Virus (Trojan Downloader)

zZz · 07.04.2009, 04:36

Hallo liebes Trojaner-Board Team,
ich habe seit kurzen enorme Probleme in einem Spiel das früher laggfrei lief. Also habe ich die Anleitung durchgeführt. Im Scan von CC-Cleaner wurde bösartige Software gefunden, nur leider habe ich es zu schnell weggeklickt ohne es zu lesen. Ich weiß noch das etwas von einem Trojan Downloader stand. Darum bitte ich Sie mir nun bei dem Problem zu helfen =)
Dann fang ich mal an...

Code:

ATTFilter

Betriebssystemname	Microsoft Windows XP Professional
Version	5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller	Microsoft Corporation
Systemname	WILDTHING
Systemhersteller	System manufacturer
Systemmodell	System Product Name
Systemtyp	X86-basierter PC
Prozessor	x86 Family 6 Model 15 Stepping 13 GenuineIntel ~1600 Mhz
BIOS-Version/-Datum	American Megatrends Inc. 0506, 06.08.2007
SMBIOS-Version	2.4
Windows-Verzeichnis	C:\WINDOWS
Systemverzeichnis	C:\WINDOWS\system32
Startgerät	\Device\HarddiskVolume1
Gebietsschema	Deutschland
Hardwareabstraktionsebene	Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername	WILDTHING\Admin
Zeitzone	Westeuropäische Normalzeit
Gesamter realer Speicher	2.048,00 MB
Verfügbarer realer Speicher	862,36 MB
Gesamter virtueller Speicher	2,00 GB
Verfügbarer virtueller Speicher	1,96 GB
Größe der Auslagerungsdatei	3,85 GB
Auslagerungsdatei	C:\pagefile.sys

Hardware:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:37:16, on 07.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe
C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsqh.exe
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\F-Secure\FSAUA\program\fsaua.exe
C:\Programme\F-Secure\Common\FIH32.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\F-Secure\FSGUI\fsguidll.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\IDoser v4\Uninstal.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Defraggler\Defraggler.exe
C:\WINDOWS\system32\utilman.exe
C:\Programme\Nettalk6\Nettalk.exe
C:\Programme\Gameforge4D\4Story\TClient.exe
C:\Programme\Cheat Engine\Cheat Engine.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All by FlashGet - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Programme\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23AC2953-9B6F-459F-9352-904BF28F5680}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{23AC2953-9B6F-459F-9352-904BF28F5680}: NameServer = 192.168.178.1
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Programme\Gemeinsame Dateien\BinarySense\hlAPP.dll" (file missing)
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9616 bytes

Dann Liste installierter Software

Code:

ATTFilter

4Story (4STORY)
4Story 1.2
7-Zip 4.57
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player 11
Alive Video Converter (version 3.2.0.8)
America's Army Deploy Client
Apple Mobile Device Support
Apple Software Update
Ask Toolbar
AssaultCube v0.93
Attansic L1 Gigabit Ethernet Driver
AVS DVDMenu Editor 1.2.1.19
AVS Video Editor 3.5
AVS4YOU Software Navigator 1.2
Baldur's Gate
Bonjour
CamMaestro 2.40 AU
CamStudio
CCleaner (remove only)
Cheat Engine 5.3
Cheat Engine 5.4
Cheat Engine 5.5
Citrus Alarm Clock 2.0
CorelDRAW Graphics Suite 12
Defraggler (remove only)
Dungeon Siege
EasyZip
Entropia Universe
FileZilla Client 3.2.0
FL Studio 7
FlashGet 2.0
Fly For Galaxy
Fraps (remove only)
Free YouTube to Mp3 Converter version 3.1
F-Secure Client Security - AntiVirus & AntiSpy
Game Cam 2.2
GameSpy Arcade
GIMP 2.6.4
Google Earth
Google Updater
Graffiti Studio 2.0
Grand Theft Auto San Andreas
HDDlifePro 3.1
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
IconPackager
IconPackager
ICQ6.5
IL Download Manager
Intel(R) Graphics Media Accelerator Driver
iTunes
Java 2 Runtime Environment, SE v1.4.2_06
Java(TM) 6 Update 11
Java(TM) 6 Update 7
LastChaosGER
Malwarebytes' Anti-Malware
McAfee SiteAdvisor
Microsoft .NET Framework 2.0
Microsoft Age of Empires II
Microsoft Age of Empires II Trial Version
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Mozilla Firefox (3.0.8)
Mozilla Thunderbird (2.0.0.19)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MTA: Race for San Andreas 1.1.1
Multi Teamspeak  2.33.77
Nero 6 Ultra Edition
Nettalk 6.5
Nostale Online DE (Remove)
NVIDIA Drivers
Opera 9.26
Paint.NET v3.36
phase-6 2.1.0.8
phase-6 Feeding Tool 1.1.2
phonostar-Player Version 2.01.2
Pivot Stickfigure Animator
PowerDVD
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Roll
Samsung PC Studio 2.1
Samsung USB Driver (MCCI 4.24)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Skype™ 3.6
SopCast 3.0.3
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Star Wars Battlefront
Star Wars Battlefront II
SUPER © Version 2009.bld.35 (Jan 5, 2009)
System Requirements Lab
Taskbar Shuffle version 2.5
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
TeamSpeak Overlay BETA 2 (#63)
Titan Quest
TuneUp Utilities 2006
Uninstall 1.0.0.1
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Visual Task Tips 3.4
VLC media player 0.9.8a
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Live Anmelde-Assistent
Windows Live installer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
WolfQuest
Xfire (remove only)
Zattoo 3.3.0 Beta

