| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malwarebytes findet Trojan.DownloaderWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.05.2009, 18:56
| #1 |
 |  Malwarebytes findet Trojan.Downloader Hallo Ich dachte mir heute ich könnte nochmal Malwarebytes scannen lassen. Zuerst wurde beim quick scan eine Datei im Temp. Ordner gefunden, die bei Virustotal 1 Treffer hatte. Ich habe sie nicht gelöscht und jetzt meldet Malwarebytes und norton bei der Datei nichts (C  okumente und Einstellungen:User1:Lokale Einstellungen:Temp:SystemRequirementsLabx)Dann hab ich einen Full Scan gemacht, und als 2 Infizierte Datein gefunden hab ich auf abbrechen gedrückt um mir das Log anzeigen zu lassen: Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2131 Windows 5.1.2600 Service Pack 3 14.05.2009 19:38:55 mbam-log-2009-05-14 (19-38-55).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|) Durchsuchte Objekte: 79865 Laufzeit: 24 minute(s), 29 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\systemrequirementslab (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\SystemRequirementsLab\Uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully. Und hier ist noch ein HJT-Logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:52:47, on 14.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\vsnpstd.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe D:\Tobit ClipInc\Player\ClipIncTray.exe D:\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\UPHClean\uphclean.exe C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe D:\hjt\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ClipIncSrvTray] "D:\Tobit ClipInc\Player\ClipIncTray.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.2.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1196952765812 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...nt/swflash.cab O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 6976 bytes Und hier die Uninstall Liste 18 Wheels of Steel: Haulin' Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.1 - Deutsch Adobe Shockwave Player 11.5 Agere Systems PCI Soft Modem Apple Mobile Device Support Apple Software Update Ashampoo ClipFinder 1.53 Ashampoo ClipFinder HD 2.03 BlueSoleil Bonjour Canon iP4500 series Canon MP Navigator EX 1.0 Canon MP610 series Canon MP610 series Benutzerregistrierung Canon My Printer Canon Utilities Easy-PhotoPrint EX Canon Utilities Solution Menu CB-Sticktest CCleaner (remove only) CD-LabelPrint Choice Guard C-Media High Definition Audio Driver Creatix V.92 Data Fax Modem Die Sims 2 Die Sims 2: Family Fun - Accessoires Die Sims 2: Nightlife Die Sims 2: Open For Business Die Sims 2: Wilde Campus-Jahre Die Sims Deluxe Die Sims™ 2 Apartment-Leben Die Sims™ 2 Freizeit-Spaß Die Sims™ 2 Gute Reise Die Sims™ 2 Haustiere Die Sims™ 2 Vier Jahreszeiten EC2000 A4 English Coach 3D 3 Free Video Dub version 1.4 Free YouTube to iPod Converter version 3.1 Free YouTube to Mp3 Converter version 3.1 Generic USB CardReader 2.0 GTAIII High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB942288-v3) Hotfix für Windows XP (KB952287) ICQ6.5 iTunes Java(TM) 6 Update 11 Juiced Kaspersky Online Scanner Klett Begleit-CD LS NW 7 Lexmark Software deinstallieren Madagascar Malwarebytes' Anti-Malware Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Language Pack - deu Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft National Language Support Downlevel APIs Microsoft Office 2000 SR-1 Standard Microsoft Speech Recognition Engine 4.0 (English) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Monopoly Mozilla Firefox (3.0.10) Mozilla Thunderbird (2.0.0.21) Mp3tag v2.40 MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MyPhoneExplorer Need for Speed Underground 2 Need for Speed™ Carbon Need for Speed™ ProStreet Nero Suite Norton Internet Security NVIDIA Drivers phase6 phase-6 Feeding Tool 1.0.4 QuickTime Racing Pitch RT2500 USB Wireless LAN Card ScanSoft OmniPage SE 4 Segoe UI Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953155) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Sony Ericsson SDK 2.2.4 for the Java(TM) ME Platform Sony Ericsson Themes Creator 3.19 Spelling Dictionaries Support For Adobe Reader 9 SPOT xde(R) Player DLL Sun xVM VirtualBox SUPER © Version 2009.bld.35 (Jan 5, 2009) Systemsteuerung "MobileMe" Tobit.Software clipinc.fx TwonkyMedia Uninstall 1.0.0.1 Update für Windows Internet Explorer 8 (KB968220) Update für Windows Internet Explorer 8 (KB969497) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Update Service User Profile Hive Cleanup Service VideoCAM Trek VLC media player 0.9.9 W83L518D WarRock Wichtiges Update für Windows Media Player 11 (KB959772) WIDCOMM Bluetooth Software Windows 7 Upgrade Advisor Beta Windows Internet Explorer 8 Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Messenger Windows Live-Uploadtool Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 WinRAR World Racing 2ht X10 Hardware(TM) XML Paper Specification Shared Components Language Pack 1.0 Ich hoffe ihr könnt mir sagen ob ich jetzt noch weiter infiziert bin, oder nicht. Denn ich glaub ein Trojan.Downloader ist nicht so lustig, oder? Geändert von S3bi14 (14.05.2009 um 18:58 Uhr) Grund: Hab den kopf vom hjt vergessen |
|
14.05.2009, 19:03
| #2 | |
| |  Malwarebytes findet Trojan.DownloaderZitat:
Ansonsten lade die Datei doch mal bei Virus Total hoch. Evtl. handelt es sich ja auch um einen FP. Lade dir auch mal SUPERAntiSpyware und jage das über dein System. Report hier in den Fred und die Funde natürlich löschen. Danach noch mal ein neues HJTL über das dann jemand schauen sollte der die Infos dort fachgerecht rauslesen kann.
