| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner.Downloader.JS.JScript.agWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.03.2012, 01:20
| #1 |
 |  Trojaner.Downloader.JS.JScript.ag Liebes Community Team, beim Surfen im Internet erscheint plötzlich die Nachricht: Trojanisches Programm wurde gedownladed. (oder so ähnlich) Jetzt zeigt mein Kaspersky Internet Security 2012 bei "Berichte" als "Erkannte Bedrohungen" an, dass ich 2 trojanische Programme habe, die inaktiv sind. Sie heißen: Trojaner.Downloader.JS.JScript.ag Was soll ich da tun? Einfach auf Löschen klicken? Kaspersky sagt, mein Laptop (acer) sei nicht bedroht. Ist mein Laptop nun infiziert oder nicht? Danke schonmal für die Hilfe! Geändert von xXabcXx (26.03.2012 um 01:29 Uhr) |
|
26.03.2012, 11:24
| #2 |
| /// Malware-holic   | Trojaner.Downloader.JS.JScript.ag naja, wenn du sagst, oder so, können wir dir auch nicht vernünftig helfen, du musst uns schon richtige aussagen posten, heißt also die fehlermeldungen mit pfad angabe
__________________
__________________ |
|
26.03.2012, 11:46
| #3 |
| | Trojaner.Downloader.JS.JScript.ag Hallo markusq!
__________________Tut mir Leid wegen der ungenauen Angabe und danke dass du mich auf das aufmerksam machst. Also, Kaspersky sagt mir, dass er zwei schädliche Objekte gefunden habe: Trojanische Programme mit dem Namen Trojaner.Downloader.JS.JScript.ag Kaspersky sagt lediglich, dass sie inaktiv sind und auch, dass der Computer nicht bedroht ist. Ich hab auch schon das ganze System mit Kaspersky und Malwarebytes untersuchen lassen, doch es wurde nichts gefunden, auch keine infizierten Objekte. Muss ich mir jetzt trotzdem irgendwie sorgen machen, dass die Trojaner aktiv werden könnten? Hier ist die DDS Datei, falls die hilft: .DDS Logfile: Code:
ATTFilter DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_22
Run by *** at 10:02:28 on 2012-03-26
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8044.5597 [GMT 2:00]
.
AV: Kaspersky Internet Security *Enabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
SP: Kaspersky Internet Security *Enabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security *Enabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Launch Manager\dsiwmis.exe
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files (x86)\Launch Manager\LMworker.exe
C:\Program Files (x86)\Launch Manager\LMutilps32.exe
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Dolby PCEE4\pcee4.exe
C:\Windows\system32\igfxext.exe
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\DllHost.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\klwtblfs.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Program Files\EgisTec IPS\PMMUpdate.exe
C:\Program Files\EgisTec IPS\EgisUpdate.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\consent.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uDefault_Page_URL = hxxp://acer.msn.com
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://acer.msn.com
uInternet Settings,ProxyOverride = *.local
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
uRun: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
mRun: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
mRun: [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun: [Dolby Advanced Audio v2] "C:\Dolby PCEE4\pcee4.exe" -autostart
mRun: [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
dRunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{A3B3B17A-3EBC-4F7C-AF43-CC229899CC77} : DhcpNameServer = 192.168.1.250
TCP: Interfaces\{CD8F5598-A624-4AD8-AF71-7E1217EF3ECC} : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{CD8F5598-A624-4AD8-AF71-7E1217EF3ECC}\2616379636E257E696D227567656E63726572776E24656 : DhcpNameServer = 132.199.1.2
TCP: Interfaces\{CD8F5598-A624-4AD8-AF71-7E1217EF3ECC}\4516E6A61613639353 : DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
TCP: Interfaces\{CD8F5598-A624-4AD8-AF71-7E1217EF3ECC}\64259445A51264F6E60273135303 : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{CD8F5598-A624-4AD8-AF71-7E1217EF3ECC}\D4F637562774 : DhcpNameServer = 192.168.0.1
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{E33CF602-D945-461A-83F0-819F76A199F8}
mRun-x64: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
mRun-x64: [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun-x64: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun-x64: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun-x64: [Dolby Advanced Audio v2] "C:\Dolby PCEE4\pcee4.exe" -autostart
mRun-x64: [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
mRun-x64: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRunOnce-x64: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
AppInit_DLLs-X64: C:\Windows\SysWOW64\nvinit.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\19ccy3x6.default\
FF - plugin: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R0 nvpciflt;nvpciflt;C:\Windows\system32\DRIVERS\nvpciflt.sys --> C:\Windows\system32\DRIVERS\nvpciflt.sys [?]
