| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.ADH.2 und Suspicious.Cloud.9Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.02.2014, 16:06
| #1 |
 |  Trojan.ADH.2 und Suspicious.Cloud.9 Hallöle, nach 5 min im Internet surfen auf Facebook, Google und Maxdome habe ich mir den Trojan.ADH.2 am 08.02.14 eingefangen. Code:
ATTFilter Dateiname: batbrowsebho.dll
Bedrohungsname: Trojan.ADH.2
Vollständiger Pfad: c:\program files (x86)\batbrowse\batbrowsebho.dll
____________________________
Details
Sehr wenige Benutzer,* Sehr neu,* Risiko Hoch
Ursprung
Heruntergeladen von
*hxxp://wpc.0952.edgecastcdn.net/800952/471459f1-c8e9-496f-b471-ee3d269b9c15-install/bed?bet=InternetExplorer
Aktivität
Ausgeführte Aktionen: 3
____________________________
Auf Computern ab*
26.10.2013 um 10:31:34
Zuletzt verwendet*
08.02.2014 um 12:18:35
Start-Element*
Nein
Gestarted*
Nein
____________________________
Sehr wenige Benutzer
Weniger als 5 Benutzer in der Norton Community haben diese Datei verwendet.
Sehr neu
Diese Datei wurde vor weniger als 1 Woche veröffentlicht.
Hoch
Das Risiko dieser Datei ist hoch.
Art der Bedrohung: Virus. Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.
____________________________
hxxp://wpc.0952.edgecastcdn.net/800952/471459f1-c8e9-496f-b471-ee3d269b9c15-install/bed?bet=InternetExplorer
Datei heruntergeladen batbrowsebho.dll Bedrohungsname: Trojan.ADH.2
aus edgecastcdn.net
Quelle: externe Medien
utilbatbrowse.exe
Datei erstellt:
batbrowsebho.dll
____________________________
Dateiaktionen
Datei: c:\program files (x86)\batbrowse\ batbrowsebho.dll entfernt
____________________________
Registrierungsaktionen
Registrierungsänderung: HKEY_CLASSES_ROOT\CLSID\ {a7262c86-7809-4d76-a726-5a379f1a3158}, Registrierungsstruktur: 32 bit Löschen schlug fehl
Registrierungsänderung: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {a7262c86-7809-4d76-a726-5a379f1a3158}, Registrierungsstruktur: 32 bit Löschen schlug fehl
____________________________
Dateiabdruck - SHA:
580f6238045282ec390e290d1e064b31c4433327b5c9f5c544a62f1d55120df6
Dateiabdruck - MD5:
Nicht verfügbar
Malewarebytes Logs (ist nur eine Suche aber es wurden irgendwie zwei Logs erstellt): Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.08.04 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 **** :: ****-PC [Administrator] 08.02.2014 12:58:51 MBAM-log-2014-02-08 (15-44-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 522229 Laufzeit: 1 Stunde(n), 43 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 2 C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe (PUP.Optional.BatBrowse.A) -> 7104 -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe (PUP.Optional.BatBrowse.A) -> 3556 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 1 C:\Program Files (x86)\BatBrowse\bin\sqlite3.dll (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 10 HKCR\CLSID\{a7262c86-7809-4d76-a726-5a379f1a3158} (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{5f3fedef-b096-4123-97d7-f51b6a819ced} (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKCR\Interface\{76FB2057-6D95-4642-B6C2-1E554CEA7EF7} (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7262C86-7809-4D76-A726-5A379F1A3158} (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E} (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E} (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\Update BatBrowse (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\Util BatBrowse (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\BatBrowse (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\BatBrowse (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Program Files (x86)\BatBrowse (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\plugins (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 17 C:\Program Files (x86)\BatBrowse\BatBrowseBHO.dll (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Users\****\AppData\Roaming\digitalsite\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DigitalSites.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\BatBrowse.ico (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\BatBrowseUninstall.exe (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\pbpjplgmaeigbnpadeajipebdlihpcfn.crx (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\sqlite3.exe (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\updateBatBrowse.InstallState (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\BatBrowse.BrowserFilter.Helper.dll (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\BatBrowse.BrowserFilter.Helper.dll.old.9f3df264-c789-4142-9598-30b968468f97 (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\BatBrowseBrowserFilter.exe (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\sqlite3.dll (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.InstallState (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\plugins\BatBrowse.FFUpdate.dll (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\plugins\BatBrowse.GCUpdate.dll (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\BatBrowse\bin\plugins\BatBrowse.IEUpdate.dll (PUP.Optional.BatBrowse.A) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.08.04 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 **** :: ****-PC [Administrator] 08.02.2014 12:58:51 mbam-log-2014-02-08 (12-58-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 522229 Laufzeit: 1 Stunde(n), 43 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 2 C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe (PUP.Optional.BatBrowse.A) -> 7104 -> Löschen bei Neustart. C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe (PUP.Optional.BatBrowse.A) -> 3556 -> Löschen bei Neustart. Infizierte Speichermodule: 1 C:\Program Files (x86)\BatBrowse\bin\sqlite3.dll (PUP.Optional.BatBrowse.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 10 HKCR\CLSID\{a7262c86-7809-4d76-a726-5a379f1a3158} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{5f3fedef-b096-4123-97d7-f51b6a819ced} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{76FB2057-6D95-4642-B6C2-1E554CEA7EF7} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7262C86-7809-4D76-A726-5A379F1A3158} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Update BatBrowse (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Util BatBrowse (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BatBrowse (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\BatBrowse (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Program Files (x86)\BatBrowse (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\plugins (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 17 C:\Program Files (x86)\BatBrowse\BatBrowseBHO.dll (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Users\****\AppData\Roaming\digitalsite\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\BatBrowse.ico (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\BatBrowseUninstall.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\pbpjplgmaeigbnpadeajipebdlihpcfn.crx (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\sqlite3.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\updateBatBrowse.InstallState (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\BatBrowse.BrowserFilter.Helper.dll (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\BatBrowse.BrowserFilter.Helper.dll.old.9f3df264-c789-4142-9598-30b968468f97 (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\BatBrowseBrowserFilter.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\sqlite3.dll (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.InstallState (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\plugins\BatBrowse.FFUpdate.dll (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\plugins\BatBrowse.GCUpdate.dll (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\BatBrowse\bin\plugins\BatBrowse.IEUpdate.dll (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Am 12.02.14 war ich nur auf Facebook. Hab mir den Suspicious.Cloud.9 eingefangen (was auch immer das ist). Code:
ATTFilter Dateiname: upd.exe
Bedrohungsname: Suspicious.Cloud.9
Vollständiger Pfad: c:\users\heiko\appdata\local\temp\upd.exe
____________________________
Details
Unbekannte Community-Verbreitung,* Unbekanntes Alter,* Risiko Hoch
Ursprung
Heruntergeladen von
*Unbekannt
Aktivität
Ausgeführte Aktionen: Ausgeführte Aktionen: 1
____________________________
Auf Computern ab*
Nicht verfügbar
Zuletzt verwendet*
12.02.2014 um 15:33:54
Start-Element*
Nein
Gestarted*
Nein
____________________________
Unbekannt
Es ist nicht bekannt, wie viele Benutzer in der Norton Community diese Datei verwendet haben.
Unbekannt
Diese Dateiversion ist nicht bekannt.
Hoch
Das Risiko dieser Datei ist hoch.
Art der Bedrohung: Heuristikvirus. Bedrohungserkennung auf der Basis von Malwareheuristiken.
____________________________
Quelle: externe Medien
____________________________
Dateiaktionen
Datei: c:\users\heiko\appdata\local\temp\ upd.exe entfernt
____________________________
Dateiabdruck - SHA:
8e7eac4f71e7448732852d979a5d461974c78df7b3a92c20ce1c7ad08214eb7f
Dateiabdruck - MD5:
Nicht verfügbar
Heute, 14.02.14, wieder nur auf Facebook gewesen (ich spiele keine spiele oder sowas in Facebook!!) und wieder der Suspicous Virus (oder was das ist). Bitte um Hilfe!!! Habe in nem Forum gelesen es wäre nur Adware... Habe deswegen gerade eben auch nochmal AdwCleaner laufen lassen. Quick-Scan von Norton hat nichts gefunden. Geändert von Trollo (14.02.2014 um 16:19 Uhr) |
| Themen zu Trojan.ADH.2 und Suspicious.Cloud.9 |
| 32 bit, adware, appdata, browser, cloud, code, computer, datei, dateien, forum, google, helper, hilfe!, infizierte, install.exe, internet, log, löschen, malwarebytes, microsoft, neu, norton, programme, software, suche, surfen, suspicious, suspicious.cloud.9, temp, trojaner, windows |
Baum-Darstellung