|
Plagegeister aller Art und deren Bekämpfung: HEUR/HTML.Malware' und Trojaner gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.11.2009, 20:20 | #1 |
| HEUR/HTML.Malware' und Trojaner gefunden Hallo Ich hab mir mal wieder etwas eingefangen Es müsste irgendwo im Eingeschrängten Benutzerkonto unterwegs sein. Wäre sehr schön wenn sich das jemand anschaut Risit Log Risit Info Malwarebytes Log Und Antivier hat noch HEUR/HTML.Malware' gefunden Sorgen macht mir der Trojaner Ich habe im eingeschrängten Benutzerkonto einen Scann gemacht er war nicht zu finden. Vielen Dank Ayse |
30.11.2009, 11:24 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | HEUR/HTML.Malware' und Trojaner gefunden Hallo Ayse,
__________________Zitat:
Zitat:
__________________ |
30.11.2009, 20:22 | #3 |
| HEUR/HTML.Malware' und Trojaner gefunden Vielen Dank für deine Antwort
__________________Ich habe die Scanns auch im Adminkonto gemacht Was mir aufgefallen ist das ich keine Datei mehr auf dem Desktop speichern kann Nun zu meinem Ärger Code:
ATTFilter Java-Virus JAVA/OpenStream.AD C:\Dokumente und Einstellungen\Ayse.AYSE-432D2B8690\Lokale Einstellungen\Temp\jar_cache6130687180150104342.tmp Code:
ATTFilter C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> Not selected for removal. Code:
ATTFilter Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3215 Windows 5.1.2600 Service Pack 3 30.11.2009 20:13:11 mbam-log-2009-11-30 (20-13-11).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 141026 Laufzeit: 4 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> Not selected for removal. |
30.11.2009, 20:48 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | HEUR/HTML.Malware' und Trojaner gefundenCode:
ATTFilter Java-Virus JAVA/OpenStream.AD C:\Dokumente und Einstellungen\Ayse.AYSE-432D2B8690\Lokale Einstellungen\Temp\jar_cache6130687180150104342.tmp Die liegt aber in einem Tempbereich von Java, Du solltest hin und wieder, vllt. 1x in der Woche, mit dem CCleaner das System von solchem Müll befreien (eben alles was in Temp ist, der CCleaner müsste auch das was im Java-Ordner ist löschen) Code:
ATTFilter C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> Not selected for removal.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.11.2009, 20:57 | #5 |
| HEUR/HTML.Malware' und Trojaner gefunden Hier ist die Auswertung von Virustotal Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.43 2009.11.30 - AhnLab-V3 5.0.0.2 2009.11.30 - AntiVir 7.9.1.79 2009.11.30 JAVA/OpenStream.AD Antiy-AVL 2.0.3.7 2009.11.30 - Authentium 5.2.0.5 2009.11.30 - Avast 4.8.1351.0 2009.11.30 - AVG 8.5.0.426 2009.11.30 - BitDefender 7.2 2009.11.30 Trojan.Generic.IS.614610 CAT-QuickHeal 10.00 2009.11.30 - ClamAV 0.94.1 2009.11.30 - Comodo 3093 2009.11.30 TrojWare.Win32.Trojan.Agent.~318 DrWeb 5.0.0.12182 2009.11.30 Exploit.CVE2008.5353 eSafe 7.0.17.0 2009.11.30 Win32.Horse eTrust-Vet 35.1.7148 2009.11.30 - F-Prot 4.5.1.85 2009.11.30 - F-Secure 9.0.15370.0 2009.11.29 Trojan.Generic.IS.614610 Fortinet 4.0.14.0 2009.11.30 - GData 19 2009.11.30 Trojan.Generic.IS.614610 Ikarus T3.1.1.74.0 2009.11.30 Trojan.Generic.IS Jiangmin 11.0.800 2009.11.29 - K7AntiVirus 7.10.906 2009.11.27 - Kaspersky 7.0.0.125 2009.11.30 Trojan-Downloader.Java.OpenStream.ad McAfee 5818 2009.11.30 Exploit-ByteVerify McAfee+Artemis 5818 2009.11.30 Exploit-ByteVerify McAfee-GW-Edition 6.8.5 2009.11.30 