Hallo

Ich hab mir mal wieder etwas eingefangen Es müsste irgendwo im Eingeschrängten Benutzerkonto unterwegs sein.
Wäre sehr schön wenn sich das jemand anschaut


Risit Log
Risit Info
Malwarebytes Log

Und Antivier hat noch HEUR/HTML.Malware' gefunden
Sorgen macht mir der Trojaner Ich habe im eingeschrängten Benutzerkonto einen Scann gemacht er war nicht zu finden.

Vielen Dank Ayse

Hallo Ayse,

Zitat:

Und Antivier hat noch HEUR/HTML.Malware' gefunden

Du bist doch schon länger hier und solltest das eigentlich wissen! Wenn der Virenscanner etwas findet, solltest Du immer vollständige Pfadangaben und die Schädlingsnamen posten.

Zitat:

Sorgen macht mir der Trojaner Ich habe im eingeschrängten Benutzerkonto einen Scann gemacht er war nicht zu finden.

Logfiles erstellen und Virenscans ausführen sind administrative Aufgaben, diese sollten daher auch in einem Adminkonto erfolgen!

Vielen Dank für deine Antwort
Ich habe die Scanns auch im Adminkonto gemacht
Was mir aufgefallen ist das ich keine Datei mehr auf dem Desktop speichern kann

Nun zu meinem Ärger

Code: Alles auswählenAufklappen

ATTFilter

Java-Virus JAVA/OpenStream.AD  
C:\Dokumente und Einstellungen\Ayse.AYSE-432D2B8690\Lokale Einstellungen\Temp\jar_cache6130687180150104342.tmp
         

Code: Alles auswählenAufklappen

ATTFilter

 C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> Not selected for removal.
         

Ich habe gestern die Datei ado1.dll bei Virustotal hochgeladen kein Fund Heute hab ich nochmal mit Malwarebytes' Anti-Malware gescannt

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3215
Windows 5.1.2600 Service Pack 3

30.11.2009 20:13:11
mbam-log-2009-11-30 (20-13-11).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 141026
Laufzeit: 4 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> Not selected for removal.
         

LG Ayse

Code: Alles auswählenAufklappen

ATTFilter

Java-Virus JAVA/OpenStream.AD  
C:\Dokumente und Einstellungen\Ayse.AYSE-432D2B8690\Lokale Einstellungen\Temp\jar_cache6130687180150104342.tmp
         

Du kannst die Datei mal bei Virustotal auswerten lassen, bitte den Ergebnislink posten.
Die liegt aber in einem Tempbereich von Java, Du solltest hin und wieder, vllt. 1x in der Woche, mit dem CCleaner das System von solchem Müll befreien (eben alles was in Temp ist, der CCleaner müsste auch das was im Java-Ordner ist löschen)

Code: Alles auswählenAufklappen

ATTFilter

 C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> Not selected for removal.
         

Diese Datei löschen. Und Deine Logs sehen unauffällig aus.

