|
Facebook trojaner Trojan.Win32.Inject.apdr Hallo, Habe neulich eine Email mit folgendem Inhalt bekommen: Betreff: Facebook Password Reset Confirmation! Customer Support. Dear user of facebook, Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document. Thanks, Your Facebook. Da ich mich kurz zuvor bei Facebook angemeldet habe, habe ich mich an den Support von Kaspersky gewand, und dazu mir die angehängte ZIP Datei auf den Rechner gezogen. Die Zip datei habe ich geöffnet um den Namen der Exe datei zu kopieren. Hierbei habe ich aber nicht beachtet, dass sich Dateinamen in ZIP Archiven ja nicht kopieren lassen, wodurch ich die Datei mit einem Doppelklick ausversehen geöffnet habe. Kasperksy hat sofort den Fund gemeldet: Trojan.Win32.Inject.apdr. Bin ich nochmal mit einem blauen Auge davon gekommen? Weiß jemand, wie die Datei nach dem unmittelbaren öffnen normalerweise reagiert (fake Fehlermeldungen etc.)? Sie hat bei mir nämlich nichts gemacht, ich bin jedoch noch unsicher, was diesen Trojaner angeht. Name der ZIP: Facebook_document_Nr1527.zip |
Hallo und :hallo: Sowas ist ne Fakemail, nicht öffnen! Bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hier der Malwarebytes Log. Ich denk das kann ich zur Ignorier Liste packen, oder? Heute Abend folgt der 2. Log. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4056 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 01.05.2010 17:11:22 mbam-log-2010-05-01 (17-11-22).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|E:\|F:\|) Durchsuchte Objekte: 188310 Laufzeit: 2 Stunde(n), 15 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> No action taken. |
Ich kannte bis heute nicht die Alle Ersetzen Funktion im Editor :uglyhammer: Habe die Logs hochgeladen. |
Das sieht ok aus. Noch Probleme? |
Keine weiteren Probleme. Alles in Ordnung. Vielen Dank für die Überprüfung. Wie soll ich mit dem angeblichen Trojan Downloader aus Malwarebytes verfahren? Ich denke, dass dies ein False Positive ist, da es ja ein Bestandteil von Cheat Engine ist. Habe noch eine Frage: Angeblich habe ich viele veraltete Java Versionen auf meinem Rechner(heise Update Check). Was muss damit geschehen: Diese Installation von Sun Java JRE 1.6.x / 6.x ist unsicher und setzt Ihr System potenziellen Gefahren aus! Auf Ihrem System ist Version 6.0.40.12installiert. Die letzte vom Hersteller veröffentlichte Version, die bekanntermaßen Sicherheitslücken beseitigt, ist 6.0.200.2. Update-Anleitung Instructions: Download Auf Ihrem System installiert ist: C:\Program Files\Java\jre1.6.0_04\bin\java.exe Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.60.2 Sun Java JRE 1.6.x / 6.x Diese Installation von Sun Java JRE 1.6.x / 6.x ist unsicher und setzt Ihr System potenziellen Gefahren aus! Auf Ihrem System ist Version 6.0.60.2installiert. Die letzte vom Hersteller veröffentlichte Version, die bekanntermaßen Sicherheitslücken beseitigt, ist 6.0.200.2. Update-Anleitung Instructions: Download Auf Ihrem System installiert ist: C:\Program Files\Java\jre1.6.0_06\bin\java.exe Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.30.5 Sun Java JRE 1.6.x / 6.x Diese Installation von Sun Java JRE 1.6.x / 6.x ist unsicher und setzt Ihr System potenziellen Gefahren aus! Auf Ihrem System ist Version 6.0.30.5installiert. Die letzte vom Hersteller veröffentlichte Version, die bekanntermaßen Sicherheitslücken beseitigt, ist 6.0.200.2. Update-Anleitung Instructions: Download Auf Ihrem System installiert ist: C:\Program Files\Java\jre1.6.0_03\bin\java.exe Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.50.13 Sun Java JRE 1.6.x / 6.x Diese Installation von Sun Java JRE 1.6.x / 6.x ist unsicher und setzt Ihr System potenziellen Gefahren aus! Auf Ihrem System ist Version 6.0.50.13installiert. Die letzte vom Hersteller veröffentlichte Version, die bekanntermaßen Sicherheitslücken beseitigt, ist 6.0.200.2. Update-Anleitung Instructions: Download Auf Ihrem System installiert ist: C:\Program Files\Java\jre1.6.0_05\bin\java.exe Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.70.6 Sun Java JRE 1.6.x / 6.x Diese Installation von Sun Java JRE 1.6.x / 6.x ist unsicher und setzt Ihr System potenziellen Gefahren aus! Auf Ihrem System ist Version 6.0.70.6installiert. Die letzte vom Hersteller veröffentlichte Version, die bekanntermaßen Sicherheitslücken beseitigt, ist 6.0.200.2. Update-Anleitung Instructions: Download Auf Ihrem System installiert ist: C:\Program Files\Java\jre1.6.0_07\bin\java.exe |
Zitat:
Zitat:
Dann kannst Du die aktuellste Version aufspielen. |
Vielen Dank für den Tipp und für die tolle Hilfe :applaus: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board