Java.OpenStream.AD Microsoft 1.5302 2009.11.30 Exploit:Java/CVE-2008-5353.B NOD32 4650 2009.11.30 probably a variant of Win32/Agent Norman 6.03.02 2009.11.30 - nProtect 2009.1.8.0 2009.11.28 - Panda 10.0.2.2 2009.11.30 - PCTools 7.0.3.5 2009.11.30 Trojan.Generic Prevx 3.0 2009.11.30 - Rising 22.24.00.09 2009.11.30 - Sophos 4.48.0 2009.11.30 Troj/BytVrfy-C Sunbelt 3.2.1858.2 2009.11.30 - Symantec 1.4.4.12 2009.11.30 Trojan Horse TheHacker 6.5.0.2.082 2009.11.30 - TrendMicro 9.100.0.1001 2009.11.30 - VBA32 3.12.12.0 2009.11.30 - ViRobot 2009.11.30.2062 2009.11.30 - VirusBuster 5.0.21.0 2009.11.30 - weitere Informationen File size: 4519 bytes MD5...: 8d499308df04932ed1b58a78417d6fb9 SHA1..: 6beadf3ce1f0c2b93fca9cd2946e0b72d2b896ce SHA256: eb4f3bd460824c701f3a99463a16e4307f5a4c111f1dc610d26db82d6436f842 ssdeep: 96:We2DIjQYkcqAoDoYaUBqtW4JYDAzJg4kpcBZmW0MVGP8:P28jQRcqAo0DwEW4 JYDAzJFkWBZVX PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set - pdfid.: - trid..: Java Archive (78.3%) ZIP compressed archive (21.6%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=8d499308df04932ed1b58a78417d6fb9' target='_blank'>http://www.threatexpert.com/report.aspx?md5=8d499308df04932ed1b58a78417d6fb9</a> sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned |
30.11.2009, 21:20 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | HEUR/HTML.Malware' und Trojaner gefunden Welche Seiten steuerst Du an, die Java erfordern? Die Datei dürfte da nicht zufällig drin sein.
__________________ --> HEUR/HTML.Malware' und Trojaner gefunden |
30.11.2009, 21:32 | #7 |
| HEUR/HTML.Malware' und Trojaner gefunden Panfu, Diddel, Onlinekino,Onlinespiele, Musikdownloadseiten(Kinder und mein Mann)Ich eher Foren. |
30.11.2009, 21:34 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | HEUR/HTML.Malware' und Trojaner gefunden Das aber alles mit eingeschränkten Rechten oder?
__________________ Logfiles bitte immer in CODE-Tags posten |
30.11.2009, 21:35 | #9 |
| HEUR/HTML.Malware' und Trojaner gefunden Jep, ich hab das Benutzerkonto Passwort gesperrt einmal Ärger hat mir gereicht |
30.11.2009, 21:38 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | HEUR/HTML.Malware' und Trojaner gefunden Ok. Java ist anscheinend auch auf der neuesten Version (v6u17) gebracht. Die Datei im Java-Ordner bitte mal bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
__________________ Logfiles bitte immer in CODE-Tags posten |
30.11.2009, 21:56 | #11 | |
| HEUR/HTML.Malware' und Trojaner gefundenZitat: CCleaner löscht diese Ordner nicht kann man immernoch rausfinden ob das Ding auf meinem PC rumwütet ?? Ayse |
01.12.2009, 09:37 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | HEUR/HTML.Malware' und Trojaner gefunden Mit eingeschränkten Rechten passiert dem System idR nichts. Du kannst aber mal Logfiles erstellen: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
01.12.2009, 12:14 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | HEUR/HTML.Malware' und Trojaner gefundenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
01.12.2009, 13:57 | #15 |
| HEUR/HTML.Malware' und Trojaner gefunden DVD Ram Laufwerk ist bei uns H |
Themen zu HEUR/HTML.Malware' und Trojaner gefunden |
antivier, benutzerkonto, eingefangen, gefangen, gefunde, gen, heur/html.malware, malwarebytes, rojaner gefunden, scan, scann, schön, troja, trojaner, trojaner gefunden, unterwegs |