R1 kl2;kl2;C:\Windows\system32\DRIVERS\kl2.sys --> C:\Windows\system32\DRIVERS\kl2.sys [?]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys --> C:\Windows\system32\DRIVERS\klim6.sys [?]
R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\system32\DRIVERS\mwlPSDFilter.sys --> C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [?]
R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\system32\DRIVERS\mwlPSDNServ.sys --> C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [?]
R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys --> C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 AVP;Kaspersky Anti-Virus Service;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe [2011-4-25 202296]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2012-1-4 822624]
R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2011-8-12 353360]
R2 ePowerSvc;ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2011-9-12 872552]
R2 GREGService;GREGService;C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [2011-5-30 36456]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-8-15 2329480]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-8-12 13592]
R2 Live Updater Service;Live Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2011-8-12 244624]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [2011-4-24 256832]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-9-12 2009704]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-1 508776]
R2 TeamViewer6;TeamViewer 6;C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-11-24 2358656]
R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\system32\DRIVERS\TurboB.sys --> C:\Windows\system32\DRIVERS\TurboB.sys [?]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-9-12 2656280]
R3 b57xdbd;Broadcom xD Picture Bus Driver Service;C:\Windows\system32\drivers\b57xdbd.sys --> C:\Windows\system32\drivers\b57xdbd.sys [?]
R3 b57xdmp;Broadcom xD Picture vstorp client drv;C:\Windows\system32\drivers\b57xdmp.sys --> C:\Windows\system32\drivers\b57xdmp.sys [?]
R3 bScsiMSa;bScsiMSa;C:\Windows\system32\drivers\bScsiMSa.sys --> C:\Windows\system32\drivers\bScsiMSa.sys [?]
R3 bScsiSDa;bScsiSDa;C:\Windows\system32\DRIVERS\bScsiSDa.sys --> C:\Windows\system32\DRIVERS\bScsiSDa.sys [?]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 iwdbus;IWD Bus Enumerator;C:\Windows\system32\DRIVERS\iwdbus.sys --> C:\Windows\system32\DRIVERS\iwdbus.sys [?]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys --> C:\Windows\system32\DRIVERS\k57nd60a.sys [?]
R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\system32\DRIVERS\klmouflt.sys --> C:\Windows\system32\DRIVERS\klmouflt.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 NETwNs64;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;C:\Windows\system32\DRIVERS\NETwNs64.sys --> C:\Windows\system32\DRIVERS\NETwNs64.sys [?]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?]
R3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys --> C:\Windows\system32\DRIVERS\Sftfslh.sys [?]
R3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys --> C:\Windows\system32\DRIVERS\Sftplaylh.sys [?]
R3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys --> C:\Windows\system32\DRIVERS\Sftredirlh.sys [?]
R3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys --> C:\Windows\system32\DRIVERS\Sftvollh.sys [?]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-1 219496]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 EgisTec Ticket Service;EgisTec Ticket Service;C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [2011-6-21 173424]
S3 GamesAppService;GamesAppService;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
S3 intaud_WaveExtensible;Intel WiDi Audio Device;C:\Windows\system32\drivers\intelaud.sys --> C:\Windows\system32\drivers\intelaud.sys [?]
S3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [2011-5-2 340240]
S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]
.
=============== Created Last 30 ================
.