__________________ |
|
14.05.2009, 19:10
| #3 |
| | Malwarebytes findet Trojan.Downloader Also die Datei hab ich vor dem Löschen bei virustotal hochgeladen und da gab es einen treffer. Superantispyware schaffe ich heute Abend nicht mehr, wahrscheinlich erst morgen.
__________________ |
|
15.05.2009, 16:30
| #4 |
| | Malwarebytes findet Trojan.Downloader Jetzt hab ich Malwarebytes nochmal komplett durchlaufen lassen: Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2135 Windows 5.1.2600 Service Pack 3 15.05.2009 17:27:32 mbam-log-2009-05-15 (17-27-32).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 323092 Laufzeit: 1 hour(s), 25 minute(s), 19 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Mehr schaffe ich jetzt nicht, aber dass sieht ja schonmal gut aus  |
|
15.05.2009, 18:22
| #5 |
| | Malwarebytes findet Trojan.Downloader Jetzt hab ich nochmal Norton scannen lassen: Scanstatistik: Scanzeit: 6478 Sek. Scanoptionen: Scanziele: C:\, D:\, E:\, I:\ Zähler: Gescannte Elemente insgesamt: 473.688 – Dateien und Laufwerke: 470.499 – Registrierungseinträge: 340 – Prozesse und Elemente beim Start: 2.427 – Netzwerk und Browser-Elemente: 417 – Sonstiges: 5 – Vertrauenswürdige Dateien: 0 – Übersprungene Dateien: 0 Erkannte Sicherheitsrisiken insgesamt: 0 Behobene Elemente insgesamt: 0 Elemente insgesamt, die Aufmerksamkeit erfordern: 0 Behobene Bedrohungen: Es wurden keine Risiken behoben. Nicht behobene Bedrohungen: Keine nicht behobenen Risiken Superantispyware versuche ich morgen durchlaufen zu lassen |
|
16.05.2009, 10:43
| #6 |
| | Malwarebytes findet Trojan.Downloader Hier ist jetzt das SUPERAntiSpyware log SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 05/16/2009 at 11:40 AM Application Version : 4.26.1002 Core Rules Database Version : 3896 Trace Rules Database Version: 1844 Scan type : Complete Scan Total Scan Time : 01:35:36 Memory items scanned : 564 Memory threats detected : 0 Registry items scanned : 5492 Registry threats detected : 0 File items scanned : 206191 File threats detected : 34 Adware.Tracking Cookie C:\Dokumente und Einstellungen\User1\Cookies\user1@skype.122.2o7[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@atwola[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@media.warrock[3].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@ad.zanox[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@2o7[2].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@adserver.71i[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@adsrv.admediate[2].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@zanox[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@kaspersky.122.2o7[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@ads.heias[2].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@tradedoubler[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@xiti[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@atdmt[2].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@tto2.traffictrack[2].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@adtech[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@traffictrack[2].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@webmasterplan[2].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@www.etracker[2].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@weborama[2].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@doubleclick[2].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@ad.ad-srv[2].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@euros4click[2].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@de.sitestat[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@ad.71i[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@komtrack[2].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@media.warrock[2].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@msnaccountservices.112.2o7[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@windowsmedia[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@www.googleadservices[1].txt C:\Dokumente und Einstellungen\User1\Cookies\user1@serving-sys[2].txt nur ein paar harmlose cookies, ist mein pc jetzt sauber? |
|
22.05.2009, 18:54
| #7 |
| | Malwarebytes findet Trojan.Downloader So, ich weiß nicht ob ich dafür jetzt ein neues Thema aufmachen muss... Ich hab heute nochmal mbam laufen lassen, ich hab vorher ein Update gemacht. Und jetzt kommen auf einam Backdors, Würmer, Rootkits, Trojaner...  Hier ist das log, kann ich da alles löschen oder gibt es da Fehlalarme? Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2166 Windows 5.1.2600 Service Pack 3 22.05.2009 19:48:18 mbam-log-2009-05-22 (19-48-15).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 109838 Laufzeit: 5 minute(s), 24 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 57 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Internet Explorer\svchost.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Windows\jekyh.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\mstsc.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Windows\lsass.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Windows\divxcore.dll (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\mstinit.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\sessmgr.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Windows\avicore.dll (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Windows\winlogon.