Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: GDATA findet Trojaner BAT.Ftp.ab

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 24.09.2008, 13:21   #1
Antibiotikum
 
GDATA findet Trojaner BAT.Ftp.ab - Standard

GDATA findet Trojaner BAT.Ftp.ab



Hallo,

ein Virenscan mit GDATA hat unter C:\windows\system32 einen Trojaner
"BAT.Ftp.ab" gefunden, eine Datei mit dem Namen "o" .
Das GDATA-Virenlexikon und das Trojaner-Board kennen aber keinen solchen
Virus, der woanders als gefährlich eingestuft wird.
Aus einem älteren Abbild habe ich dann "T:\windows\system32" erzeugt und
auch dort die Datei "o" gefunden.
Bei der Prüfung dieses Ordners hat der Virenscanner aber keinen Virus gemeldet. Warum?
Wieso ist der Zugriff auf diese Datei gesperrt (wohlgemerkt auf Laufwerk T: und
nicht im aktiven Bereich auf C: , Attribut = a ) und wie kann ich sie
löschen oder mit einem HEX-Editor ansehen?

Gruß
AB

Alt 24.09.2008, 13:55   #2
xonic
 
GDATA findet Trojaner BAT.Ftp.ab - Standard

GDATA findet Trojaner BAT.Ftp.ab



Hallo,
bitte folgendes mit der Datei BAT.Ftp.ab machen.

Tests durchführen
1. Avira Labor
Sende die verdächtigen Datein ans Avira Labor und vergiss nicht für die Benachrichtigung eine gültige E-Mailadresse anzugeben.

2. Anubis
Lade die Datein einzelnt bei Anubis hoch und poste hier die Links zum aufrufen der Ergebnisse.

3. Virustotal
Lade die Datein bei Virustotal hoch und schreibe bei keinem Fund trotzdem zu dem Dateinamen den MD5 Hasg. Wenn etwas gefunden wurde, füge das ganze Log ein oder poste den Link zu der Ergebnisseite.

Und dann noch:

HijackThis Log erstellen
Bitte lade dir HijackThis runter und erstelle ein Logfile, wessen Inhalt du hier postest. Achte dabei darauf, persönliche Inhalte zu zensieren (C:\Dokumente und Einstellungen\Markus Schmitz -> C:\Dokumente und Einstellungen\Mxxxs Sxxxxz).
__________________


Alt 24.09.2008, 16:32   #3
Antibiotikum
 
GDATA findet Trojaner BAT.Ftp.ab - Standard

GDATA findet Trojaner BAT.Ftp.ab



Zitat:
Zitat von xonic Beitrag anzeigen
Hallo,
bitte folgendes mit der Datei BAT.Ftp.ab machen.

Tests durchführen
1. Avira Labor
Sende die verdächtigen Datein ans Avira Labor und vergiss nicht für die Benachrichtigung eine gültige E-Mailadresse anzugeben.


Das habe ich versucht, aber es kommt zu einem Fehler, weil die Datei ja nicht
lesbar oder zu öffnen ist und damit auch nicht uploaded werden kann.


2. Anubis
Lade die Datein einzelnt bei Anubis hoch und poste hier die Links zum aufrufen der Ergebnisse.


Weil das unter (1) schon nicht geklappt hat, habe ich es hier auch nicht gemacht.


3. Virustotal
Lade die Datein bei Virustotal hoch und schreibe bei keinem Fund trotzdem zu dem Dateinamen den MD5 Hasg. Wenn etwas gefunden wurde, füge das ganze Log ein oder poste den Link zu der Ergebnisseite.

(siehe 1 und 2)


Und dann noch:

HijackThis Log erstellen
Bitte lade dir HijackThis runter und erstelle ein Logfile, wessen Inhalt du hier postest. Achte dabei darauf, persönliche Inhalte zu zensieren (C:\Dokumente und Einstellungen\Markus Schmitz -> C:\Dokumente und Einstellungen\Mxxxs Sxxxxz).

Das hab ich gemacht. Allerdings ist die Datei von GDATA aus dem aktiven
Bereich (C:\windows\system32) in Quarantäne verschoben worden und
somit nicht mehr vorhanden. Die Partition T:\ wird natürlich nicht geprüft und
den File kann ich, wie schon gesagt, nicht verschieben.

Anbei der HijackThis-Log und ein Bildschirmfoto mit dem Dateinamen.

P.S. Sorry für das Durcheinander, aber ich bin halt nicht so firm mit Zitieren
und so.
Vielen Dank die Mühe.
__________________
Miniaturansicht angehängter Grafiken
GDATA findet Trojaner BAT.Ftp.ab-o_datei.jpg  

Alt 24.09.2008, 17:32   #4
Antibiotikum
 
GDATA findet Trojaner BAT.Ftp.ab - Standard

GDATA findet Trojaner BAT.Ftp.ab



Hallo xonic,

jetzt habe ich den hijack-file auch online prüfen lassen.
Es gibt einige Ungereimtheiten, aber bis auf

" Service: MNS Framework (MNSFramework) - Unknown owner - C:\WINDOWS\system32\MNSFramework.exe"

und

"Desktop Component AutorunsDisabled: (no name) - (no file)"

sind mir alle Einträge bekannt oder werden für gut/sicher gehalten.

