Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HEUR/HTML.Malware' und Trojaner gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.11.2009, 19:20   #1
Ayse
 
HEUR/HTML.Malware' und Trojaner gefunden - Standard

HEUR/HTML.Malware' und Trojaner gefunden



Hallo

Ich hab mir mal wieder etwas eingefangen Es müsste irgendwo im Eingeschrängten Benutzerkonto unterwegs sein.
Wäre sehr schön wenn sich das jemand anschaut


Risit Log
Risit Info
Malwarebytes Log

Und Antivier hat noch HEUR/HTML.Malware' gefunden
Sorgen macht mir der Trojaner Ich habe im eingeschrängten Benutzerkonto einen Scann gemacht er war nicht zu finden.

Vielen Dank Ayse

Alt 30.11.2009, 10:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HEUR/HTML.Malware' und Trojaner gefunden - Standard

HEUR/HTML.Malware' und Trojaner gefunden



Hallo Ayse,

Zitat:
Und Antivier hat noch HEUR/HTML.Malware' gefunden
Du bist doch schon länger hier und solltest das eigentlich wissen! Wenn der Virenscanner etwas findet, solltest Du immer vollständige Pfadangaben und die Schädlingsnamen posten.

Zitat:
Sorgen macht mir der Trojaner Ich habe im eingeschrängten Benutzerkonto einen Scann gemacht er war nicht zu finden.
Logfiles erstellen und Virenscans ausführen sind administrative Aufgaben, diese sollten daher auch in einem Adminkonto erfolgen!
__________________

__________________

Alt 30.11.2009, 19:22   #3
Ayse
 
HEUR/HTML.Malware' und Trojaner gefunden - Standard

HEUR/HTML.Malware' und Trojaner gefunden



Vielen Dank für deine Antwort
Ich habe die Scanns auch im Adminkonto gemacht
Was mir aufgefallen ist das ich keine Datei mehr auf dem Desktop speichern kann

Nun zu meinem Ärger

Code:
ATTFilter
Java-Virus JAVA/OpenStream.AD  
C:\Dokumente und Einstellungen\Ayse.AYSE-432D2B8690\Lokale Einstellungen\Temp\jar_cache6130687180150104342.tmp
         
Code:
ATTFilter
 C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> Not selected for removal.
         
Ich habe gestern die Datei ado1.dll bei Virustotal hochgeladen kein Fund Heute hab ich nochmal mit Malwarebytes' Anti-Malware gescannt

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3215
Windows 5.1.2600 Service Pack 3

30.11.2009 20:13:11
mbam-log-2009-11-30 (20-13-11).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 141026
Laufzeit: 4 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> Not selected for removal.
         
LG Ayse
__________________

Alt 30.11.2009, 19:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HEUR/HTML.Malware' und Trojaner gefunden - Standard

HEUR/HTML.Malware' und Trojaner gefunden



Code:
ATTFilter
Java-Virus JAVA/OpenStream.AD  
C:\Dokumente und Einstellungen\Ayse.AYSE-432D2B8690\Lokale Einstellungen\Temp\jar_cache6130687180150104342.tmp
         
Du kannst die Datei mal bei Virustotal auswerten lassen, bitte den Ergebnislink posten.
Die liegt aber in einem Tempbereich von Java, Du solltest hin und wieder, vllt. 1x in der Woche, mit dem CCleaner das System von solchem Müll befreien (eben alles was in Temp ist, der CCleaner müsste auch das was im Java-Ordner ist löschen)

Code:
ATTFilter
 C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> Not selected for removal.
         
Diese Datei löschen. Und Deine Logs sehen unauffällig aus.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.11.2009, 19:57   #5
Ayse
 
