HTML/ADODB.Exploit.Gen
 

Hallo liebe User,

mein Bruder schickte mir gerade eine SMS mit der Nachricht,
dass er sich den Schädling "HTML/ADODB.Exploit.Gen" beim surfen im Internet eingefangen hat.
AntiVir gab als Fundort "C:\Dokumente und Einstellungen" (mehr schrieb er nicht) an.
Der Zwischenfall ereignete sich vor etwa einer Stunde und mein Bruder kappte sofort die Verbindung zum Internet.

Da ich von "Lösch"-Tools nichts halte und bei Maleware-Funden
konsequent das System neu aufsetze, möchte ich nur wissen,
ob jemand mit diesem Schädling Erfahrung hat und was er anrichten kann.

Danke im Vorraus für Eure Mühen.

Gruß

Nez_Perces

PS: Habe mich schon mittels "Google" versucht schlau zu machen, aber nicht wirklich hilfreiches dabei gefunden.

Lieber [Gc]Sunny,

danke für Dein Willkommen (obwohl ich schon länger hier mitlese und angemeldet bin).
Falls Du zur Beantwortung meiner Frage das HijackThis-Logfile brauchst, kein Problem.
Wie gesagt, dass Mißgeschick ist meinem Bruder passiert.
Da ich zur Zeit bei der Arbeit bin, kann ich das Logfile erst morgen posten.
Ich hatte gehofft, dass man mir auch ohne Logfile sagen könnte, was speziell diese Malware anrichten könnte, da ich heute Abend vorhabe mein System neu aufzusetzen.

Aber danke für die Antwort. :)

edit: Jetzt passt der Smiley! :D

.....wer den Schaden hat...etc. etc..... ;)

Da anscheinend ohne diverse Logs über diesen Schädling nichts genaueres gesagt werden kann
und ich mein System heute Abend plattmachen werde, kann man den Post ruhigen Gewissens ignorieren. http://i6.photobucket.com/albums/y23...s/zeitung2.gif
:daumenhoc

Wie soll ich denn etwas genaueres über irgend eine Malware sagen wenn ich nicht mal weiß wie die Datei heisst welche als HTML/ADODB.Exploit.Gen erkannt wird?

Hast du eigentlich eine Vorstellung wieviele Virensignaturen es derzeit gibt, und vor allem wieviele Varianten?

Ein Hijacklog hast du nicht "eingereicht", einen eScan ebenfalls nicht gemacht, wieso eigentlich nicht?

Sorry, mein vorheriger Post sollte nicht als Angriff gedacht sein.

a) Ich habe keine Logs erstellt, da ich noch bei der Arbeit bin.
b) Ich möchte nicht mit einem möglicherweise kompromittierten System online gehen.
c) Vergaß ich meinen Bruder nach der Datei zu fragen.

Friede? :)

edit: Wie ich schon gesagt habe, ich halte nichts von "Lösch"-Tools und wollte mein System deshalb neu aufsetzen. Nur dachte ich (fälschlicherweise), dass man vielleicht anhand der Signatur einiges über den Schädling sagen könnte.
Tut mir leid, dass ich da falsch lag.

Hier ist mein Hijack-Log (erstellt im abgesicherten Modus):

------------------------------------

Hier das Ergebnis des escan-Scans (tolles Wort :) ):

-----------------------------------------------------------------

Hier auch die AntiVir-Meldung:

-----------------------------------------------------------------

Ich entschuldige mich für die ungenügenden Angaben in meinen vorherigen Posts und bitte Euch, sich meine Logs mal anzusehen.

Zu meinem System:

-Windows XP Prof. mit SP2
-AntiVir (tägliche Updates) + ZoneAlarm 7.0 (diskussionswürdig, ich weiss..)
-Script zur Abschaltung unnötiger Windows-Dienste ausgeführt (alle Vorschlage gemäß dingens.org durchgeführt)
-Surfe mit eingeschränkten Rechten

Nochmals danke für Eure Mühen und die Geduld.

Gruß

Nez_Perces

PS: Diese escan-Meldungen kann ich nicht einordnen. Kommt es daher, dass ich Programme nicht auf C: sondern auf einer anderen Partition installiere?

Auch wenn es fragwürdig ist, besser das als keine Firewall. ;)

:daumenhoc

Das ist auch im Hijacklog ersichtlich. :daumenhoc

Das Logfile ist meiner Ansicht nach sauber, aber um den o.g. Exploit zu entfernen, bedarf es dieser Vorgehensweise:

Starte Firefox -> Extras -> Datenschutz -> Private Daten -> Einstellungen -> NUR den Cache anhaken -> OK ...

Danach Firefox schliessen und neu starten lassen! Suche danach noch mal mit Antivir dein System ab, und berichte ob noch etwas gefunden wird.

Sunny

Danke für die Antwort. Ich werde (da ich nicht daheim bin) meinem Bruder gleich Bescheid sagen und poste dann seine Antwort.

Wie gesagt, nichts für Ungut und danke für Deine Geduld. :)

Kein Problem, es ist ja Friede... :D

Mein Bruder meinte, er hätte den Exploit schon gestern Abend gelöscht (auf Anfrage vom AntiVir-Programm, was er denn tun wolle).
Das wusste ich heute Morgen als ich die Scans durchführte nicht. Mir kam es schon komisch vor, dass escan nichts entdeckt hat.
Als er jetzt, nachdem Löschen des Firefox-Cache, AntiVir nochmal durchlaufen ließ, gab es keine Meldungen mehr.
Würdest Du jetzt dieses System als vertrauenswürdig ansehen?

PS: http://i6.photobucket.com/albums/y23...fs/frage_4.gif

Kein System dieser Welt sehe ich als vertrauenswürdig an, nicht mal mein eigenes. ;)

*Scherz* Ich denke das dein Bruder wieder beruhigt surfen kann .. :daumenhoc

Was meinst du damit? :teufel1:

Ehrlich gesagt, wollte ich Dich das fragen, da es in Deinem ersten Antwort-Post in der Gedankenblase Deines Smileys (den Du nach belieben verändern kannst ;) ) erscheint/erschien.

PS: Diese Error-Meldungen im escan-Log, können die daher rühren, dass ich Software nicht auf C: installiere sondern in einer eigenen Partition? Diese Meldungen habe ich jedesmal, wenn ich einen Scan durchführe (auch früher).

Da scheint wohl irgendwas mit dem Smiliegenerator falsch zu laufen.. :o

Ein Virus?? :lach: ;)

Oh, habe ich jetzt erst gesehen:

Der eScan wurde irgendwie nicht richtig ausgeführt, oder aber die find.bat wurde/hat nicht richtig genutzt bzw. funktioniert. ;)

Aber ich denke das dein System nun wieder clean ist ... :teufel3:

:Boogie: Vielen Dank, für Deine Hilfe!

Was wird mein Bruder froh sein, wenn er hört, dass ich das System nicht neu aufsetzen muss.
Wäre es ein Backdoor/Trojaner gewesen, hätte ich nicht lange gefackelt.

Danke! :daumenhoc

Bitteschön, und danke für die Blumen im Forum Lob, Kritik, Wünsche,
sowas hört man immer gerne. :daumenhoc

Sunny

Ehre und Lob, wem Ehre und Lob gebühren. :)

Gruß

Nez_Perces