Gruß
AB

Alt 24.09.2008, 18:22   #5
xonic
 
GDATA findet Trojaner BAT.Ftp.ab - Standard

GDATA findet Trojaner BAT.Ftp.ab



Da steht bei sonen paar unbekannter Prozess oder Programm.
Wenn du dir nicht 100% sicher bist, dass die clean sind:
(Gerade bei .exe!!!)
Tests durchführen
1. Avira Labor
Sende die verdächtigen Datein ans Avira Labor und vergiss nicht für die Benachrichtigung eine gültige E-Mailadresse anzugeben.

2. Anubis
Lade die Datein einzelnt bei Anubis hoch und poste hier die Links zum aufrufen der Ergebnisse.

3. Virustotal
Lade die Datein bei Virustotal hoch und schreibe bei keinem Fund trotzdem zu dem Dateinamen den MD5 Hasg. Wenn etwas gefunden wurde, füge das ganze Log ein oder poste den Link zu der Ergebnisseite.

Und die Datei kann man auch bzw. sollte man auch aus der Quarantäne wiederherstellen können.


Alt 25.09.2008, 13:51   #6
Antibiotikum
 
GDATA findet Trojaner BAT.Ftp.ab - Standard

GDATA findet Trojaner BAT.Ftp.ab



Hallo xonic,

die merkwürdigen Files sind mir tatsächlich alle bekannt, bis auf
MNSFramework.exe .
Den habe ich bei Virustotal prüfen lassen. Ergebnis 3 von 34 : suspicious file
MD5: 1c7addf6f77f39adc2d1a5ff30fb410a
(Anubis hat den File nicht angenommen, Avira prüft noch)

Der Eintrag
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)
könnte von meinem Desktop-Manager "Dexpot" kommen.
Allerdings gibt's da ja keinen File zum Hochladen.

Ich werde jetzt den "o"-File wieder aus der Quarantäne holen und nochmal
einige Prüfungen laufen lassen.

Gruß
AB

Alt 25.09.2008, 14:36   #7
Antibiotikum
 
GDATA findet Trojaner BAT.Ftp.ab - Standard

GDATA findet Trojaner BAT.Ftp.ab



jetzt habe ich den "o"-File aus der Quarantäne geholt.
Ein Scan mit GDATA über C:\windows\system32 hat diesmal keinen
Fehler gefunden.
Als ich aber die Datei aus dem Explorer heraus öffnen wollte,
meldete GDATA einen Zugriff auf einen infizierten File, mit der bekannten
Fehlermeldung.
Daraufhin habe ich "mbam" (MajorGeeks) installiert und einen Scan ausführen
lassen. Dabei wurde ebenfalls kein Virus gefunden. Allerdings gibt's da die
Möglichkeit, einen gesperrten File zu löschen. Nach einigem Überlegen habe
ich das dann mit feuchter Stirn gemacht. Der File ist tatsächlich weg.

Schaun mer mal, was demnächst so alles nicht mehr läuft.

Vielen Dank erst mal
AB

Alt 25.09.2008, 15:32   #8
xonic
 
GDATA findet Trojaner BAT.Ftp.ab - Standard

GDATA findet Trojaner BAT.Ftp.ab



Was ist den MajorGeeks sieht eigentlich eher nach ner Auflistung von Securitysoftware aus.

Warum die Datei nur gefunden wird, wenn sie ausgeführt wird, deutet schonmal auf eine Malware hin.
Sobald die Datei geöffnet wird schreibt sich ein Teil in den Speicher, wenn dabei kein Virenscanner Alarm schlagen soll muss die Datei auch runtimecrypted sein, was sie in dem Fall nicht war und der AV zugeschlagen hat.

Wenn du wichtige Passwörter oder ähnliches wo eingibst formatier lieber.

Alt 25.09.2008, 15:54   #9
Sternensucht
 
GDATA findet Trojaner BAT.Ftp.ab - Beitrag

GDATA findet Trojaner BAT.Ftp.ab



Zitat:
Zitat von xonic Beitrag anzeigen
....formatier lieber.
@Off Topic@
Muss nicht unbedingt nötig sein.

@Back Topic@
Lösche den Trojaner erst mal und schau was passiert. Scanne dein System mit http://www.trojaner-board.de/51187-a...i-malware.html und poste den Bericht.
__________________
Die Signatur wurde geklaut.

Alt 26.09.2008, 10:50   #10
Antibiotikum
 
GDATA findet Trojaner BAT.Ftp.ab - Standard

GDATA findet Trojaner BAT.Ftp.ab



Hallo Sternensucht,

genau das Programm habe ich ja benutzt, nennt sich mbam.
Hat kleinerlei Probleme gefunden.
Und mit dem Programm habe ich ja auch den File abgeschossen.

