Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Facebook trojaner Trojan.Win32.Inject.apdr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.04.2010, 15:51   #1
videotuner
 
Facebook trojaner Trojan.Win32.Inject.apdr - Standard

Facebook trojaner Trojan.Win32.Inject.apdr



Hallo,
Habe neulich eine Email mit folgendem Inhalt bekommen:

Betreff: Facebook Password Reset Confirmation! Customer Support.

Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
Your Facebook.

Da ich mich kurz zuvor bei Facebook angemeldet habe, habe ich mich an den Support von Kaspersky gewand, und dazu mir die angehängte ZIP Datei auf den Rechner gezogen. Die Zip datei habe ich geöffnet um den Namen der Exe datei zu kopieren. Hierbei habe ich aber nicht beachtet, dass sich Dateinamen in ZIP Archiven ja nicht kopieren lassen, wodurch ich die Datei mit einem Doppelklick ausversehen geöffnet habe. Kasperksy hat sofort den Fund gemeldet: Trojan.Win32.Inject.apdr. Bin ich nochmal mit einem blauen Auge davon gekommen? Weiß jemand, wie die Datei nach dem unmittelbaren öffnen normalerweise reagiert (fake Fehlermeldungen etc.)? Sie hat bei mir nämlich nichts gemacht, ich bin jedoch noch unsicher, was diesen Trojaner angeht. Name der ZIP: Facebook_document_Nr1527.zip

Alt 29.04.2010, 13:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook trojaner Trojan.Win32.Inject.apdr - Standard

Facebook trojaner Trojan.Win32.Inject.apdr



Hallo und

Sowas ist ne Fakemail, nicht öffnen!

Bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 01.05.2010, 17:14   #3
videotuner
 
Facebook trojaner Trojan.Win32.Inject.apdr - Standard

Facebook trojaner Trojan.Win32.Inject.apdr



Hier der Malwarebytes Log. Ich denk das kann ich zur Ignorier Liste packen, oder? Heute Abend folgt der 2. Log.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4056

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

01.05.2010 17:11:22
mbam-log-2010-05-01 (17-11-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|E:\|F:\|)
Durchsuchte Objekte: 188310
Laufzeit: 2 Stunde(n), 15 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> No action taken.
__________________

Alt 01.05.2010, 21:16   #4
videotuner
 
Facebook trojaner Trojan.Win32.Inject.apdr - Standard

Facebook trojaner Trojan.Win32.Inject.apdr



Ich kannte bis heute nicht die Alle Ersetzen Funktion im Editor
Habe die Logs hochgeladen.

Alt 01.05.2010, 21:47   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook trojaner Trojan.Win32.Inject.apdr - Standard

Facebook trojaner Trojan.Win32.Inject.apdr



Das sieht ok aus. Noch Probleme?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.05.2010, 01:05   #6
videotuner
 
Facebook trojaner Trojan.Win32.Inject.apdr - Standard

Facebook trojaner Trojan.Win32.Inject.apdr



Keine weiteren Probleme. Alles in Ordnung. Vielen Dank für die Überprüfung. Wie soll ich mit dem angeblichen Trojan Downloader aus Malwarebytes verfahren? Ich denke, dass dies ein False Positive ist, da es ja ein Bestandteil von Cheat Engine ist. Habe noch eine Frage: Angeblich habe ich viele veraltete Java Versionen auf meinem Rechner(heise Update Check). Was muss damit geschehen:

Diese Installation von Sun Java JRE 1.6.x / 6.x ist unsicher und setzt Ihr System potenziellen Gefahren aus!

Auf Ihrem System ist Version 6.0.40.12installiert. Die letzte vom Hersteller veröffentlichte Version, die bekanntermaßen Sicherheitslücken beseitigt, ist 6.0.200.2.

Update-Anleitung Instructions:
Download


Auf Ihrem System installiert ist:
C:\Program Files\Java\jre1.6.0_04\bin\java.exe
Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.60.2 Sun Java JRE 1.6.x / 6.x

Diese Installation von Sun Java JRE 1.6.x / 6.x ist unsicher und setzt Ihr System potenziellen Gefahren aus!

Auf Ihrem System ist Version 6.0.60.2installiert. Die letzte vom Hersteller veröffentlichte Version, die bekanntermaßen Sicherheitslücken beseitigt, ist 6.0.200.2.

Update-Anleitung Instructions:
Download


Auf Ihrem System installiert ist:
C:\Program Files\Java\jre1.6.0_06\bin\java.exe
Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.30.5 Sun Java JRE 1.6.x / 6.x

Diese Installation von Sun Java JRE 1.6.x / 6.x ist unsicher und setzt Ihr System potenziellen Gefahren aus!