2012-03-25 23:45:28 -------- d-----w- C:\Users\***\AppData\Roaming\Malwarebytes
2012-03-25 23:44:44 -------- d-----w- C:\ProgramData\Malwarebytes
2012-03-25 23:44:43 23152 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-03-25 23:44:43 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-03-25 18:41:26 8669240 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FD5DB47-5FC9-4E80-9882-6742A4954C06}\mpengine.dll
2012-03-19 08:11:54 592824 ----a-w- C:\Program Files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-19 08:11:54 44472 ----a-w- C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
2012-03-14 14:34:39 5559152 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-03-14 14:34:38 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-14 14:34:37 3913584 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-03-14 12:16:17 3145728 ----a-w- C:\Windows\System32\win32k.sys
2012-03-14 12:16:16 1544192 ----a-w- C:\Windows\System32\DWrite.dll
2012-03-14 12:16:16 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-03-14 12:15:07 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
2012-03-14 12:15:07 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys
2012-03-14 12:15:07 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
2012-03-14 12:15:07 1031680 ----a-w- C:\Windows\System32\rdpcore.dll
2012-03-14 12:15:05 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe
2012-03-14 12:15:05 77312 ----a-w- C:\Windows\System32\rdpwsx.dll
2012-03-14 12:15:05 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll
2012-03-02 14:29:20 -------- d-----w- C:\Users\***\AppData\Roaming\PhotoFiltre 7
2012-03-02 14:29:14 -------- d-----w- C:\Program Files (x86)\PhotoFiltre 7
2012-03-01 00:02:53 -------- d-----w- C:\Users\***\AppData\Local\Software
2012-02-29 18:12:37 -------- d-----w- C:\Program Files (x86)\MAGIX
2012-02-28 10:35:26 -------- d-----w- C:\Program Files (x86)\MSXML 4.0
2012-02-28 08:51:43 -------- d-----w- C:\Users\***\AppData\Roaming\MAGIX
2012-02-28 08:43:08 -------- d-----w- C:\Program Files (x86)\Common Files\MAGIX Services
2012-02-28 08:42:46 -------- d-----w- C:\ProgramData\MAGIX
.
==================== Find3M ====================
.
2012-02-28 21:42:54 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-23 07:18:36 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-02-13 14:30:57 0 ----a-w- C:\Windows\SysWow64\shoF54A.tmp
2012-01-18 22:43:51 0 ----a-w- C:\Windows\SysWow64\sho94C7.tmp
2012-01-06 18:59:31 0 ----a-w- C:\Windows\SysWow64\sho416.tmp
2012-01-04 10:44:20 509952 ----a-w- C:\Windows\System32\ntshrui.dll
2012-01-04 08:58:41 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll
2011-12-30 06:26:08 515584 ----a-w- C:\Windows\System32\timedate.cpl
2011-12-30 05:27:56 478720 ----a-w- C:\Windows\SysWow64\timedate.cpl
2011-12-28 03:59:24 498688 ----a-w- C:\Windows\System32\drivers\afd.sys
2011-12-27 11:52:57 466456 ----a-w- C:\Windows\System32\wrap_oal.dll
2011-12-27 11:52:57 444952 ----a-w- C:\Windows\SysWow64\wrap_oal.dll
2011-12-27 11:52:57 122904 ----a-w- C:\Windows\System32\OpenAL32.dll
2011-12-27 11:52:57 109080 ----a-w- C:\Windows\SysWow64\OpenAL32.dll
.