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Windows\sys32.dll (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\rsvp.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\bits.dll (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\ipdll.dll (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\services.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\1241.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\15826.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\OFFICE\SYSTEM\ntptdb.sys (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\windll32.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Media Player\obj\wmpobj.sys (Spyware.OnlineGames) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Outlook Express\2145.exe (Spyware.OnlineGames) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Dr Watson\cpush.exe (Spyware.OnlineGames) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Windows\hgsjfl.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Windows\iangbnd.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Windows\sigtle.exe (Adware.ClickSpring) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\pctools\pctools.dll (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Protect\svhost.exe (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Protect\svchost.exe (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Protect\track.sys (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Network\svchost.exe (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Network\svhost.exe (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Network\track.sys (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Network\DLLs\moduleie.dll (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Network\DLLs\ieModule.dll (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Media Index\svchos.exe (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\win.exe (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Internet Explorer\DLLs\ieModule.dll (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Internet Explorer\DLLs\moduleie.dll (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Protect\conf.sys (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Protect\ie.dll (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Windows\aogjesu.exe (Rootkit.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Windows\oohsbn.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Windows\wlrpvhk.exe (Rootkit.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\nettfp.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Windows\bjpecdo.exe (Rootkit.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Internet Explorer\olesys.dll (Rogue.SpywareGuard) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Media Index\t.id (Rogue.Trace) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Windows\runlld.exe (Adware.SmartBrowser) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\lsass.exe (Worm.IRCBot) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\smss.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\winlog.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\USB2.0\usb-hi.exe (Worm.AutoRun) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Media Player\wmp\mtlrd.sys (Adware.Cinmus) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\spoolsv.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\comrepl.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\logman.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\svchost.exe (Backdoor.Bot) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\WinExplorer.exe (Worm.AutoRun) -> No action taken. Und hier ein Aktuelles hjt Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:53:48, on 22.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe C:\WINDOWS\vsnpstd.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe D:\Tobit ClipInc\Player\ClipIncTray.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\hjt\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ClipIncSrvTray] "D:\Tobit ClipInc\Player\ClipIncTray.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196952765812 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 6534 bytes |
|
22.05.2009, 19:15
| #8 |
| | Malwarebytes findet Trojan.Downloader So, wollte die Dateien löschen und dann kam die Dateien werden beim Neustart gelöscht. Jetzt startet mbam nicht mehr und norton hat schon seit Wochen Zustände^^ bei mbam kommt immer: Fehler bei laden der Datenbank. Was kann ich da noch machen? Wollte ein paar Dateien aus dem Log bei virustotal hochladen, doch dann kommt der Ordner ist beschädigt oder sowas...  |
|
23.05.2009, 08:55
| #9 |
| | Malwarebytes findet Trojan.Downloader Kann mir denn keiner helfen? |
|
| Themen zu Malwarebytes findet Trojan.Downloader |
| adobe, bho, components, converter, einstellungen, firefox, flash player, format, hijack, hijackthis, hkus\s-1-5-18, infizierte, infizierte datei, install.exe, internet, internet explorer, internet explorer 8, internet security, intrusion prevention, mozilla, mp3, object, plug-in, registrierungsschlüssel, rundll, scan, security, senden, server, software, solution, symantec, trojan.downloader, usb, virus, windows internet, windows internet explorer, windows xp, wireless lan |
Linear-Darstellung
