Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HEUR/HTML.Malware' und Trojaner gefunden (https://www.trojaner-board.de/79864-heur-html-malware-trojaner-gefunden.html)

Ayse 29.11.2009 20:20
HEUR/HTML.Malware' und Trojaner gefunden
 
Hallo

Ich hab mir mal wieder etwas eingefangen :heulen:Es müsste irgendwo im Eingeschrängten Benutzerkonto unterwegs sein.
Wäre sehr schön wenn sich das jemand anschaut :dankeschoen:


Risit Log
Risit Info
Malwarebytes Log

Und Antivier hat noch HEUR/HTML.Malware' gefunden
Sorgen macht mir der Trojaner Ich habe im eingeschrängten Benutzerkonto einen Scann gemacht er war nicht zu finden.

Vielen Dank Ayse

cosinus 30.11.2009 11:24
Hallo Ayse,

Zitat:
Und Antivier hat noch HEUR/HTML.Malware' gefunden
Du bist doch schon länger hier und solltest das eigentlich wissen! Wenn der Virenscanner etwas findet, solltest Du immer vollständige Pfadangaben und die Schädlingsnamen posten.

Zitat:
Sorgen macht mir der Trojaner Ich habe im eingeschrängten Benutzerkonto einen Scann gemacht er war nicht zu finden.
Logfiles erstellen und Virenscans ausführen sind administrative Aufgaben, diese sollten daher auch in einem Adminkonto erfolgen!

Ayse 30.11.2009 20:22
Vielen Dank für deine Antwort
Ich habe die Scanns auch im Adminkonto gemacht
Was mir aufgefallen ist das ich keine Datei mehr auf dem Desktop speichern kann

Nun zu meinem Ärger

Code:
Java-Virus JAVA/OpenStream.AD 
C:\Dokumente und Einstellungen\Ayse.AYSE-432D2B8690\Lokale Einstellungen\Temp\jar_cache6130687180150104342.tmp
Code:
C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> Not selected for removal.
Ich habe gestern die Datei ado1.dll bei Virustotal hochgeladen kein Fund Heute hab ich nochmal mit Malwarebytes' Anti-Malware gescannt

Code:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3215
Windows 5.1.2600 Service Pack 3

30.11.2009 20:13:11
mbam-log-2009-11-30 (20-13-11).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 141026
Laufzeit: 4 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> Not selected for removal.
LG Ayse

cosinus 30.11.2009 20:48
Code:
Java-Virus JAVA/OpenStream.AD 
C:\Dokumente und Einstellungen\Ayse.AYSE-432D2B8690\Lokale Einstellungen\Temp\jar_cache6130687180150104342.tmp
Du kannst die Datei mal bei Virustotal auswerten lassen, bitte den Ergebnislink posten.
Die liegt aber in einem Tempbereich von Java, Du solltest hin und wieder, vllt. 1x in der Woche, mit dem CCleaner das System von solchem Müll befreien (eben alles was in Temp ist, der CCleaner müsste auch das was im Java-Ordner ist löschen)

Code:
C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> Not selected for removal.
Diese Datei löschen. Und Deine Logs sehen unauffällig aus.