============= FINISH: 10:04:22,82 ===============
Solltest du noch Angaben benötigen, bin ich gern bereit diese nachzureichen! |
|
26.03.2012, 11:48
| #4 |
| /// Malware-holic | Trojaner.Downloader.JS.JScript.ag gibt kaspersky denn keine details aus, wie fundort etc. da müsstest du mal in den protokollen gucken, normalerweise gibts solche detailierten fundmeldungen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.03.2012, 12:24
| #5 |
| | Trojaner.Downloader.JS.JScript.ag Wenn ich rechtsklick auf die Trojanische Programme mache und auf "Ursprungsordner" gehe, kommt eine Fehlermeldung: "möglicherweise ist der Ordner nicht vorhanden". Sonst steht da leider nichts mehr. Ein Protokoll gibt es nicht, sondern diese detaillierten Berichten. Edit: Ah doch, da steht noch was bei Objekt hxxp://mdrmediagroup.com/analytics/piwik.js//piwik und bei dem anderen hxxp://instantattractionvideos.com/script.js//script Achja, wenn man auf letzteren Link geht meldet sich Kaspersky:  C:/.../Mozilla Firefox/FIREFOX.EXE (PID: 6024): Download eines Objekts. hxxp://instantattractionvideos.com/script.js//script Es enthält trojanisches Programm Trojaner.Downloader.JS.JScript.ag. Gefunden Geändert von xXabcXx (26.03.2012 um 13:07 Uhr) |
|
26.03.2012, 16:15
| #6 |
| /// Malware-holic | Trojaner.Downloader.JS.JScript.ag naja, warum bitte gehst du noch mal auf nen link der dir gemeldet wurde... ich wollte ihn nur gepostet haben. poste mal das Malwarebytes log von heute, + alle bisherigen die funde hatten
__________________ --> Trojaner.Downloader.JS.JScript.ag |
|
26.03.2012, 16:45
| #7 |
| | Trojaner.Downloader.JS.JScript.ag Reicht denn ein Quick-Scan aus? Hier wäre die Logdatei: Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.26.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] 26.03.2012 17:39:58 mbam-log-2012-03-26 (17-39-58).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 211332 Laufzeit: 2 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Was mir aufgefallen ist: Bei Kaspersky werden die beiden Trojaner unter der Komponente "Web-Anti-Virus" angezeigt. Immer wenn da steht piwik bzw. script gefunden, steht gleich danach in der Liste piwik bzw. script verboten. |
|
26.03.2012, 18:01
| #8 |
| /// Malware-holic | Trojaner.Downloader.JS.JScript.ag ne, ich sagte vollständiger scan. ja, die sind ja auch auf internet seiten gefunden worden, deswegen hat warscheinlich das kaspersky web modul angeschlagen und das script geblockt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.03.2012, 20:57
| #9 |
| | Trojaner.Downloader.JS.JScript.ag Das die Trojaner von einer Internetseite kommen, hab ich mir ja auch schon gedacht. Ich wollte es nur der Vollständigkeit halber ergänzen. Ist der Trojaner dann auf meinem Laptop oder nicht, wenn er sie, wie du sagst "geblockt" hat? Aber hier erst mal der vollständige Scan: Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.26.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] 26.03.2012 21:24:33 mbam-log-2012-03-26 (21-24-33).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 346367 Laufzeit: 31 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
27.03.2012, 13:02
| #10 |
| /// Malware-holic | Trojaner.Downloader.JS.JScript.ag ne, scheint alles soweit io. lade den CCleaner standard: CCleaner Download - CCleaner 3.16.1666 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.03.2012, 14:29
| #11 |