so es tut mir sehr leid das ich den log von Malwarebytes anti malware nicht mit gepostet hat aber ich bin nun seehr müde und werde nun schlafen gehn =) sobald ich aufstehe denke ich sollte das durchgelaufen sein und dann werde ich den log auch posten =) bis dahin gute nacht

zZz · 07.04.2009, 10:36

Hier noch der fehlende Malwarebytes Log

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1130
Windows 5.1.2600 Service Pack 3

07.04.2009 11:33:51
mbam-log-2009-04-07 (11-33-51).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 160414
Laufzeit: 4 hour(s), 0 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

nochdigger · 07.04.2009, 17:20

Hallo und

wo wurde der Fund gemacht (Pfad/Dateiname)?
Ich denke F-Secure wird auch irgendwo eine Historie haben, wo nachgeschaut werden kann.

Führe bitte ein Update von Malwarebytes durch und überprüfe dein System erneut, poste das neue Log bitte hierher.

MFG

zZz · 07.04.2009, 17:26

F-Secure? das hat doch das gar nicht entdeckt sondern CCleaner wie oben geschrieben Oo
achja der Mbam log wird nachgereicht =)

zZz · 07.04.2009, 21:42

malwarebytes läuft nun schon über 5 stunden... ist das normal?

zZz · 07.04.2009, 23:46

Nun endlich ist es fertig =)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1948
Windows 5.1.2600 Service Pack 3

08.04.2009 00:45:05
mbam-log-2009-04-08 (00-45-05).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 197955
Laufzeit: 6 hour(s), 9 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Angel21 · 07.04.2009, 23:52

6 Stunden? Oha, nicht übel xD

nochdigger · 08.04.2009, 06:29

Hallo

diese Programme

Adobe Reader 8.1.3 - Deutsch <- deinstallieren
Ask Toolbar <- Adware - deinstallieren
Bonjour <- deinstallieren
Cheat Engine 5.3 eventuell Spyware behaftet!*
Cheat Engine 5.4 eventuell Spyware behaftet!*
Cheat Engine 5.5 eventuell Spyware behaftet!*
FileZilla Client 3.2.0 <- wirklich nötig?
Java 2 Runtime Environment, SE v1.4.2_06 <- deinstallieren
Java(TM) 6 Update 11 <- deinstallieren
Java(TM) 6 Update 7 <- deinstallieren
Roll <- kennst du diese Software?

*hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.

Aktuelle Versionen deinstallierter Software gibts hier
Download der Java-Software von Sun Microsystems
Adobe - Adobe Reader herunterladen - Alle Versionen

Zitat:

malwarebytes läuft nun schon über 5 stunden... ist das normal?

kann schon vorkommen, kommt drauf an wie voll und groß deine Festplatten sind.
Gut ist schon mal, dass Malwarebytes nichts gefunden hat.
Führe bitte ein Update deines F-Secure durch und lass dein gesamtes System untersuchen, anschließend berichte bitte.