HEUR/HTML.Malware' und Trojaner gefunden - Standard

HEUR/HTML.Malware' und Trojaner gefunden



Hier ist die Auswertung von Virustotal

Code:
ATTFilter
 Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.43	2009.11.30	-
AhnLab-V3	5.0.0.2	2009.11.30	-
AntiVir	7.9.1.79	2009.11.30	JAVA/OpenStream.AD
Antiy-AVL	2.0.3.7	2009.11.30	-
Authentium	5.2.0.5	2009.11.30	-
Avast	4.8.1351.0	2009.11.30	-
AVG	8.5.0.426	2009.11.30	-
BitDefender	7.2	2009.11.30	Trojan.Generic.IS.614610
CAT-QuickHeal	10.00	2009.11.30	-
ClamAV	0.94.1	2009.11.30	-
Comodo	3093	2009.11.30	TrojWare.Win32.Trojan.Agent.~318
DrWeb	5.0.0.12182	2009.11.30	Exploit.CVE2008.5353
eSafe	7.0.17.0	2009.11.30	Win32.Horse
eTrust-Vet	35.1.7148	2009.11.30	-
F-Prot	4.5.1.85	2009.11.30	-
F-Secure	9.0.15370.0	2009.11.29	Trojan.Generic.IS.614610
Fortinet	4.0.14.0	2009.11.30	-
GData	19	2009.11.30	Trojan.Generic.IS.614610
Ikarus	T3.1.1.74.0	2009.11.30	Trojan.Generic.IS
Jiangmin	11.0.800	2009.11.29	-
K7AntiVirus	7.10.906	2009.11.27	-
Kaspersky	7.0.0.125	2009.11.30	Trojan-Downloader.Java.OpenStream.ad
McAfee	5818	2009.11.30	Exploit-ByteVerify
McAfee+Artemis	5818	2009.11.30	Exploit-ByteVerify
McAfee-GW-Edition	6.8.5	2009.11.30	Java.OpenStream.AD
Microsoft	1.5302	2009.11.30	Exploit:Java/CVE-2008-5353.B
NOD32	4650	2009.11.30	probably a variant of Win32/Agent
Norman	6.03.02	2009.11.30	-
nProtect	2009.1.8.0	2009.11.28	-
Panda	10.0.2.2	2009.11.30	-
PCTools	7.0.3.5	2009.11.30	Trojan.Generic
Prevx	3.0	2009.11.30	-
Rising	22.24.00.09	2009.11.30	-
Sophos	4.48.0	2009.11.30	Troj/BytVrfy-C
Sunbelt	3.2.1858.2	2009.11.30	-
Symantec	1.4.4.12	2009.11.30	Trojan Horse
TheHacker	6.5.0.2.082	2009.11.30	-
TrendMicro	9.100.0.1001	2009.11.30	-
VBA32	3.12.12.0	2009.11.30	-
ViRobot	2009.11.30.2062	2009.11.30	-
VirusBuster	5.0.21.0	2009.11.30	-
weitere Informationen
File size: 4519 bytes
MD5...: 8d499308df04932ed1b58a78417d6fb9
SHA1..: 6beadf3ce1f0c2b93fca9cd2946e0b72d2b896ce
SHA256: eb4f3bd460824c701f3a99463a16e4307f5a4c111f1dc610d26db82d6436f842
ssdeep: 96:We2DIjQYkcqAoDoYaUBqtW4JYDAzJg4kpcBZmW0MVGP8:P28jQRcqAo0DwEW4
JYDAzJFkWBZVX
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Java Archive (78.3%)
ZIP compressed archive (21.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=8d499308df04932ed1b58a78417d6fb9' target='_blank'>http://www.threatexpert.com/report.aspx?md5=8d499308df04932ed1b58a78417d6fb9</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         
Sieht nicht gut aus


Alt 30.11.2009, 20:20   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HEUR/HTML.Malware' und Trojaner gefunden - Standard

HEUR/HTML.Malware' und Trojaner gefunden



Welche Seiten steuerst Du an, die Java erfordern? Die Datei dürfte da nicht zufällig drin sein.
__________________
--> HEUR/HTML.Malware' und Trojaner gefunden

Alt 30.11.2009, 20:32   #7
Ayse
 
HEUR/HTML.Malware' und Trojaner gefunden - Standard

HEUR/HTML.Malware' und Trojaner gefunden



Panfu, Diddel, Onlinekino,Onlinespiele, Musikdownloadseiten(Kinder und mein Mann)Ich eher Foren.

Alt 30.11.2009, 20:34   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HEUR/HTML.Malware' und Trojaner gefunden - Standard

HEUR/HTML.Malware' und Trojaner gefunden



Das aber alles mit eingeschränkten Rechten oder?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.11.2009, 20:35   #9
Ayse
 
HEUR/HTML.Malware' und Trojaner gefunden - Standard

HEUR/HTML.Malware' und Trojaner gefunden



Jep, ich hab das Benutzerkonto Passwort gesperrt einmal Ärger hat mir gereicht

Alt 30.11.2009, 20:38   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HEUR/HTML.Malware' und Trojaner gefunden - Standard

HEUR/HTML.Malware' und Trojaner gefunden



Ok. Java ist anscheinend auch auf der neuesten Version (v6u17) gebracht.
Die Datei im Java-Ordner bitte mal bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.11.2009, 20:56   #11
Ayse
 
HEUR/HTML.Malware' und Trojaner gefunden - Standard

HEUR/HTML.Malware' und Trojaner gefunden



Zitat:
Zitat von cosinus Beitrag anzeigen
Die liegt aber in einem Tempbereich von Java, Du solltest hin und wieder, vllt. 1x in der Woche, mit dem CCleaner das System von solchem Müll befreien (eben alles was in Temp ist, der CCleaner müsste auch das was im Java-Ordner ist löschen)
Ich habs gelöscht sch.....