| | Trojaner.Downloader.JS.JScript.ag Gut, hab ich mal runtergeladen. Aber ich habe eine Frage: Was bringt denn das mit den Programmen? Zur Liste: Das mit notwendig, unnötig und unbekannt lass ich mal weg, weil ich nicht weiß, was das für einzelne Programme sind, für was man sie braucht, und ob sie unbedingt notwendig sind. Die Spiele die ich am Laptop hab will ich aber drauf lassen, also iTunes, GIMP, PhotoFiltre, Die Sims, Heroes of Might and Magic, Das Geheimnis des silbernen Ohrrings, Gothic, Magix Retten sie ihre Videokassetten, Stronghold, Skype, Hamachi, TeamView, WinRar... Mit dem Rest weiß ich nicht viel anzufangen. Weiß nicht was nötig bzw. unnötig ist. Acer Backup Manager NTI Corporation 11.08.2011 337MB 3.0.0.99 Acer Crystal Eye Webcam CyberLink Corp. 11.09.2011 33,8MB 1.0.1904 Acer ePower Management Acer Incorporated 11.09.2011 6.00.3008 Acer eRecovery Management Acer Incorporated 11.08.2011 5.00.3502 Acer Games WildTangent 11.08.2011 1.0.2.5 Acer Registration Acer Incorporated 11.09.2011 1.04.3503 Acer ScreenSaver Acer Incorporated 11.09.2011 1.1.0519.2011 Acer Updater Acer Incorporated 11.08.2011 1.02.3500 Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 27.02.2012 6,00MB 11.1.102.62 Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 23.11.2011 6,00MB 11.1.102.55 Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 18.02.2012 121,1MB 10.1.2 Apple Application Support Apple Inc. 14.01.2012 61,2MB 2.1.6 Apple Mobile Device Support Apple Inc. 14.01.2012 24,9MB 4.0.0.97 Apple Software Update Apple Inc. 14.01.2012 2,38MB 2.1.3.127 Bonjour Apple Inc. 14.01.2012 2,00MB 3.0.0.10 Broadcom Card Reader Driver Installer Broadcom Corporation 11.08.2011 2,76MB 14.8.2.2 Broadcom NetLink Controller Broadcom Corporation 11.08.2011 0,50MB 14.8.4.1 CCleaner Piriform 26.03.2012 3.16 clear.fi CyberLink Corp. 11.09.2011 164,1MB 1.0.1720.00 clear.fi Client Acer Incorporated 11.09.2011 1.00.3500 Das Geheimnis des silbernen Ohrrings Frogwares 28.01.2012 1.00.0000 Die Sims™ 3 Electronic Arts 12.02.2012 1.29.55 Die Sims™ 3 Einfach tierisch Electronic Arts 12.02.2012 10.0.96 Die Sims™ 3 Reiseabenteuer Electronic Arts 12.02.2012 2.0.86 Die Sims™ 3 Traumkarrieren Electronic Arts 12.02.2012 4.0.87 Dolby Advanced Audio v2 Dolby Laboratories Inc 11.09.2011 13,0MB 7.2.7000.4 Free YouTube to MP3 Converter version 3.10.15.1228 DVDVideoSoft Ltd. 14.01.2012 85,6MB GIMP 2.6.11 The GIMP Team 24.11.2011 107,7MB 2.6.11 Gothic III JoWooD Productions Software AG 28.11.2011 1.0.0 Heroes of Might and Magic® IV 25.03.2012 Identity Card Acer Incorporated 11.09.2011 1.00.3501 Intel(R) Control Center Intel Corporation 12.08.2011 1.2.1.1007 Intel(R) Management Engine Components Intel Corporation 12.09.2011 7.0.0.1144 Intel(R) Processor Graphics Intel Corporation 12.09.2011 8.15.10.2418 Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 11.09.2011 130,6MB 14.01.1000 Intel(R) Rapid Storage Technology Intel Corporation 12.08.2011 10.5.0.1026 Intel(R) WiDi Intel Corporation 11.09.2011 139,9MB 2.1.41.0 iTunes Apple Inc. 14.01.2012 172,5MB 10.5.2.11 Java(TM) 6 Update 22 Oracle 24.11.2011 97,1MB 6.0.220 Kaspersky Internet Security 2012 Kaspersky Lab 23.11.2011 12.0.0.374 Launch Manager Acer Inc. 11.09.2011 5.1.7 LogMeIn Hamachi LogMeIn, Inc. 17.12.2011 2.1.0.124 MAGIX Retten Sie Ihre Videokassetten! Version 5 MAGIX AG 28.02.2012 3.0.1.28 MAGIX Screenshare MAGIX AG 28.02.2012 1,43MB 4.3.6.1987 MAGIX Speed burnR (MSI) MAGIX AG 28.02.2012 19,7MB 7.0.2.6 MAGIX USB-Videowandler 2 Ihr Firmenname 28.02.2012 1,55MB 1.02.0000 Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 25.03.2012 17,4MB 1.60.1.1000 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.11.2011 38,8MB 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.11.2011 2,94MB 4.0.30319 Microsoft Office 2010 Microsoft Corporation 11.09.2011 6,31MB 14.0.4763.1000 Microsoft Office File Validation Add-In Microsoft Corporation 25.03.2012 7,95MB 14.0.5130.5003 Microsoft Office Home and Student 2007 Microsoft Corporation 18.02.2012 12.0.6612.1000 Microsoft Office Klick-und-Los 2010 Microsoft Corporation 23.11.2011 14.0.4763.1000 Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 23.11.2011 14.0.5128.5002 Microsoft Silverlight Microsoft Corporation 15.02.2012 60,3MB 4.1.10111.