Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner/keylogger durch Google Bildersuche?! TR/Dropper.Gen2 (https://www.trojaner-board.de/99828-trojaner-keylogger-google-bildersuche-tr-dropper-gen2.html)

Fenius 01.06.2011 13:09
Trojaner/keylogger durch Google Bildersuche?! TR/Dropper.Gen2
 
Hallo zusammen,

gestern Abend habe ich mir wahrscheinlich einen Trojaner durch die Google Bildersuche eingefangen.
Ich suchte ein paar Bilder für ein Schulprojekt zum Thema "US Armee", dabei habe ich ein Bild im neuen Tab vom Firefox geöffnet. Das Bild wurde nicht angezeigt, da kam eine Nachstellung eines Win XP Arbeitsplatzes und es öffnete sich ein Downloadfenster einer Exe. Habe sie natürlich nicht herunter geladen, jedoch schlug Avira an und meldete den Trojaner "TR/Dropper.Gen2".
Nach 2 Scans von AntiVir wurde nichts weiteres gefunden.

Ich habe deshalb die beschriebenen Scans gemacht mit Defogger und OTL.

cosinus 01.06.2011 14:58
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Fenius 01.06.2011 15:42
So hier ist der Log

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6744

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.06.2011 16:39:26
mbam-log-2011-06-01 (16-39-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 267720
Laufzeit: 19 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 01.06.2011 20:07
Sieht unauffällig aus. Anscheinend hast du Glück gehabt, da die Datei nicht ausgeführt und ja auch erkannt wurde von AntiVir.

Fenius 01.06.2011 20:19
Okay, alles klar. Danke dir :)
Wenn da noch mal irgendwie eine Warnung kommen sollte dann direkt hier im Thread melden?

cosinus 01.06.2011 21:36
Ja melde dich einfach hier wieder. Wie sperren Threads nur bei ganz besonderen Anlässen ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131