Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
"generischer" Trojaner im Dok~\BENUTZER\Anwendungsdatein\Macromedia\Common (Win XP)

"generischer" Trojaner im Dok~\BENUTZER\Anwendungsdatein\Macromedia\Common (Win XP)


Plagegeister aller Art und deren Bekämpfung: "generischer" Trojaner im Dok~\BENUTZER\Anwendungsdatein\Macromedia\Common (Win XP)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.08.2009, 19:02   #1
Hnes
 
"generischer" Trojaner im Dok~\BENUTZER\Anwendungsdatein\Macromedia\Common (Win XP) - Standard

"generischer" Trojaner im Dok~\BENUTZER\Anwendungsdatein\Macromedia\Common (Win XP)


Vorne weg: Ich benutze Windows XP mit SP 3, mein Virusprogramm ist AVAST, sowie seit heute Prevx 3.0 als noch zusätzliches Monitoring-Programm.

Sofort nachdem Windows hochgefahren oder sobald ein Programm geöffnet bzw. geschlossen wird, generiert sich im Ordner C:\Dokumente und Einstellungen\BENUTZER\Andwendungsdaten\Macromedia\Common ein Trojaner - zumindest wird er von AVAST als solcher erkannt.
Es wird eine Andwendungsdatei mit Namen c458c00a19.exe und eine .DLL mit Namen c458c00a1.dll generiert (AVAST erkennt die .DLL Datei nicht als infektiös erkennt, sie gehört aber dazu und wird von anderen Programmen erkannt z.B. Prevx).

Der Trojaner wird erst seit dem letzten Update erkannt. Ich habe beide Datein bei VirusTotal durchgecheckt und der Trojaner wird nur bei 9 von 41 der gängisten Antivirusprogramme erkannt. (bei der .dll warens 8, da avast es nicht als virus erkennt)

Namen unter den die einzelnen Virenprogramme ihn erkennen:
Avast = Win32:Tiny-ADJ
a-squared 4.5.0.24 = Trojan.Win32.Riern!IK
Ikarus = Trojan.Win32.Riern
McAfee+Artemis = Artemis!7460B28A4276
Microsoft 1.5005 = Trojan:Win32/Riern.A
Norman = Smalltroj.PMXP
Panda 10.0.2.2 = Generic Trojan
Prevx 3.0 = Medium Risk Malware
Sophos 4.45.0 = Mal/Generic-A

Bisher liefert keines der Programme eine anständige Beschreibung über das Verhalten.
Was dieser "Trojaner", falls er einer ist, genau macht kann ich nicht sagen. Ich merke nur das der Rechner etwas langsamer wird, was vielleicht auf eine Belastung des Arbeitsspeichers hinweisen kann (?), es kann aber natürlich auch sein, dass AVAST das System ausbremst.

Hijack hat mir mit dem Analysetool nichts auffälliges gesagt.

VirusTotal meldet bei der betreffenden .DLL datei als zusätzliche Info noch:
Zitat:
File size: 57856 bytes
MD5...: 7460b28a42768ae2909ddf4330cba29d
SHA1..: 16cfbda5e0f141c139d749a07d2a1920be23b78e
SHA256: 86647d9d9eea961df238bdffab07eb30e85b1404ff4ca24ff3a2917ea1f2fb36
ssdeep: 1536:kyJDswCNqSHEpH7zC2q2fbQRwTYQO61OGFoGP4:vyHp1yO68GFo84
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9611
timedatestamp.....: 0x4a960580 (Thu Aug 27 04:03:12 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xafae 0xb000 6.18 7944d20c4309bbc2ff6b59948eb1ac15
.rdata 0xc000 0x7d6 0x800 5.24 758c778522360d8af091beb8cd2cc362
.data 0xd000 0x1ea0 0x1800 5.17 7efdbdf80a918cab3caf9027e4fd1d8b
.reloc 0xf000 0xd5e 0xe00 6.33 4af272ebad21c19fed3e15e34593e5f6