Auf Ihrem System ist Version 6.0.30.5installiert. Die letzte vom Hersteller veröffentlichte Version, die bekanntermaßen Sicherheitslücken beseitigt, ist 6.0.200.2.

Update-Anleitung Instructions:
Download


Auf Ihrem System installiert ist:
C:\Program Files\Java\jre1.6.0_03\bin\java.exe
Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.50.13 Sun Java JRE 1.6.x / 6.x

Diese Installation von Sun Java JRE 1.6.x / 6.x ist unsicher und setzt Ihr System potenziellen Gefahren aus!

Auf Ihrem System ist Version 6.0.50.13installiert. Die letzte vom Hersteller veröffentlichte Version, die bekanntermaßen Sicherheitslücken beseitigt, ist 6.0.200.2.

Update-Anleitung Instructions:
Download


Auf Ihrem System installiert ist:
C:\Program Files\Java\jre1.6.0_05\bin\java.exe
Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.70.6 Sun Java JRE 1.6.x / 6.x

Diese Installation von Sun Java JRE 1.6.x / 6.x ist unsicher und setzt Ihr System potenziellen Gefahren aus!

Auf Ihrem System ist Version 6.0.70.6installiert. Die letzte vom Hersteller veröffentlichte Version, die bekanntermaßen Sicherheitslücken beseitigt, ist 6.0.200.2.

Update-Anleitung Instructions:
Download


Auf Ihrem System installiert ist:
C:\Program Files\Java\jre1.6.0_07\bin\java.exe

Geändert von videotuner (02.05.2010 um 01:12 Uhr)

Alt 03.05.2010, 08:44   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook trojaner Trojan.Win32.Inject.apdr - Standard

Facebook trojaner Trojan.Win32.Inject.apdr



Zitat:
Ich denke, dass dies ein False Positive ist, da es ja ein Bestandteil von Cheat Engine ist.
Ja, sieht so aus, dann musst Du diese Datei natürlich so belassen und auf die Ignorierliste von Malwarebytes setzen.

Zitat:
Angeblich habe ich viele veraltete Java Versionen auf meinem Rechner(heise Update Check). Was muss damit geschehen:
Alte Versionen sollten komplett deinstalliert werden. Schau Dir dazu mal das Tool JavaRA an => JavaRa, Download bei heise
Dann kannst Du die aktuellste Version aufspielen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.05.2010, 13:51   #8
videotuner
 
Facebook trojaner Trojan.Win32.Inject.apdr - Standard

Facebook trojaner Trojan.Win32.Inject.apdr



Vielen Dank für den Tipp und für die tolle Hilfe

Antwort

Themen zu Facebook trojaner Trojan.Win32.Inject.apdr
angemeldet, archive, clients, datei, dateiname, dateinamen, doppelklick, email, exe, exe datei, facebook trojaner, fake, fehlermeldungen, firma, folge, fund, inhalt, kaspersky, namen, nichts, password, reagiert, rechner, reset, sofort, trojaner, öffnen



Ähnliche Themen: Facebook trojaner Trojan.Win32.Inject.apdr


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  3. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  4. MWB-fund:Trojan.Inject,Trojan. Ransomware und Spyware
    Plagegeister aller Art und deren Bekämpfung - 26.12.2013 (19)
  5. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  6. Groupon Trojaner - Trojan.win32.inject.fexk
    Log-Analyse und Auswertung - 08.03.2013 (3)
  7. Trojan.win32.inject.fbmn als MMS-Anhang im Mailpostfach unter Mac
    Alles rund um Mac OSX & Linux - 21.02.2013 (1)
  8. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  9. Trace.Registry.trojan-dropper.win32.inject!E1
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (6)
  10. Trace.Registry.trojan-dropper.win32.inject!E1 entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (11)
  11. Verschlüsselungs Trojaner und warscheinlich noch mehr: Trojan.Win32.Inject.efnl
    Log-Analyse und Auswertung - 03.07.2012 (5)
  12. Trojaner 'TR/Inject.eava' [trojan] - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (8)
  13. Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen
    Log-Analyse und Auswertung - 24.01.2012 (42)
  14. Infizierung mit Trojan.Win32.Inject.arpx!A2 - Wie lässt sich dieser Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (10)
  15. Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (15)
  16. Virus: Win32:Inject-XP
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2010 (24)
  17. Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?
    Log-Analyse und Auswertung - 15.07.2008 (10)

Zum Thema Facebook trojaner Trojan.Win32.Inject.apdr - Hallo, Habe neulich eine Email mit folgendem Inhalt bekommen: Betreff: Facebook Password Reset Confirmation! Customer Support. Dear user of facebook, Because of the measures taken to provide safety to our - Facebook trojaner Trojan.Win32.Inject.apdr...
Archiv
Du betrachtest: Facebook trojaner Trojan.Win32.Inject.apdr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.