![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojan.ADH.2 und Suspicious.Cloud.9Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() | ![]() Trojan.ADH.2 und Suspicious.Cloud.9 Hallöle, nach 5 min im Internet surfen auf Facebook, Google und Maxdome habe ich mir den Trojan.ADH.2 am 08.02.14 eingefangen. Code:
ATTFilter Dateiname: batbrowsebho.dll Bedrohungsname: Trojan.ADH.2 Vollständiger Pfad: c:\program files (x86)\batbrowse\batbrowsebho.dll ____________________________ Details Sehr wenige Benutzer,* Sehr neu,* Risiko Hoch Ursprung Heruntergeladen von *hxxp://wpc.0952.edgecastcdn.net/800952/471459f1-c8e9-496f-b471-ee3d269b9c15-install/bed?bet=InternetExplorer Aktivität Ausgeführte Aktionen: 3 ____________________________ Auf Computern ab* 26.10.2013 um 10:31:34 Zuletzt verwendet* 08.02.2014 um 12:18:35 Start-Element* Nein Gestarted* Nein ____________________________ Sehr wenige Benutzer Weniger als 5 Benutzer in der Norton Community haben diese Datei verwendet. Sehr neu Diese Datei wurde vor weniger als 1 Woche veröffentlicht. Hoch Das Risiko dieser Datei ist hoch. Art der Bedrohung: Virus. Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen. ____________________________ hxxp://wpc.0952.edgecastcdn.net/800952/471459f1-c8e9-496f-b471-ee3d269b9c15-install/bed?bet=InternetExplorer Datei heruntergeladen batbrowsebho.dll Bedrohungsname: Trojan.ADH.2 aus edgecastcdn.net Quelle: externe Medien utilbatbrowse.exe Datei erstellt: batbrowsebho.dll ____________________________ Dateiaktionen Datei: c:\program files (x86)\batbrowse\ batbrowsebho.dll entfernt ____________________________ Registrierungsaktionen Registrierungsänderung: HKEY_CLASSES_ROOT\CLSID\ {a7262c86-7809-4d76-a726-5a379f1a3158}, Registrierungsstruktur: 32 bit Löschen schlug fehl Registrierungsänderung: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {a7262c86-7809-4d76-a726-5a379f1a3158}, Registrierungsstruktur: 32 bit Löschen schlug fehl ____________________________ Dateiabdruck - SHA: 580f6238045282ec390e290d1e064b31c4433327b5c9f5c544a62f1d55120df6 Dateiabdruck - MD5: Nicht verfügbar Malewarebytes Logs (ist nur eine Suche aber es wurden irgendwie zwei Logs erstellt): Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.08.04 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 **** :: ****-PC [Administrator] 08.02.2014 12:58:51 MBAM-log-2014-02-08 (15-44-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 522229 Laufzeit: 1 Stunde(n), 43 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 2 C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe (PUP.Optional.BatBrowse.A) -> 7104 -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe (PUP.Optional.BatBrowse.A) -> 3556 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 1 C:\Program Files (x86)\BatBrowse\bin\sqlite3.dll (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 10 HKCR\CLSID\{a7262c86-7809-4d76-a726-5a379f1a3158} (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{5f3fedef-b096-4123-97d7-f51b6a819ced} (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKCR\Interface\{76FB2057-6D95-4642-B6C2-1E554CEA7EF7} (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7262C86-7809-4D76-A726-5A379F1A3158} (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E} (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E} (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\Update BatBrowse (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\Util BatBrowse (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\BatBrowse (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\BatBrowse (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Program Files (x86)\BatBrowse (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\plugins (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 17 C:\Program Files (x86)\BatBrowse\BatBrowseBHO.dll (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Users\****\AppData\Roaming\digitalsite\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DigitalSites.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\BatBrowse.ico (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\BatBrowseUninstall.exe (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\pbpjplgmaeigbnpadeajipebdlihpcfn.crx (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\sqlite3.exe (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\updateBatBrowse.InstallState (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\BatBrowse.BrowserFilter.Helper.dll (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\BatBrowse.BrowserFilter.Helper.dll.old.9f3df264-c789-4142-9598-30b968468f97 (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\BatBrowseBrowserFilter.exe (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\sqlite3.dll (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.InstallState (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\plugins\BatBrowse.FFUpdate.dll (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\plugins\BatBrowse.GCUpdate.dll (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\plugins\BatBrowse.IEUpdate.dll (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.08.04 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 **** :: ****-PC [Administrator] 08.02.2014 12:58:51 mbam-log-2014-02-08 (12-58-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 522229 Laufzeit: 1 Stunde(n), 43 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 2 C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe (PUP.Optional.BatBrowse.A) -> 7104 -> Löschen bei Neustart. C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe (PUP.Optional.BatBrowse.A) -> 3556 -> Löschen bei Neustart. Infizierte Speichermodule: 1 C:\Program Files (x86)\BatBrowse\bin\sqlite3.dll (PUP.Optional.BatBrowse.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 10 HKCR\CLSID\{a7262c86-7809-4d76-a726-5a379f1a3158} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{5f3fedef-b096-4123-97d7-f51b6a819ced} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{76FB2057-6D95-4642-B6C2-1E554CEA7EF7} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7262C86-7809-4D76-A726-5A379F1A3158} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Update BatBrowse (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Util BatBrowse (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BatBrowse (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\BatBrowse (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Program Files (x86)\BatBrowse (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\plugins (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 17 C:\Program Files (x86)\BatBrowse\BatBrowseBHO.dll (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Users\****\AppData\Roaming\digitalsite\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\BatBrowse.ico (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\BatBrowseUninstall.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\pbpjplgmaeigbnpadeajipebdlihpcfn.crx (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\sqlite3.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\updateBatBrowse.InstallState (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\BatBrowse.BrowserFilter.Helper.dll (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\BatBrowse.BrowserFilter.Helper.dll.old.9f3df264-c789-4142-9598-30b968468f97 (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\BatBrowseBrowserFilter.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\sqlite3.dll (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.InstallState (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\plugins\BatBrowse.FFUpdate.dll (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\plugins\BatBrowse.GCUpdate.dll (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\plugins\BatBrowse.IEUpdate.dll (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Am 12.02.14 war ich nur auf Facebook. Hab mir den Suspicious.Cloud.9 eingefangen (was auch immer das ist). Code:
ATTFilter Dateiname: upd.exe Bedrohungsname: Suspicious.Cloud.9 Vollständiger Pfad: c:\users\heiko\appdata\local\temp\upd.exe ____________________________ Details Unbekannte Community-Verbreitung,* Unbekanntes Alter,* Risiko Hoch Ursprung Heruntergeladen von *Unbekannt Aktivität Ausgeführte Aktionen: Ausgeführte Aktionen: 1 ____________________________ Auf Computern ab* Nicht verfügbar Zuletzt verwendet* 12.02.2014 um 15:33:54 Start-Element* Nein Gestarted* Nein ____________________________ Unbekannt Es ist nicht bekannt, wie viele Benutzer in der Norton Community diese Datei verwendet haben. Unbekannt Diese Dateiversion ist nicht bekannt. Hoch Das Risiko dieser Datei ist hoch. Art der Bedrohung: Heuristikvirus. Bedrohungserkennung auf der Basis von Malwareheuristiken. ____________________________ Quelle: externe Medien ____________________________ Dateiaktionen Datei: c:\users\heiko\appdata\local\temp\ upd.exe entfernt ____________________________ Dateiabdruck - SHA: 8e7eac4f71e7448732852d979a5d461974c78df7b3a92c20ce1c7ad08214eb7f Dateiabdruck - MD5: Nicht verfügbar Heute, 14.02.14, wieder nur auf Facebook gewesen (ich spiele keine spiele oder sowas in Facebook!!) und wieder der Suspicous Virus (oder was das ist). Bitte um Hilfe!!! Habe in nem Forum gelesen es wäre nur Adware... Habe deswegen gerade eben auch nochmal AdwCleaner laufen lassen. Quick-Scan von Norton hat nichts gefunden. Geändert von Trollo (14.02.2014 um 16:19 Uhr) |
Themen zu Trojan.ADH.2 und Suspicious.Cloud.9 |
32 bit, adware, appdata, browser, cloud, code, computer, datei, dateien, forum, google, helper, hilfe!, infizierte, install.exe, internet, log, löschen, malwarebytes, microsoft, neu, norton, programme, software, suche, surfen, suspicious, suspicious.cloud.9, temp, trojaner, windows |