( 1 imports )
> KERNEL32.dll: GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, RtlUnwind

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)

bei der exe Datei folgendes:
Zitat:
File size: 3584 bytes
MD5...: 65d971bc107ff37478d44dd197972187
SHA1..: 3d7343090b575a43e98af32cd2aa5ef9b47bdd46
SHA256: 447294a1296e7f5860113b86a845780a0f61c59ebd585a07788ee65b792da1dc
ssdeep: 48:68mSG5c9TVKQ3Fawnn7hgBPf4Oq3sbFBYyv0M0Tzs2:BHGq9pKQ3xntgxHZBx
v0M0Tzs2
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x110d
timedatestamp.....: 0x4a960578 (Thu Aug 27 04:03:04 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3af 0x400 5.97 6c9ff9be74aae939fd69195617eb229c
.rdata 0x2000 0x54 0x200 0.63 16b4ff9036790e407462d181731d53a4
.data 0x3000 0x424 0x400 6.45 240bc8f2b1fe50cd8f238acd8bc12b95

( 1 imports )
> KERNEL32.dll: ExitProcess

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Ich weiß nicht genau was ich noch machen soll, das Teil ist einfach nicht totzukriegen und nervt. Kann mir jemand vielleicht helfen? Ich bedanke mich bereits jetzt für alle Antworten!

 

Themen zu "generischer" Trojaner im Dok~\BENUTZER\Anwendungsdatein\Macromedia\Common (Win XP)
.dll, .dll datei, artemis, artemis!, avast, einstellungen, exe datei, file, folge, generic, image, langsamer, link, namen, ordner, programme, rechner, system, trojaner, update, virusprogramm, virustotal, visual c++, win, win xp, win32, windows, windows xp


« Nach PC-Absturz Trojaner msa.exe und weitere entdeckt | Trojaner (Virus) löscht alles wenn Internetverbindung besteht »


Ähnliche Themen: "generischer" Trojaner im Dok~\BENUTZER\Anwendungsdatein\Macromedia\Common (Win XP)


  1. "Suspicious.Cloud.9" (Trojaner) und "SAPE.DnwldSponsor.2" (Virus?, vielleicht False Positive)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (23)
  2. Rechner ließ sich nicht als Benutzer anmelden - nach Zurücksetzung auf WHP zeigt FRST viele "Error" Meldungen an.
    Log-Analyse und Auswertung - 03.04.2015 (7)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Trojaner MacroMedia.exe "Coin-Miner"
    Log-Analyse und Auswertung - 16.10.2013 (32)
  6. C: Berechtigungen der "Authentifizierten Benutzer"
    Alles rund um Windows - 16.05.2013 (2)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  9. Zwei Benutzer bei "Computer"
    Netzwerk und Hardware - 31.08.2012 (2)
  10. neuer "benutzer"
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (0)
  11. Virus im Verzeichnis "User\Benutzer\Cache\"
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (23)
  12. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  13. Nach Entfernung von fakeHDD ist Desktop leer und Benutzer "weg"
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (8)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  16. HILFE!!!! Kann keinen neuen Benutzer "installieren" - hab ich ein virus ????
    Log-Analyse und Auswertung - 17.10.2005 (14)
  17. "Benutzer anmelden"
    Alles rund um Windows - 09.02.2003 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "generischer" Trojaner im Dok~\BENUTZER\Anwendungsdatein\Macromedia\Common (Win XP) - Vorne weg: Ich benutze Windows XP mit SP 3, mein Virusprogramm ist AVAST, sowie seit heute Prevx 3.0 als noch zusätzliches Monitoring-Programm. Sofort nachdem Windows hochgefahren oder sobald ein Programm - "generischer" Trojaner im Dok~\BENUTZER\Anwendungsdatein\Macromedia\Common (Win XP)...
Archiv
Du betrachtest: "generischer" Trojaner im Dok~\BENUTZER\Anwendungsdatein\Macromedia\Common (Win XP) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130