Was mich nur wundert: ich kann diesen File nicht öffnen, auch nicht, wenn
er in einem "angehängten" Laufwerk aus einem Backup (Acronis True Image)
stammt und mit dem aktuell laufenden System nichts zu tun hat .

Ich mache jetzt täglich einen Scan über den system32-Ordner und
werde auch sonst mal häufiger das System scannen. Hatte jahrelang Ruhe.

Ansonsten: Avira hat sich gemeldet, der File "MNSFramework.exe" enthält
keinen Schadcode und wird als clean eingestuft.

Gruß
AB

Alt 26.09.2008, 14:37   #11
Sunny
Administrator
> Competence Manager
 

GDATA findet Trojaner BAT.Ftp.ab - Standard

GDATA findet Trojaner BAT.Ftp.ab



Zitat:
Zitat von xonic Beitrag anzeigen
Was ist den MajorGeeks sieht eigentlich eher nach ner Auflistung von Securitysoftware aus.
Bitte benutze Google, dann weißt du was (wer) das ist!

Zitat:
Warum die Datei nur gefunden wird, wenn sie ausgeführt wird, deutet schonmal auf eine Malware hin.
Schon mal darüber nachgedacht das es sich hierbei auch um einen "false-positiv" Alarm handeln könnte?!

MNSFramework.exe - Google-Suche

Frage zu HJT - Viren und andere Sicherheitsrisiken - Avira Support Forum

Desweiteren solltest du mal in den Datenbanken von Antivir nachschauen ob sich die genannte Datei dort vielleicht befindet, denn ein "unnötiges" hochladen, so versuchte ich es dir kürzlich erst zu erklären, ist absolut kontra-produktiv.


Zitat:
Wenn du wichtige Passwörter oder ähnliches wo eingibst formatier lieber.
Jedes Passwort was irgendwo auf dem System eingegeben wird ist wichtig!

@xonic


Desweiteren solltest du nicht auf die automatische Auswertung auf hijackthis.de vertrauen sondern zukünftig lernen ein Logfile selbst auszuwerten!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu GDATA findet Trojaner BAT.Ftp.ab
aktive, ansehen, bereich, c:\windows, datei, eingestuft, gdata, gefährlich, gesperrt, laufwerk, namen, ordners, prüfung, scan, scanner, system, system32, troja, trojaner, trojaner-board, virenscan, virenscanner, warum, windows, zugriff, ältere




Ähnliche Themen: GDATA findet Trojaner BAT.Ftp.ab


  1. Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft
    Log-Analyse und Auswertung - 07.09.2015 (22)
  2. GData findet Trojan.Doc.DropperA in gelöschter Mail
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (9)
  3. Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich?
    Log-Analyse und Auswertung - 19.02.2015 (29)
  4. Kaspersky findet 7 Trojaner, kann aber nur 2 verarbeiten - malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (6)
  5. GData Boot CD findet Win32: Gremo und andere in .vhd / .vdi - Dateien
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (4)
  6. Gen.Variant.Barys.718 Trojaner/Virus oder fehmeldung von GData?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (1)
  7. GData findet Trojaner Trojan.JS.wpress.A
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (17)
  8. Trojan Hunt findet die Trojaner sinowal.727 und agent.28. Malwarebytes findet nichts?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (1)
  9. GData Boot Cd findet 17 Viren Int 13-512
    Plagegeister aller Art und deren Bekämpfung - 01.08.2011 (0)
  10. GData hat Viren/ Trojaner gefunden, was nun?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2011 (22)
  11. GData zeigt Trojaner an (ntuser_mssex.exe)
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (34)
  12. Viren, Trojaner, Malware auf meinem PC. AntiVir findet, löscht und findet wieder.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (6)
  13. 8 Viren / Trojaner gefunden , GData macht nix?
    Log-Analyse und Auswertung - 30.01.2010 (1)
  14. GDATA meldet Oneklickstarer.exe ist ein Trojaner
    Log-Analyse und Auswertung - 03.12.2009 (3)
  15. Trojaner: Win32:Trojan-gen {Other} von Gdata auf Pcwelt cd gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (0)
  16. Neuer PC - GDATA meldet Trojaner?
    Log-Analyse und Auswertung - 23.09.2008 (8)
  17. Kann Avira AntiVir GData als Trojaner missdeuten?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.07.2008 (5)

Zum Thema GDATA findet Trojaner BAT.Ftp.ab - Hallo, ein Virenscan mit GDATA hat unter C:\windows\system32 einen Trojaner "BAT.Ftp.ab" gefunden, eine Datei mit dem Namen "o" . Das GDATA-Virenlexikon und das Trojaner-Board kennen aber keinen solchen Virus, der - GDATA findet Trojaner BAT.Ftp.ab...
Archiv
Du betrachtest: GDATA findet Trojaner BAT.Ftp.ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.