Hallo,
Habe neulich eine Email mit folgendem Inhalt bekommen:

Betreff: Facebook Password Reset Confirmation! Customer Support.

Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
Your Facebook.

Da ich mich kurz zuvor bei Facebook angemeldet habe, habe ich mich an den Support von Kaspersky gewand, und dazu mir die angehängte ZIP Datei auf den Rechner gezogen. Die Zip datei habe ich geöffnet um den Namen der Exe datei zu kopieren. Hierbei habe ich aber nicht beachtet, dass sich Dateinamen in ZIP Archiven ja nicht kopieren lassen, wodurch ich die Datei mit einem Doppelklick ausversehen geöffnet habe. Kasperksy hat sofort den Fund gemeldet: Trojan.Win32.Inject.apdr. Bin ich nochmal mit einem blauen Auge davon gekommen? Weiß jemand, wie die Datei nach dem unmittelbaren öffnen normalerweise reagiert (fake Fehlermeldungen etc.)? Sie hat bei mir nämlich nichts gemacht, ich bin jedoch noch unsicher, was diesen Trojaner angeht. Name der ZIP: Facebook_document_Nr1527.zip

Hallo und

Sowas ist ne Fakemail, nicht öffnen!

Bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hier der Malwarebytes Log. Ich denk das kann ich zur Ignorier Liste packen, oder? Heute Abend folgt der 2. Log.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4056

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

01.05.2010 17:11:22
mbam-log-2010-05-01 (17-11-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|E:\|F:\|)
Durchsuchte Objekte: 188310
Laufzeit: 2 Stunde(n), 15 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> No action taken.

Ich kannte bis heute nicht die Alle Ersetzen Funktion im Editor
Habe die Logs hochgeladen.

Das sieht ok aus. Noch Probleme?

Keine weiteren Probleme. Alles in Ordnung. Vielen Dank für die Überprüfung. Wie soll ich mit dem angeblichen Trojan Downloader aus Malwarebytes verfahren? Ich denke, dass dies ein False Positive ist, da es ja ein Bestandteil von Cheat Engine ist. Habe noch eine Frage: Angeblich habe ich viele veraltete Java Versionen auf meinem Rechner(heise Update Check). Was muss damit geschehen:

Diese Installation von Sun Java JRE 1.6.x / 6.x ist unsicher und setzt Ihr System potenziellen Gefahren aus!

Auf Ihrem System ist Version 6.0.40.12installiert. Die letzte vom Hersteller veröffentlichte Version, die bekanntermaßen Sicherheitslücken beseitigt, ist 6.0.200.2.

Update-Anleitung Instructions:
Download


Auf Ihrem System installiert ist:
C:\Program Files\Java\jre1.6.0_04\bin\java.exe
Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.60.2 Sun Java JRE 1.6.x / 6.x

Diese Installation von Sun Java JRE 1.6.x / 6.x ist unsicher und setzt Ihr System potenziellen Gefahren aus!

Auf Ihrem System ist Version 6.0.60.2installiert. Die letzte vom Hersteller veröffentlichte Version, die bekanntermaßen Sicherheitslücken beseitigt, ist 6.0.200.2.

Update-Anleitung Instructions:
Download


Auf Ihrem System installiert ist:
C:\Program Files\Java\jre1.6.0_06\bin\java.exe
Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.30.5 Sun Java JRE 1.6.x / 6.x

Diese Installation von Sun Java JRE 1.6.x / 6.x ist unsicher und setzt Ihr System potenziellen Gefahren aus!

Auf Ihrem System ist Version 6.0.30.5installiert. Die letzte vom Hersteller veröffentlichte Version, die bekanntermaßen Sicherheitslücken beseitigt, ist 6.0.200.2.

Update-Anleitung Instructions:
Download


Auf Ihrem System installiert ist:
C:\Program Files\Java\jre1.6.0_03\bin\java.exe
Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.50.13 Sun Java JRE 1.6.x / 6.x

Diese Installation von Sun Java JRE 1.6.x / 6.x ist unsicher und setzt Ihr System potenziellen Gefahren aus!

Auf Ihrem System ist Version 6.0.50.13installiert. Die letzte vom Hersteller veröffentlichte Version, die bekanntermaßen Sicherheitslücken beseitigt, ist 6.0.200.2.

Update-Anleitung Instructions:
Download


Auf Ihrem System installiert ist:
C:\Program Files\Java\jre1.6.0_05\bin\java.exe
Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.70.6 Sun Java JRE 1.6.x / 6.x

Diese Installation von Sun Java JRE 1.6.x / 6.x ist unsicher und setzt Ihr System potenziellen Gefahren aus!

Auf Ihrem System ist Version 6.0.70.6installiert. Die letzte vom Hersteller veröffentlichte Version, die bekanntermaßen Sicherheitslücken beseitigt, ist 6.0.200.2.

Update-Anleitung Instructions:
Download


Auf Ihrem System installiert ist:
C:\Program Files\Java\jre1.6.0_07\bin\java.exe

Zitat:

Ich denke, dass dies ein False Positive ist, da es ja ein Bestandteil von Cheat Engine ist.

Ja, sieht so aus, dann musst Du diese Datei natürlich so belassen und auf die Ignorierliste von Malwarebytes setzen.

Zitat:

Angeblich habe ich viele veraltete Java Versionen auf meinem Rechner(heise Update Check). Was muss damit geschehen:

Alte Versionen sollten komplett deinstalliert werden. Schau Dir dazu mal das Tool JavaRA an => JavaRa, Download bei heise
Dann kannst Du die aktuellste Version aufspielen.

Vielen Dank für den Tipp und für die tolle Hilfe