Trojaner-Board - Virus von Phising Seite (Tojan.Heur2.JP.TD2@aWV8e!oi)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Virus von Phising Seite (Tojan.Heur2.JP.TD2@aWV8e!oi) (https://www.trojaner-board.de/155126-virus-phising-seite-tojan-heur2-jp-td2-awv8e-oi.html)

Virus von Phising Seite (Tojan.Heur2.JP.TD2@aWV8e!oi)

Hallo,

gerade eben habe ich nach free audio plugins gesucht. Was ich exakt genau eingegeben habe weiß ich nicht mehr. Auf jeden Fall ging es um free audio plugins. Ich habe aus den Google-Ergebnissen direkt mehrere Links in versch. Tabs geöffnet. Dabei hat dann G DATA Phishing erkannt:

Zitat:

Adresse: hxxp://www.downv.com/style.css
Status: Der Zugriff wurde verweigert.

Adresse: hxxp://www.downv.com/js/function.js
Status: Der Zugriff wurde verweigert.

Adresse: hxxp://www.downv.com/js/tag_336_280.js
Status: Der Zugriff wurde verweigert.

Adresse: hxxp://www.downv.com/js/search_336_280.js
Status: Der Zugriff wurde verweigert.

Es wurde nun die DLLA32.dll mit der Signatur Tojan.Heur2.JP.TD2@aWV8e!oi in Quarantäne gestellt. Ort: C:\Windows\SysWOW64

Zu meiner Schande - weiß ehrlich gesagt nicht wie es passieren konnte, aber ist nun mal passiert - habe ich in der Anzeige der Quarantäne die DLLA32.dll desinfiziert! Nun wurde mir gesagt, dass sie zurückverschoben wurde! Ich habe jetzt panische Angst! Ich habe alles verkehrt gemacht... Im SysWOW64 Ordner befinden sich derzeit die DLLA32.dll und die DLLA32.lib

Virenscan von G DATA läuft gerade. Bei der Rootikit-Suche hat er schon einmal nichts gefunden!

Wenn wir schon dabei sind: Am Sonntag habe ich ein FreeBundle von MeldaProduction installiert. Bei der Installation wurde folgendes gefunden:

Zitat:

Beim Öffnen der Datei "C:\Program Files\MeldaProduction\MFreeEffectsBundle64 8\setup.exe" wurde der Virus "Gen:Variant.Symmi.15091" entdeckt. In Quarantäne verschoben.

Daraufhin hatte ich das aus der Quarantäne gelöscht. Die Plugins sind komischer Weise trotzdem auf dem Pc installiert und laufen einwandfrei. Auf deren Internetseite stand aber auch, dass die Plugins von Virenprogrammen oft fälschlichweise als Viren eingestuft werden.

Weil zu viele Zeichen drinne sind die FRST-Logs als ZIP-Datei.

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307