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 11.08.2011 1,70MB 3.1.0000 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 0,25MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 23.11.2011 0,29MB 8.0.56336 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 11.09.2011 0,77MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 24.11.2011 0,23MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 23.11.2011 0,77MB 9.0.30729.6161 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 11.08.2011 0,23MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 11.08.2011 0,58MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 23.11.2011 0,59MB 9.0.30729.6161 Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 13.02.2012 13,8MB 10.0.40219 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 13.02.2012 15,0MB 10.0.40219 Microsoft WSE 3.0 Runtime Microsoft Corp. 12.02.2012 0,92MB 3.0.5305.0 Mozilla Firefox 8.0.1 (x86 de) Mozilla 25.03.2012 34,9MB 8.0.1 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 27.02.2012 1,28MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.02.2012 1,33MB 4.20.9876.0 MyWinLocker Suite Egis Technology Inc. 11.08.2011 2,63MB 4.0.14.18 NTI Media Maker 9 NTI Corporation 11.09.2011 1.641MB 9.0.2.8942 NVIDIA Grafiktreiber 268.00 NVIDIA Corporation 11.09.2011 268.00 NVIDIA PhysX NVIDIA Corporation 11.09.2011 78,9MB 9.10.0514 OpenAL 26.12.2011 Origin Electronic Arts, Inc. 12.02.2012 8.2.2.2413 PhotoFiltre 7 01.03.2012 Questpaket 4 Update 2 Deinstallation Humanforce 28.11.2011 680MB 4.2.0.0 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.09.2011 6.0.1.6339 Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 11.09.2011 1,01MB 2.0.34.0 Skype™ 5.5 Skype Technologies S.A. 24.11.2011 17,0MB 5.5.124 Stronghold Crusader Extreme Firefly Studios 15.12.2011 1.20.0000 Synaptics Pointing Device Driver Synaptics Incorporated 11.09.2011 46,4MB 15.1.6.0 TeamViewer 6 TeamViewer GmbH 23.11.2011 6.0.11656 Welcome Center Acer Incorporated 11.09.2011 1.02.3503 Windows Live Essentials Microsoft Corporation 12.08.2011 15.4.3538.0513 WinRAR 4.01 (64-Bit) win.rar GmbH 16.12.2011 4.01.0 Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 Intel 11.09.2011 13,3MB 2.1.23.0 |
|
27.03.2012, 14:46
| #12 |
| /// Malware-holic | Trojaner.Downloader.JS.JScript.ag ic möchte wissen, welche programme dir unbekannt, unnötig und notwendig erscheinen. die liste brauche ich unteranderem um dir zu zeigen was noch updates benötigt, liste entsprechend bearbeiten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.03.2012, 15:07
| #13 |
| | Trojaner.Downloader.JS.JScript.ag Beseitigt dann das mein Trojaner-Problem? Acer Backup Manager NTI Corporation 11.08.2011 337MB 3.0.0.99 unbekannt Acer eRecovery Management Acer Incorporated 11.08.2011 5.00.3502 unbekannt Acer Games WildTangent 11.08.2011 1.0.2.5 unbekannt Acer Registration Acer Incorporated 11.09.2011 1.04.3503 unbekannt Acer ScreenSaver Acer Incorporated 11.09.2011 1.1.0519.2011 unbekannt Acer Updater Acer Incorporated 11.08.2011 1.02.3500 unbekannt Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 27.02.2012 6,00MB 11.1.102.62 notwendig Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 23.11.2011 6,00MB 11.1.102.55 