CCleaner löscht diese Ordner nicht
kann man immernoch rausfinden ob das Ding auf meinem PC rumwütet ??

Ayse

Alt 01.12.2009, 08:37   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HEUR/HTML.Malware' und Trojaner gefunden - Standard

HEUR/HTML.Malware' und Trojaner gefunden



Mit eingeschränkten Rechten passiert dem System idR nichts. Du kannst aber mal Logfiles erstellen:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.12.2009, 09:01   #13
Ayse
 
HEUR/HTML.Malware' und Trojaner gefunden - Standard

HEUR/HTML.Malware' und Trojaner gefunden



Danke

Ok habs gescannt

txt

OTL Txt

Alt 01.12.2009, 11:14   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HEUR/HTML.Malware' und Trojaner gefunden - Frage

HEUR/HTML.Malware' und Trojaner gefunden



Zitat:
"H:\bin\IA\Core\MDM_Util.exe" ="H:\bin\IA\Core\MDM_Util.exe:*: Enabled:MDM_Util"
Was ist Laufwerk H: bei Dir? Das Programm bekannt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.12.2009, 12:57   #15
Ayse
 
HEUR/HTML.Malware' und Trojaner gefunden - Standard

HEUR/HTML.Malware' und Trojaner gefunden



DVD Ram Laufwerk ist bei uns H

Antwort

Themen zu HEUR/HTML.Malware' und Trojaner gefunden
antivier, benutzerkonto, eingefangen, gefangen, gefunde, gen, heur/html.malware, malwarebytes, scan, scann, schön, troja, trojaner, trojaner gefunden, unterwegs



Ähnliche Themen: HEUR/HTML.Malware' und Trojaner gefunden


  1. AntiVir hat Malware gefunden; HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (3)
  2. HEUR/HTML.Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (28)
  3. TR/Dropper.Gen, TR/Crypt.XPACK.Gen, HEUR/HTML. und diverse Trojaner bei AntiVir/Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (19)
  4. HEUR/HTML.Malware von AV bei IE
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (1)
  5. TR/Agent.AR,TR/Click.Klik,HEUR/HTML.Malware,HTML/Crypted.Gen, dwwin.exe, drwtsu32.exe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (1)
  6. HEUR/HTML.Malware von Avira AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (1)
  7. werde Malware nicht los z.B. HEUR/HTML.Malware [heuristic
    Log-Analyse und Auswertung - 31.03.2010 (10)
  8. HEUR/HTML.Malware und ADSPY/Ivefound auf PC gefunden! Wie werde ich sie los?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (6)
  9. Avira hat HEUR/HTML.Malware gefunden
    Log-Analyse und Auswertung - 25.08.2009 (6)
  10. Hilfe! 'HEUR/HTML.Malware' gefunden, was nun?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2009 (3)
  11. TR/Rootkit.Gen & HTML/Infected.WebPage.Gen' & HEUR/HTML.Malware gefunden
    Log-Analyse und Auswertung - 25.06.2009 (31)
  12. EXP/ASF.GetCodec.Gen,HEUR/HTML.Malware,TR/Dropper.Gen,HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (17)
  13. Malware gefunden HEUR/HTML.Malwar
    Log-Analyse und Auswertung - 26.12.2008 (0)
  14. HEUR/HTML Malware, .vbs ????
    Plagegeister aller Art und deren Bekämpfung - 22.06.2008 (4)
  15. Heur/HTML Malware
    Log-Analyse und Auswertung - 28.05.2008 (12)
  16. Heur/Malware.html Gefunden?!
    Plagegeister aller Art und deren Bekämpfung - 27.04.2008 (7)
  17. Antivir Update funktioniert nicht (HTML/IFrame.Age.tih & HEUR/Exploit.HTML gefunden)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2007 (1)

Zum Thema HEUR/HTML.Malware' und Trojaner gefunden - Hallo Ich hab mir mal wieder etwas eingefangen Es müsste irgendwo im Eingeschrängten Benutzerkonto unterwegs sein. Wäre sehr schön wenn sich das jemand anschaut Risit Log Risit Info Malwarebytes Log - HEUR/HTML.Malware' und Trojaner gefunden...
Archiv
Du betrachtest: HEUR/HTML.Malware' und Trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.