Hier ist die Auswertung von Virustotal

Code: Alles auswählenAufklappen

ATTFilter

 Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.43	2009.11.30	-
AhnLab-V3	5.0.0.2	2009.11.30	-
AntiVir	7.9.1.79	2009.11.30	JAVA/OpenStream.AD
Antiy-AVL	2.0.3.7	2009.11.30	-
Authentium	5.2.0.5	2009.11.30	-
Avast	4.8.1351.0	2009.11.30	-
AVG	8.5.0.426	2009.11.30	-
BitDefender	7.2	2009.11.30	Trojan.Generic.IS.614610
CAT-QuickHeal	10.00	2009.11.30	-
ClamAV	0.94.1	2009.11.30	-
Comodo	3093	2009.11.30	TrojWare.Win32.Trojan.Agent.~318
DrWeb	5.0.0.12182	2009.11.30	Exploit.CVE2008.5353
eSafe	7.0.17.0	2009.11.30	Win32.Horse
eTrust-Vet	35.1.7148	2009.11.30	-
F-Prot	4.5.1.85	2009.11.30	-
F-Secure	9.0.15370.0	2009.11.29	Trojan.Generic.IS.614610
Fortinet	4.0.14.0	2009.11.30	-
GData	19	2009.11.30	Trojan.Generic.IS.614610
Ikarus	T3.1.1.74.0	2009.11.30	Trojan.Generic.IS
Jiangmin	11.0.800	2009.11.29	-
K7AntiVirus	7.10.906	2009.11.27	-
Kaspersky	7.0.0.125	2009.11.30	Trojan-Downloader.Java.OpenStream.ad
McAfee	5818	2009.11.30	Exploit-ByteVerify
McAfee+Artemis	5818	2009.11.30	Exploit-ByteVerify
McAfee-GW-Edition	6.8.5	2009.11.30	Java.OpenStream.AD
Microsoft	1.5302	2009.11.30	Exploit:Java/CVE-2008-5353.B
NOD32	4650	2009.11.30	probably a variant of Win32/Agent
Norman	6.03.02	2009.11.30	-
nProtect	2009.1.8.0	2009.11.28	-
Panda	10.0.2.2	2009.11.30	-
PCTools	7.0.3.5	2009.11.30	Trojan.Generic
Prevx	3.0	2009.11.30	-
Rising	22.24.00.09	2009.11.30	-
Sophos	4.48.0	2009.11.30	Troj/BytVrfy-C
Sunbelt	3.2.1858.2	2009.11.30	-
Symantec	1.4.4.12	2009.11.30	Trojan Horse
TheHacker	6.5.0.2.082	2009.11.30	-
TrendMicro	9.100.0.1001	2009.11.30	-
VBA32	3.12.12.0	2009.11.30	-
ViRobot	2009.11.30.2062	2009.11.30	-
VirusBuster	5.0.21.0	2009.11.30	-
weitere Informationen
File size: 4519 bytes
MD5...: 8d499308df04932ed1b58a78417d6fb9
SHA1..: 6beadf3ce1f0c2b93fca9cd2946e0b72d2b896ce
SHA256: eb4f3bd460824c701f3a99463a16e4307f5a4c111f1dc610d26db82d6436f842
ssdeep: 96:We2DIjQYkcqAoDoYaUBqtW4JYDAzJg4kpcBZmW0MVGP8:P28jQRcqAo0DwEW4
JYDAzJFkWBZVX
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Java Archive (78.3%)
ZIP compressed archive (21.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=8d499308df04932ed1b58a78417d6fb9' target='_blank'>http://www.threatexpert.com/report.aspx?md5=8d499308df04932ed1b58a78417d6fb9</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         

Sieht nicht gut aus

Welche Seiten steuerst Du an, die Java erfordern? Die Datei dürfte da nicht zufällig drin sein.

Panfu, Diddel, Onlinekino,Onlinespiele, Musikdownloadseiten(Kinder und mein Mann)Ich eher Foren.

Das aber alles mit eingeschränkten Rechten oder?

Jep, ich hab das Benutzerkonto Passwort gesperrt einmal Ärger hat mir gereicht

Ok. Java ist anscheinend auch auf der neuesten Version (v6u17) gebracht.
Die Datei im Java-Ordner bitte mal bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Zitat:

Zitat von cosinus

Die liegt aber in einem Tempbereich von Java, Du solltest hin und wieder, vllt. 1x in der Woche, mit dem CCleaner das System von solchem Müll befreien (eben alles was in Temp ist, der CCleaner müsste auch das was im Java-Ordner ist löschen)

Ich habs gelöscht sch.....

CCleaner löscht diese Ordner nicht
kann man immernoch rausfinden ob das Ding auf meinem PC rumwütet ??

Ayse

Mit eingeschränkten Rechten passiert dem System idR nichts. Du kannst aber mal Logfiles erstellen:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Danke

Ok habs gescannt

txt

OTL Txt

Zitat:

"H:\bin\IA\Core\MDM_Util.exe" ="H:\bin\IA\Core\MDM_Util.exe:*: Enabled:MDM_Util"

Was ist Laufwerk H: bei Dir? Das Programm bekannt?

DVD Ram Laufwerk ist bei uns H