notwendig Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 18.02.2012 121,1MB 10.1.2 notwendig Apple Application Support Apple Inc. 14.01.2012 61,2MB 2.1.6 unbekannt Apple Mobile Device Support Apple Inc. 14.01.2012 24,9MB 4.0.0.97 unbekannt (--> ich brauch halt iTunes) Apple Software Update Apple Inc. 14.01.2012 2,38MB 2.1.3.127 unbekannt Bonjour Apple Inc. 14.01.2012 2,00MB 3.0.0.10 unbekannt Broadcom Card Reader Driver Installer Broadcom Corporation 11.08.2011 2,76MB 14.8.2.2 unbekannt Broadcom NetLink Controller Broadcom Corporation 11.08.2011 0,50MB 14.8.4.1unbekannt CCleaner Piriform 26.03.2012 3.16 unnötig clear.fi CyberLink Corp. 11.09.2011 164,1MB 1.0.1720.00 unbekannt clear.fi Client Acer Incorporated 11.09.2011 1.00.3500 unbekannt Das Geheimnis des silbernen Ohrrings Frogwares 28.01.2012 1.00.0000 notwendig Die Sims™ 3 Electronic Arts 12.02.2012 1.29.55 notwendig Die Sims™ 3 Einfach tierisch Electronic Arts 12.02.2012 10.0.96 notwendig Die Sims™ 3 Reiseabenteuer Electronic Arts 12.02.2012 2.0.86 notwendig Die Sims™ 3 Traumkarrieren Electronic Arts 12.02.2012 4.0.87 notwendig Dolby Advanced Audio v2 Dolby Laboratories Inc 11.09.2011 13,0MB 7.2.7000.4 unbekannt Free YouTube to MP3 Converter version 3.10.15.1228 DVDVideoSoft Ltd. 14.01.2012 85,6MB notwendig GIMP 2.6.11 The GIMP Team 24.11.2011 107,7MB 2.6.11 notwendig Gothic III JoWooD Productions Software AG 28.11.2011 1.0.0 notwendig Heroes of Might and Magic® IV 25.03.2012 notwendig Identity Card Acer Incorporated 11.09.2011 1.00.3501 unbekannt Intel(R) Control Center Intel Corporation 12.08.2011 1.2.1.1007 unbekannt Intel(R) Management Engine Components Intel Corporation 12.09.2011 7.0.0.1144 unbekannt Intel(R) Processor Graphics Intel Corporation 12.09.2011 8.15.10.2418 unbekannt Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 11.09.2011 130,6MB 14.01.1000 unbekannt Intel(R) Rapid Storage Technology Intel Corporation 12.08.2011 10.5.0.1026 unbekannt Intel(R) WiDi Intel Corporation 11.09.2011 139,9MB 2.1.41.0 unbekannt iTunes Apple Inc. 14.01.2012 172,5MB 10.5.2.11 notwendig Java(TM) 6 Update 22 Oracle 24.11.2011 97,1MB 6.0.220 unbekannt Kaspersky Internet Security 2012 Kaspersky Lab 23.11.2011 12.0.0.374 notwendig Launch Manager Acer Inc. 11.09.2011 5.1.7 unbekannt LogMeIn Hamachi LogMeIn, Inc. 17.12.2011 2.1.0.124 notwendig MAGIX Retten Sie Ihre Videokassetten! Version 5 MAGIX AG 28.02.2012 3.0.1.28 notwendig MAGIX Screenshare MAGIX AG 28.02.2012 1,43MB 4.3.6.1987 unbekannt MAGIX Speed burnR (MSI) MAGIX AG 28.02.2012 19,7MB 7.0.2.6 unbekannt MAGIX USB-Videowandler 2 Ihr Firmenname 28.02.2012 1,55MB 1.02.0000 notwendig Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 25.03.2012 17,4MB 1.60.1.1000 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.11.2011 38,8MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.11.2011 2,94MB 4.0.30319 unbekannt Microsoft Office 2010 Microsoft Corporation 11.09.2011 6,31MB 14.0.4763.1000 unbekannt Microsoft Office File Validation Add-In Microsoft Corporation 25.03.2012 7,95MB 14.0.5130.5003 unbekannt Microsoft Office Home and Student 2007 Microsoft Corporation 18.02.2012 12.0.6612.1000 notwendig Microsoft Office Klick-und-Los 2010 Microsoft Corporation 23.11.2011 14.0.4763.1000 unbekannt Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 23.11.2011 14.0.5128.5002 unnötig Microsoft Silverlight Microsoft Corporation 15.02.2012 60,3MB 4.1.10111.0 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 11.08.2011 1,70MB 3.1.0000 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 0,25MB 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 23.11.2011 0,29MB 