MFG

zZz · 08.04.2009, 11:50

Adobe Reader 8.1.3 - Deutsch <- deinstallieren fehlermeldung Oo (unentfernbar) nach beratung mit meinem freund google hat es doch geklappt =)
Ask Toolbar <- Adware - deinstallieren done
Bonjour <- deinstallieren done
Cheat Engine 5.3 eventuell Spyware behaftet!*
Cheat Engine 5.4 eventuell Spyware behaftet!*
Cheat Engine 5.5 eventuell Spyware behaftet!*
FileZilla Client 3.2.0 <- wirklich nötig

? ja für meinen Server
Java 2 Runtime Environment, SE v1.4.2_06 <- deinstallieren fehlermeldung
Java(TM) 6 Update 11 <- deinstallierenfehlermeldung
Java(TM) 6 Update 7 <- deinstallierenfehlermeldung
Roll <- kennst du diese Software? das ist Roller Caster Tycoon 1

Code:

ATTFilter

MD5:  	9dbfb2e74bba63b2684ba1322ba918f6
First received: 	2008.05.02 06:52:58 (CET)
Datum 	2009.04.05 06:05:33 (CET) [>3D]
Ergebnisse 	1/39
Permalink: 	analisis/34bc201ef4d37abe51518fe362ee08b4

http://www.virustotal.com/de/analisi...518fe362ee08b4
hmm nur 1 virensoftware erkennt da was... heißt das ich muss es deinstallieren?

nochdigger · 08.04.2009, 14:47

Hallo

Zitat:

Java 2 Runtime Environment, SE v1.4.2_06 <- deinstallieren fehlermeldung
Java(TM) 6 Update 11 <- deinstallierenfehlermeldung
Java(TM) 6 Update 7 <- deinstallierenfehlermeldung

Was für eine Meldung kommt denn?
(Eventuell mit dem CCleaner deinstallieren)

Zitat:

Roll <- kennst du diese Software? das ist Roller Caster Tycoon 1

OK

, ich hatte an alles Mögliche gedacht...

Zitat:

hmm nur 1 virensoftware erkennt da was... heißt das ich muss es deinstallieren?

ich würde sagen, schick das File mal hier ein
Submit your sample
du bekommst in wenigen Tagen das Ergebnis welches ich auch gern sehen würde

, dann entscheiden wir wie weiter vorzugehen ist.

MFG

grandnic11 · 08.04.2009, 14:56

Zitat:

Cheat Engine 5.3 eventuell Spyware behaftet!*Cheat Engine 5.4 eventuell Spyware behaftet!*Cheat Engine 5.5 eventuell Spyware behaftet!

Nee ist kein Virus aber kann manchmal als einer erkannt werden.

Aber ist es Normal das
C:\WINDOWS\system32\svchost.exe
gleich 10 mal oder so läuft?

zZz · 08.04.2009, 16:01

Code:

ATTFilter

Was für eine Meldung kommt denn?
(Eventuell mit dem CCleaner deinstallieren)

es kommt entweder *dieses program ist bereits installiert*
oder es lädt sich tot bis da steht keine rückmeldung
ich versuchs grad mit CCleaner ma kucken obs geht =)

zZz · 09.04.2009, 07:30

hmm komisch F-Secure sucht jetz auch schon über 12 Stunden

Angel21 · 09.04.2009, 09:51

Nein die hohe Zahl der Svchost.exe ist nicht normal.
@grandnic, aber ich denke wir sollten uns da mal fein raushalten

Das regelt nochdigger schon mit dem Nutzer

zZz · 09.04.2009, 10:52

ohne wort:
Dateiname Ergebnis
Cheat Engine Client.exe KNOWN CLEAN

Die Datei 'Cheat Engine Client.exe' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'www.cheatengine.org Cheat Engine 5.3' ist.
edit:
F-Secure hat die 24 stunden marke geknackt... soll ich das wirklich weiterlaufen lassen? Oo

Virus (Trojan Downloader)

Plagegeister aller Art und deren Bekämpfung: Virus (Trojan Downloader)