Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.08.2005, 16:55   #1
ServLess
 
Trojaner - Standard

Trojaner



Hallo zusammen,

habe des öfteren, bzw immer wieder den Trojaner Trojan-Downloader.BAT.Ftp.c auf meinem Rechner. Kann mir einer erklären wieso der immer wieder kommt ? AV - Programm (Sophos) läuft die ganze Zeit und jeden Tag wird eine vollständige untersuchung gemacht und der Trojaner versteckt sich anscheinend täglich unter einem anderen Dateinamen...

Grüße

ServLess

Alt 16.08.2005, 17:16   #2
Sagamore
 
Trojaner - Standard

Trojaner



Zitat:
Zitat von ServLess
kann mir einer erklären wieso der immer wieder kommt ?
Vielleicht über einen unsicheren Browser, ein ungepatchtes Betriebssystem?
__________________

__________________

Alt 16.08.2005, 17:20   #3
Gigamail
 
Trojaner - Standard

Trojaner



Hallo ServLess

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner !unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.

Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe
__________________
__________________

Alt 16.08.2005, 17:22   #4
ServLess
 
Trojaner - Standard

Trojaner



Zitat:
Zitat von Sagamore
Vielleicht über einen unsicheren Browser, ein ungepatchtes Betriebssystem?
Ich "browse" mit Firefox und XP wurde grad erst mit 30 updates auf den neusten Stand gebracht

Grüße

ServLess

Alt 16.08.2005, 17:31   #5
ServLess
 
Trojaner - Standard

Trojaner



Zitat:
Zitat von Gigamail
Hallo ServLess

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner !unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.

Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe

Sorry für den Doppelpost.

HijackThis läuft doch nur mit dem IE soweit mir das bekannt ist, oder ?!

Grüße

ServLess


Alt 16.08.2005, 17:38   #6
Wildone
 
Trojaner - Standard

Trojaner



Hallo,
Hijackthis ist ein Programm das die laufenden Prozesse, Autostarteinträge, Dienstestarts usw. protokolliert, dies natürlich unabhängig von dem Browser, also lese dir die Links durch und erstelle ein Logfile.


Grüße Wildone

Alt 16.08.2005, 17:58   #7
Gigamail
 
Trojaner - Standard

Trojaner



@ ServLess

das zeugt davon, damit du nicht die Anleitung gelesen hast. Also Cidres Anleitung lesen und ein HJT posten
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 16.08.2005, 18:08   #8
ServLess
 
Trojaner - Standard

Trojaner



Zitat:
Zitat von HijackThisLogFile
Logfile of HijackThis v1.99.1
Scan saved at 17:33:15, on 16.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\System32\svchost.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\AcroTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS2\System32\WISPTIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows2\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://download.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1121436023515
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1124100011453
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS2\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
So nu isse da

..::EDIT::.. Alles ok, laut log file

Grüße ServLess

Geändert von ServLess (16.08.2005 um 18:17 Uhr)

Alt 16.08.2005, 18:41   #9
Gigamail
 
Trojaner - Standard

Trojaner



Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106
ganz so in Ordnung ist dein Logfile nicht. Du solltest unbedingt Dein System updaten Windowsupdate oder CD-Bestellung SP2

Wo wird denn dann der Virus immer gefunden wenn du sagst er kommt von Zeit zu Zeit. Da du den
Kaspersky auf deinem Rechner hast solltest du ihn updaten und im abgesicherten Modus mal scannen lassen. Wenn du im abgesicherten Modus bist fixe gleich noch diese Einträge:

R3 - Default URLSearchHook is missing
O2-BHO:AccoonaSearchAssistant-{944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll (file missing)
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 16.08.2005, 18:47   #10
ServLess
 
Trojaner - Standard

Trojaner



Hehe, nene, ich will das Sp2 nicht Das hat mehr sicherheitslöcher als Windows XP *g* Nee mal im ernst, Sp2 installiere ich nicht, sorry, ist aber so, meine meinung Zudem sind alle Updates von Windows auf dem neusten Stand, außer vielleicht das Sp2. Update gemacht: Gestern. Also richtig richtig neu. Kaspersky aktualisiert stündlich die Antivirendatenbank. Also auch aktuell, das mit dem abgesicherten Modus wäre nochmal etwas, ja und das fixen muss ich auch noch. Allerdings muss ich damit noch warten bis zum Wochenende, vorher kann ich nix machen, weil ein Kunde von mir noch eine große Datenmenge bekommt. Und die muss erstmal upgeloaded werden.

Danke für eure schnelle Hilfe

Grüße

ServLess

Alt 16.08.2005, 19:02   #11
Cidre
Administrator, a.D.
 
Trojaner - Standard

Trojaner



@ ServLess

Wie lautete der genaue Pfad des Trojan-Downloader.BAT.Ftp.c? Eventuell ist er im Ordner 'System Volume Information' zu fnden, das würde es zumindest erklären...

Scanne mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information.
__________________
Gruß, Cidre


Alt 16.08.2005, 20:39   #12
ServLess
 
Trojaner - Standard

Trojaner



Der Pfad ist: C:\Windows\System32\o.exe

Grüße

ServLess

Alt 16.08.2005, 20:48   #13
Wildone
 
Trojaner - Standard

Trojaner



Hallo,
lass mal die Datei hier checken und poste dann mal die Ergebnisse. War das das einzige Ergebnis von dem Scan mit Kaspersky im abgesicherten Modus?
Zu dem SP2 kann ich zwar deine Aversion nicht ganz verstehen, mittlerweile liest man eigentlich nichts mehr von Kompatibilitätsproblemen o.ä. aber des Menschen Wille ist sein Königreich...


Grüße Wildone

Antwort

Themen zu Trojaner
andere, anderen, datei, dateiname, erklären, hallo zusammen, immer wieder, programm, schei, sophos, troja, trojane, trojaner, täglich, untersuchung, versteckt, versteckt sich, vollständige, zusammen



Zum Thema Trojaner - Hallo zusammen, habe des öfteren, bzw immer wieder den Trojaner Trojan-Downloader.BAT.Ftp.c auf meinem Rechner. Kann mir einer erklären wieso der immer wieder kommt ? AV - Programm (Sophos) läuft die - Trojaner...
Archiv
Du betrachtest: Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.