8.0.56336 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 11.09.2011 0,77MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 24.11.2011 0,23MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 23.11.2011 0,77MB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 11.08.2011 0,23MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 11.08.2011 0,58MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 23.11.2011 0,59MB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 13.02.2012 13,8MB 10.0.40219 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 13.02.2012 15,0MB 10.0.40219 unbekannt Microsoft WSE 3.0 Runtime Microsoft Corp. 12.02.2012 0,92MB 3.0.5305.0 unbekannt Mozilla Firefox 8.0.1 (x86 de) Mozilla 25.03.2012 34,9MB 8.0.1 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 27.02.2012 1,28MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.02.2012 1,33MB 4.20.9876.0 unbekannt MyWinLocker Suite Egis Technology Inc. 11.08.2011 2,63MB 4.0.14.18 unbekannt NTI Media Maker 9 NTI Corporation 11.09.2011 1.641MB 9.0.2.8942 unbekannt NVIDIA Grafiktreiber 268.00 NVIDIA Corporation 11.09.2011 268.00 notwendig NVIDIA PhysX NVIDIA Corporation 11.09.2011 78,9MB 9.10.0514 unbekannt OpenAL 26.12.2011 unbekannt Origin Electronic Arts, Inc. 12.02.2012 8.2.2.2413 unbekannt PhotoFiltre 7 01.03.2012 notwendig Questpaket 4 Update 2 Deinstallation Humanforce 28.11.2011 680MB 4.2.0.0 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.09.2011 6.0.1.6339 unbekannt Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 11.09.2011 1,01MB 2.0.34.0 unbekannt Skype™ 5.5 Skype Technologies S.A. 24.11.2011 17,0MB 5.5.124 notwendig Stronghold Crusader Extreme Firefly Studios 15.12.2011 1.20.0000 notwendig Synaptics Pointing Device Driver Synaptics Incorporated 11.09.2011 46,4MB 15.1.6.0 unbekannt TeamViewer 6 TeamViewer GmbH 23.11.2011 6.0.11656 notwendig Welcome Center Acer Incorporated 11.09.2011 1.02.3503 unbekannt Windows Live Essentials Microsoft Corporation 12.08.2011 15.4.3538.0513 unbekannt WinRAR 4.01 (64-Bit) win.rar GmbH 16.12.2011 4.01.0 notwendig Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 Intel 11.09.2011 13,3MB 2.1.23.0 unbekannt |
|
27.03.2012, 15:17
| #14 |
| /// Malware-holic | Trojaner.Downloader.JS.JScript.ag deinstaliere: Acer Games WildTangent Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Java Download der kostenlosen Java-Software downloade java jre, instalieren. deinstaliere: Microsoft Silverlight Mozilla Firefox : Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar version 11 ist aktuell, instalieren. deinstaliere: öffne otl bereinigen neustart. öffne CCleaner analysieren, ccleaner tarten, pc neustarten. gibts momentan noch probleme?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.03.2012, 15:53
| #15 | |
| | Trojaner.Downloader.JS.JScript.ag So, hab jetzt mal alles gemacht was du gesagt hast, aber was meinst du mit Zitat:
Nur um das nochmal klarzustellen: Kaspersky hat zwar in seinem Bericht immer noch die beiden trojanischen Programme drin, aber darüber muss ich mir keine Sorgen mehr machen, oder? Die sind nicht auf meinem Laptop, gefährden ihn nicht und können von alleine auch nicht aktiv werden. Kann ich den Bericht dann auch einfach löschen? Oder ist es besser ihn so zu lassen wie er ist? Danke für deine Hilfe!! |
|
| Themen zu Trojaner.Downloader.JS.JScript.ag |
| acer, aktiv, community, einfach, erscheint, hilfe!, inaktiv, infiziert, interne, internet, kaspersky, klicke, klicken, laptop, löschen, nachricht, plötzlich, programm, programme, schonmal, security, surfe, surfen, trojanisches, trojanisches programm |
Linear-Darstellung
