanner etwas verdächtiges gefunden. kennt jemand die dateien? und was hat es mit dem activex trojaner auf sich? |
Zitat:
Zitat:
Poste dann noch ein Hijackthis-Log! Mfg |
process.exe Datei Process.exe empfangen 2007.09.30 13:31:56 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 7/32 (21.88%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 39 und 56 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.29.0 2007.09.28 Win-AppCare/PrcViewer.53248 AntiVir 7.6.0.18 2007.09.28 - Authentium 4.93.8 2007.09.29 - Avast 4.7.1043.0 2007.09.29 - AVG 7.5.0.488 2007.09.30 - BitDefender 7.2 2007.09.30 - CAT-QuickHeal 9.00 2007.09.29 - ClamAV 0.91.2 2007.09.30 - DrWeb 4.33 2007.09.30 - eSafe 7.0.15.0 2007.09.29 - eTrust-Vet 31.2.5174 2007.09.30 - Ewido 4.0 2007.09.30 - FileAdvisor 1 2007.09.30 High threat detected Fortinet 3.11.0.0 2007.09.30 Misc/PrcViewer F-Prot 4.3.2.48 2007.09.29 - F-Secure 6.70.13030.0 2007.09.29 - Ikarus T3.1.1.12 2007.09.30 - Kaspersky 7.0.0.125 2007.09.30 - McAfee 5130 2007.09.28 potentially unwanted program PrcViewer Microsoft 1.2803 2007.09.30 - NOD32v2 2560 2007.09.30 Win32/PrcView Norman 5.80.02 2007.09.28 - Panda 9.0.0.4 2007.09.30 Application/Processor Prevx1 V2 2007.09.30 - Rising 19.42.61.00 2007.09.30 - Sophos 4.22.0 2007.09.30 - Sunbelt 2.2.907.0 2007.09.28 - Symantec 10 2007.09.30 - TheHacker 6.2.6.073 2007.09.28 Aplicacion/Processor.20 VBA32 3.12.2.4 2007.09.29 - VirusBuster 4.3.26:9 2007.09.29 - Webwasher-Gateway 6.0.1 2007.09.28 - weitere Informationen File size: 53248 bytes MD5: 7397f6ee4a9601a123b645c0cd428017 SHA1: 890368473ecbc404dcd42ff0c6c38397102f59c0 Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=7397f6ee4a9601a123b645c0cd428017 |
swreg.exe Datei swreg.exe empfangen 2007.09.30 13:32:56 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/32 (3.13%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.29.0 2007.09.28 - AntiVir 7.6.0.18 2007.09.28 - Authentium 4.93.8 2007.09.29 - Avast 4.7.1043.0 2007.09.29 - AVG 7.5.0.488 2007.09.30 - BitDefender 7.2 2007.09.30 - CAT-QuickHeal 9.00 2007.09.29 - ClamAV 0.91.2 2007.09.30 - DrWeb 4.33 2007.09.30 - eSafe 7.0.15.0 2007.09.29 suspicious Trojan/Worm eTrust-Vet 31.2.5174 2007.09.30 - Ewido 4.0 2007.09.30 - FileAdvisor 1 2007.09.30 - Fortinet 3.11.0.0 2007.09.30 - F-Prot 4.3.2.48 2007.09.29 - F-Secure 6.70.13030.0 2007.09.29 - Ikarus T3.1.1.12 2007.09.30 - Kaspersky 7.0.0.125 2007.09.30 - McAfee 5130 2007.09.28 - Microsoft 1.2803 2007.09.30 - NOD32v2 2560 2007.09.30 - Norman 5.80.02 2007.09.28 - Panda 9.0.0.4 2007.09.30 - Prevx1 V2 2007.09.30 - Rising 19.42.61.00 2007.09.30 - Sophos 4.22.0 2007.09.30 - Sunbelt 2.2.907.0 2007.09.28 - Symantec 10 2007.09.30 - TheHacker 6.2.6.073 2007.09.28 - VBA32 3.12.2.4 2007.09.29 - VirusBuster 4.3.26:9 2007.09.29 - Webwasher-Gateway 6.0.1 2007.09.28 - weitere Informationen File size: 279552 bytes MD5: 5dbee2a187ff4ba477c1c8b08682a585 SHA1: 5697e3c37b81f5e97da0b38227b408ee6a4112a5 packers: UPX packers: UPX packers: UPX packers: UPX |
swsc.exe Datei swsc.exe empfangen 2007.09.30 13:33:21 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 2/32 (6.25%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit is zwischen 48 und 68 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.29.0 2007.09.28 - AntiVir 7.6.0.18 2007.09.28 - Authentium 4.93.8 2007.09.29 - Avast 4.7.1043.0 2007.09.29 - AVG 7.5.0.488 2007.09.30 - BitDefender 7.2 2007.09.30 - CAT-QuickHeal 9.00 2007.09.29 - ClamAV 0.91.2 2007.09.30 - DrWeb 4.33 2007.09.30 - eSafe 7.0.15.0 2007.09.29 suspicious Trojan/Worm eTrust-Vet 31.2.5174 2007.09.30 - Ewido 4.0 2007.09.30 - FileAdvisor 1 2007.09.30 Low threat detected Fortinet 3.11.0.0 2007.09.30 - F-Prot 4.3.2.48 2007.09.29 - F-Secure 6.70.13030.0 2007.09.29 - Ikarus T3.1.1.12 2007.09.30 - Kaspersky 7.0.0.125 2007.09.30 - McAfee 5130 2007.09.28 - Microsoft 1.2803 2007.09.30 - NOD32v2 2560 2007.09.30 - Norman 5.80.02 2007.09.28 - Panda 9.0.0.4 2007.09.30 - Prevx1 V2 2007.09.30 - Rising 19.42.61.00 2007.09.30 - Sophos 4.22.0 2007.09.30 - Sunbelt 2.2.907.0 2007.09.28 - Symantec 10 2007.09.30 - TheHacker 6.2.6.073 2007.09.28 - VBA32 3.12.2.4 2007.09.29 - VirusBuster 4.3.26:9 2007.09.29 - Webwasher-Gateway 6.0.1 2007.09.28 - weitere Informationen File size: 40960 bytes MD5: c16b1595e3c2ffc875ef28bf66ec557f SHA1: 4da6d047e81fd13e0cfa4e390b85d35f9a136887 packers: UPX packers: UPX Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=c16b1595e3c2ffc875ef28bf66ec557f packers: UPX packers: UPX |
Hmmm... Hast du mal Combofix ausgeführt? Die Dateien könnten evt. damit zusammenhängen... Im Moment sehe Ich keine Gefahr, aber poste doch Bitte mal ein Hijackthis-Log! Mfg |
Die Dateien Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board