Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojanermeldung (https://www.trojaner-board.de/26865-trojanermeldung.html)

netzjunkie 15.02.2006 22:23
Trojanermeldung
 
Hallo
Seid heute meldet mir meine Firewall, nachdem ich in einem Football-Forum war (http://16046.rapidforum.com/) war, immer einen Virus
Trojan Downloader JS MLop A
Und zwar immer in Bezug auf eine Shoutcast Datei - das ist ja der kleine Chat am Anfang des Forums.
Allerdings bin ich wohl der Einzige der die Probleme hat.
Also Programm nutze ich BitDefender 9
Kann es sein das dieses ein Fehlalarm ist ?

anzler 17.02.2006 19:41
Ich habe exakt das gleiche Problem.
Der Bitdefender meldet den Trojan.Downloader JS.MLop.A
unter
C:\dokumente und einstellungen\temporary internetfiles\content.ie5\kdi7ipkd\123405.shoutbox[2].htm

Kann mir da jemand was dazu sagen?:snyper:

netzjunkie 17.02.2006 20:00
Genau wie bei mir :pfui:

Das Problem ist das ist die Datei nicht finde.

Die Datei ist die thorsten@187520.myshoutbox[1].txt - Die finde ich auch unter
Dokumente und Einstellungen\Thorsten\Cookies

Laut Bitdefender ist die Datei aber in
Dokumente und Einstellungen\Thorsten\lokale einstellungen\temporary internet files\content.ie5\8pef8qpv\187520.myshoutbox[1].htm=>37)
Die Zahl in den eckikgen KLammern und die Zahl '37' am Ende, die ändert sich immer.
Pro Seitenaufruf bekomme ich dann ca. 5-6 Meldungen von Bitdefender.

Bilbo 17.02.2006 20:09
Dann löscht Cookies und temporäre Dateien.:crazy:

Zitat:
POSSIBLY INFECTED/MALWARE (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)
MD5 f3400de2944fe85a18ec396ec318f066
Packers detected:
-
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found Trojan.Downloader.JS.MLop.A (probable variant)
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found nothing

netzjunkie 17.02.2006 20:19
Das mache ich ja,l wenn ich aber wieder auf der Seite war dann ist er oder die Meldung ja wieder da.
Was genau sagt mir denn das Log ? :confused:

anzler 17.02.2006 21:18
Wie bei mir. Habe schon zig mal die Cookies gelöscht kommt aber immer wieder. Kommt das Problem vielleicht vom IE? Weil in der Meldung immer
"content.ie" steht:headbang:

netzjunkie 17.02.2006 21:28
Das kann ja sein
Ich nutze als Browser den Avant Browser der ja ein Aufsatz für den IE ist

Bilbo 17.02.2006 21:49
Zitat:
Zitat von netzjunkie
....... aber wieder auf der Seite war dann ist er oder die Meldung ja wieder da. :confused:
Was lernen wir daraus? Wenn wir diese böse Meldung nicht mögen, besuchen wir die Seite nicht mehr.

Zitat:
Zitat von anzler
Kommt das Problem vielleicht vom IE? Weil in der Meldung immer
"content.ie" steht:headbang:
Der IE ist problembehaftet, aber hier ist es eher PEPKAC

Zitat:
Zitat von netzjunkie
....den Avant Browser der ja ein Aufsatz für den IE ist
Fault in Kernel Brain2.

Weil nicht mehr Weihnachten ist und noch nicht Ostern, singe ich jetzt:
Ich ben ne kleine Mann un han se nit mih all op dr Pann!

anzler 18.02.2006 10:27
@Bilbo
Ich find es gut das Du als einziger zu dem Problem etwas sagst aber helfen tut es nicht wirklich. :party: :party: Ich habe jetzt den Mozilla Browser installiert
und kann sagen das die Meldungen nicht mehr so oft kommen aber Sie kommen.
:teufel2: Könnte eventuell Outlook noch ein Problem sein?

Wildone 18.02.2006 10:52
Hallo,
bin mir jetzt nicht ganz sicher ob nicht doch ein Fehlalarm vorliegt, aber Schaden kann das folgende nicht. Lösche mal alle Temp Dateien mit Cleanup!. Lösche auch (falls JRE installiert) den Javacache unter Systemsteuerung>>Java. Verwende außerdem das Addon Noscript(Mozilla), das Javascript nur bei ausgewählten Seiten gestattet.



Grüße Wildone

anzler 18.02.2006 11:10
Wenn ich mit Clear Prog oder mit Clean Up lösche kommen sofort während des löschvogangs die Warnmeldungen. Habe das Noscript aktiviert. Mit dem Noscript schein es aber ok zu sein. Werde heute noch etwas surfen und melde mich dann wieder. Erstmal DANKE :heilig:

Wildone 18.02.2006 11:14
Hallo,
dann führe mal Cleanup! im abgesicherten Modus (bei XP F8 beim booten drücken) durch, dann kann die Virenklingel nicht stören.


Grüße Wildone

Bilbo 18.02.2006 13:26
Also, derartige Threads werde ich zukünftig so kennzeichnen.

http://img100.imageshack.us/img100/4006/real5qm.jpg

Zitat:
wenn ich aber wieder auf der Seite war dann ist er oder die Meldung ja wieder da.
Zitat:
POSSIBLY INFECTED/MALWARE (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)
MD5 f3400de2944fe85a18ec396ec318f066
Zitat:
Hallo,
bin mir jetzt nicht ganz sicher ob nicht doch ein Fehlalarm vorliegt
Babel meint dazu:

Zitat:
VIELLEICHT INFECTED/MALWARE (Anmerkung: diese Akte wurde nur als malware durch heuristisches detection(s) gekennzeichnet. Dieses konnte ein falsches Positiv sein. Folglich werden Resultate dieses Scans nicht in den ermittelten Datenbank) MD5 f3400de2944fe85a18ec396ec318f066 Verpackern gespeichert
btw:zwischennetz://board.gulli.com/thread/496670-ist-das-nun-ein-echter-virus-/

Wildone 18.02.2006 13:40
Hallo,
schön das du dir das Recht rausnehmen willst Threads irgendwie zu kennzeichen, das zeugt von deiner Bescheidenheit. :koch:
Und danke für die Übersetzung ohne dich hätte ich das nicht hinbekommen. Warum war eigentlich der User noch da nach deinem sehr zielführenden Beitrag?
Und warum sollte der TE die Seite nicht mehr besuchen wenn du doch so überzeugt von einem Fehlalarm bist?
Und eigentlich habe ich überhaupt keinen Bock mich mit Leuten wie dir rumzuärgern, zukünftig darfst du gerne solche Threads kennzeichnen, aber ich werde es wohl leider nicht mitbekommen *plonk*


Grüße Wildone

anzler 18.02.2006 17:48
Ich muß Wildone absolut Recht geben. Mit den Beiträgen von Bilbo:affe: komme ich in meinem Fall keinen Schritt weiter. Ich besuche so ein Forum ja auch deshalb weil ich Hilfe brauche und nicht damit sich jemand lächerlich über mein Problem macht. Wenn ich den Fehler alleine finden könnte würde ich nicht nachfragen.
@Wildone: lass dir von solchen "Spezialisten" den Willen zur Hilfe nicht nehmen.
Manche schreiben halt, das geschrieben ist!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:58 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131