Ayse 30.11.2009 20:57
Hier ist die Auswertung von Virustotal

Code:
Antivirus          Version          letzte aktualisierung          Ergebnis
a-squared        4.5.0.43        2009.11.30        -
AhnLab-V3        5.0.0.2        2009.11.30        -
AntiVir        7.9.1.79        2009.11.30        JAVA/OpenStream.AD
Antiy-AVL        2.0.3.7        2009.11.30        -
Authentium        5.2.0.5        2009.11.30        -
Avast        4.8.1351.0        2009.11.30        -
AVG        8.5.0.426        2009.11.30        -
BitDefender        7.2        2009.11.30        Trojan.Generic.IS.614610
CAT-QuickHeal        10.00        2009.11.30        -
ClamAV        0.94.1        2009.11.30        -
Comodo        3093        2009.11.30        TrojWare.Win32.Trojan.Agent.~318
DrWeb        5.0.0.12182        2009.11.30        Exploit.CVE2008.5353
eSafe        7.0.17.0        2009.11.30        Win32.Horse
eTrust-Vet        35.1.7148        2009.11.30        -
F-Prot        4.5.1.85        2009.11.30        -
F-Secure        9.0.15370.0        2009.11.29        Trojan.Generic.IS.614610
Fortinet        4.0.14.0        2009.11.30        -
GData        19        2009.11.30        Trojan.Generic.IS.614610
Ikarus        T3.1.1.74.0        2009.11.30        Trojan.Generic.IS
Jiangmin        11.0.800        2009.11.29        -
K7AntiVirus        7.10.906        2009.11.27        -
Kaspersky        7.0.0.125        2009.11.30        Trojan-Downloader.Java.OpenStream.ad
McAfee        5818        2009.11.30        Exploit-ByteVerify
McAfee+Artemis        5818        2009.11.30        Exploit-ByteVerify
McAfee-GW-Edition        6.8.5        2009.11.30        Java.OpenStream.AD
Microsoft        1.5302        2009.11.30        Exploit:Java/CVE-2008-5353.B
NOD32        4650        2009.11.30        probably a variant of Win32/Agent
Norman        6.03.02        2009.11.30        -
nProtect        2009.1.8.0        2009.11.28        -
Panda        10.0.2.2        2009.11.30        -
PCTools        7.0.3.5        2009.11.30        Trojan.Generic
Prevx        3.0        2009.11.30        -
Rising        22.24.00.09        2009.11.30        -
Sophos        4.48.0        2009.11.30        Troj/BytVrfy-C
Sunbelt        3.2.1858.2        2009.11.30        -
Symantec        1.4.4.12        2009.11.30        Trojan Horse
TheHacker        6.5.0.2.082        2009.11.30        -
TrendMicro        9.100.0.1001        2009.11.30        -
VBA32        3.12.12.0        2009.11.30        -
ViRobot        2009.11.30.2062        2009.11.30        -
VirusBuster        5.0.21.0        2009.11.30        -
weitere Informationen
File size: 4519 bytes
MD5...: 8d499308df04932ed1b58a78417d6fb9
SHA1..: 6beadf3ce1f0c2b93fca9cd2946e0b72d2b896ce
SHA256: eb4f3bd460824c701f3a99463a16e4307f5a4c111f1dc610d26db82d6436f842
ssdeep: 96:We2DIjQYkcqAoDoYaUBqtW4JYDAzJg4kpcBZmW0MVGP8:P28jQRcqAo0DwEW4
JYDAzJFkWBZVX
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Java Archive (78.3%)
ZIP compressed archive (21.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=8d499308df04932ed1b58a78417d6fb9' target='_blank'>http://www.threatexpert.com/report.aspx?md5=8d499308df04932ed1b58a78417d6fb9</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Sieht nicht gut aus :(

cosinus 30.11.2009 21:20
Welche Seiten steuerst Du an, die Java erfordern? Die Datei dürfte da nicht zufällig drin sein.

Ayse 30.11.2009 21:32
Panfu, Diddel, Onlinekino,Onlinespiele, Musikdownloadseiten(Kinder und mein Mann)Ich eher Foren.

cosinus 30.11.2009 21:34
Das aber alles mit eingeschränkten Rechten oder?

Ayse 30.11.2009 21:35
Jep, ich hab das Benutzerkonto Passwort gesperrt einmal Ärger hat mir gereicht :)

cosinus 30.11.2009 21:38
Ok. Java ist anscheinend auch auf der neuesten Version (v6u17) gebracht.
Die Datei im Java-Ordner bitte mal bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Ayse 30.11.2009 21:56
Zitat:
Zitat von cosinus (Beitrag 484174)
Die liegt aber in einem Tempbereich von Java, Du solltest hin und wieder, vllt. 1x in der Woche, mit dem CCleaner das System von solchem Müll befreien (eben alles was in Temp ist, der CCleaner müsste auch das was im Java-Ordner ist löschen)
:o Ich habs gelöscht sch.....

CCleaner löscht diese Ordner nicht
kann man immernoch rausfinden ob das Ding auf meinem PC rumwütet ??

Ayse

cosinus 01.12.2009 09:37
Mit eingeschränkten Rechten passiert dem System idR nichts. Du kannst aber mal Logfiles erstellen:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Ayse 01.12.2009 10:01
Danke

Ok habs gescannt

txt

OTL Txt

cosinus 01.12.2009 12:14
Zitat:
"H:\bin\IA\Core\MDM_Util.exe" ="H:\bin\IA\Core\MDM_Util.exe:*: Enabled:MDM_Util"
Was ist Laufwerk H: bei Dir? Das Programm bekannt?

Ayse 01.12.2009 13:57
DVD Ram Laufwerk ist bei uns H


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:40 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131