Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows Defender meint, ich hab einen Trojaner.

Windows Defender meint, ich hab einen Trojaner.


Log-Analyse und Auswertung: Windows Defender meint, ich hab einen Trojaner.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.10.2009, 02:25   #1
tidus1314
 
Windows Defender meint, ich hab einen Trojaner. - Standard

Windows Defender meint, ich hab einen Trojaner.


Hallo erstmal ^^
Ich hab heute normal im Internet gesurft, als aufeinmal andauernd die Meldung vo Windows Defender kam, dass ich ein Trojanisches Pferd hätte. AntiVir hat mir da leider nix ausgespuckt. Also hab ich mir CleanUp! gedownloadet, und den mal drüberlaufen lassen. Bis jetzt kam zumindest keine Meldung mehr vom Windows Defender. Dann hab ich mal Hijack benutzt, und poster jetzt einfal mal die Log. Könnt ihr mir sagen, ob mein Pc nun sauber ist, oder nicht? Und wenn nicht, evtl Tips geben, wie ich den Trojaner wegbekomm, denn ich hab davon null Ahnung ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:23:46, on 11.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQ6TO~1\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [WinSys2] C:\Windows\system32\startup.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Ocs_SM] C:\Users\wolle\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\Jägermeister\ps_timer.exe
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.4\ManyCam.exe"
O4 - HKCU\..\Run: [{24805A0C-1D58-F1C3-08DD-D29750141E7E}] C:\Users\wolle\AppData\Roaming\svchost.exe
O4 - HKCU\..\Run: [svchost.exe] C:\Users\wolle\AppData\Roaming\svchost.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [PopRock] C:\Users\wolle\AppData\Local\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: ICQ-Tools.de Launcher.lnk = ?
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldde-de.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: pcdservice - Unknown owner - C:\Program Files\Phantombility\Phantom CD\pcdservice.exe (file missing)
O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\wolle\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 9650 bytes

Alt 11.10.2009, 06:18   #2
Acid303
 
Windows Defender meint, ich hab einen Trojaner. - Standard

Windows Defender meint, ich hab einen Trojaner.


Hallo tidus



Nein dein System ist leider nicht sauber und außerdem fehlen noch einige Updates aber dazu später mehr. Als erstes deinstalliere die Ask Toolbar und die ICQ Toolbar starte danach nochmal HJT -> Do a System Scan only und fixe folgende Einträge sofern sie noch vorhanden sind:

Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
Lade dir anschließend CCleaner und Malwarebytes Antimalware herunter. Reinige zuerst mit dem CCleaner dein System und die Registry. Ich hätte auch gerne eine Übersicht deiner installierten Programme. Gehe dazu im CCleaner auf "Extras" und klicke dort auf "Als Textdatei speichern".

Starte danach Malwarebytes und mache als erstes ein Update der Signaturen. Scanne dann dein komplettes System (vor dem Scan USB Sticks und externe Festplatten an den Rechner anschließen). Poste anschließend das MBAM Log und die Programmliste hier.

Gruß

Acid
__________________

__________________
Alt 11.10.2009, 14:24   #3
tidus1314
 
Windows Defender meint, ich hab einen Trojaner. - Standard

Windows Defender meint, ich hab einen Trojaner.


Von CCleaner:

Zitat:
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 17.08.2009
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 17.04.2009 234,2MB
Adobe Shockwave Player 11 Adobe Systems, Inc. 01.02.2009 7,19MB
Apple Mobile Device Support Apple Inc. 12.09.2009 40,3MB
Apple Software Update Apple Inc. 05.01.2009 2,16MB
Avira AntiVir Personal - Free Antivirus Avira GmbH 20.12.2008 57,3MB
Azureus 21.09.2009 11,3MB
Bonjour Apple Inc. 17.08.2009 0,49MB
Camtasia Studio 6 TechSmith Corporation 08.10.2009 79,3MB
CCleaner (remove only) Piriform 10.10.2009 2,71MB
CleanUp! 10.10.2009 0,52MB
ClearSkinFX for Digital Cameras 22.05.2009 0,74MB
ConvertHelper 2.2 DownloadHelper 18.05.2009 29,5MB
DeepBurner Pro v1.9.0.228 27.12.2008 17,4MB
Dekaron GameTribe 16.02.2009 2.054,3MB
DivX Codec DivX, Inc. 14.02.2009 1,40MB
DivX Converter DivX, Inc. 14.02.2009 35,9MB
DivX Player DivX, Inc. 14.02.2009 8,09MB
DivX Plus DirectShow Filters DivX, Inc. 14.02.2009 1,21MB
DivX Web Player DivX,Inc. 14.02.2009 1,34MB
Firebird SQL Server - MAGIX Edition MAGIX AG 12.08.2009 6,22MB
Free Studio version 4.1 DVD Video Soft Limited. 25.12.2008 40,8MB
Free YouTube to Mp3 Converter version 3.1 DVD Video Soft Limited. 25.12.2008 2,21MB
GIMP 2.6.6 30.04.2009 85,0MB
GoldWave v5.52 06.06.2009 6,99MB
Google Earth Google 27.12.2008 25,3MB
Google Gears Google 07.09.2009 7,45MB
Google Updater Google Inc. 25.03.2009 3,43MB
Hama Red Glance Pad 22.12.2008 1,04MB
Hauppauge WinTV2000 02.01.2009
HyperCam 2 08.02.2009 1,35MB
ICQ Away Reader 1.4 murb.com 28.09.2009 1,86MB
ICQ Status Checker 1.6 murb.com 01.10.2009 0,95MB
ICQ6.5 ICQ 15.02.2009 47,4MB
iTunes Apple Inc. 17.08.2009 112,6MB
Java(TM) 6 Update 11 Sun Microsystems, Inc. 20.12.2008 94,4MB
Jägermeister RadioPlayer Version 2.00.4 30.07.2009 10,1MB
kikin Plugin (NO23 Edition) 1.11 kikin 19.08.2009 0,60MB
LightScribe System Software 1.14.25.1 LightScribe 02.01.2009 20,9MB
MAGIX Goya burnR 1.3.1.3 (D) MAGIX AG 12.08.2009 28,0MB
MAGIX Music Maker Techno Edition 3 5.0.0.0 (D) MAGIX AG 12.08.2009 468,0MB
Malwarebytes' Anti-Malware Malwarebytes Corporation 10.10.2009 3,99MB
ManyCam 2.4 (remove only) ManyCam LLC 24.08.2009 24,1MB
McLoad Preinstaller ThinkLABs ltd. 15.02.2009 0,19MB
Messenger Plus! Live Patchou 11.08.2009 12,9MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 15.08.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.08.2009 27,8MB
Microsoft Games for Windows - LIVE Microsoft Corporation 25.09.2009 8,19MB
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 25.09.2009 33,5MB
Microsoft Silverlight Microsoft Corporation 10.09.2009 23,8MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,25MB
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.12.2008 0,41MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29.07.2009 0,19MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 19.06.2009 0,58MB
Microsoft WSE 3.0 Runtime Microsoft Corp. 04.08.2009 0,92MB
Mozilla Firefox (3.0.14) Mozilla 21.09.2009 24,6MB
MPEG-AVI 2 GIF 1 19.04.2009 3,51MB
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 04.01.2009 1,28MB
No23 Recorder No23 19.08.2009 1,22MB
NVIDIA Drivers 03.05.2009
NVIDIA PhysX v8.09.04 NVIDIA Corporation 03.05.2009 130,4MB
Online Manuals for WinTV (German) 02.01.2009 16,9MB
PhotoScape 23.01.2009 24,1MB
QuickTime Apple Inc. 17.08.2009 74,6MB
RESIDENT EVIL 5 CAPCOM CO., LTD. 23.09.2009 2.842,9MB
ResidentEvil3 22.12.2008 0,81MB
SearchAnonymizer 28.09.2009 0,21MB
Shockwave 22.04.2009
Sitecom Wireless Network Card Setup Sitecom 05.08.2009 8,23MB
Skype™ 3.8 Skype Technologies S.A. 17.01.2009 29,7MB
soul.im ICQ-Tools.de 01.10.2009 11,6MB
StyleXP (remove only) 08.05.2009 7,70MB
SUPER © Version 2009.bld.35 (Jan 5, 2009) eRightSoft 24.05.2009 174,9MB
Text-To-Speech-Runtime Magix Development GmbH 12.08.2009 0,25MB
The Compressonator ATI Technologies Inc. 08.10.2009 5,65MB
Tomb Raider Level Editor XP 28.03.2009 307,4MB
Tomb Raider: Legend 1.2 14.02.2009 7.320,2MB
UltraISO Premium V9.33 22.04.2009 5,50MB
Uniblue RegistryBooster 2009 Uniblue Systems 19.05.2009 10,1MB
Vegas Pro 9.0 Sony 19.06.2009 295,8MB
VideoAvatar GeoVid 10.09.2009 8,11MB
VirtualCloneDrive Elaborate Bytes 23.09.2009 2,23MB
VLC media player 0.9.8a VideoLAN Team 01.04.2009 60,4MB
VTPlus32 für WinTV (German) 02.01.2009 1,04MB
Windows Live Anmelde-Assistent Microsoft Corporation 05.03.2009 1,93MB
Windows Live Essentials Microsoft Corporation 11.08.2009 44,1MB
Windows Live-Uploadtool Microsoft Corporation 21.03.2009 0,22MB
Windows Media Player Firefox Plugin Microsoft Corp 22.12.2008 0,29MB
WinRAR 20.12.2008 3,73MB
Xfire (remove only) 08.10.2009 15,2MB
Xilisoft HD Video Converter Xilisoft 31.01.2009 49,9MB
Xvid 1.1.3 final uninstall Xvid team (Koepi) 26.12.2008 0,77MB
ZD Soft Screen Recorder 4.0.0.0 ZD Soft 29.08.2009 5,44MB
und von Malwarebyte:

Zitat:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2941
Windows 6.0.6001 Service Pack 1

11.10.2009 15:22:15
mbam-log-2009-10-11 (15-22-10).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 252049
Laufzeit: 1 hour(s), 35 minute(s), 52 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
C:\Windows\msa.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinSys2 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\wolle\AppData\Local\Temp\a.exe (Trojan.Downloader) -> No action taken.
C:\Windows\msa.exe (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> No action taken.
C:\Windows\System32\startup.exe (Trojan.Agent) -> No action taken.
C:\Users\wolle\AppData\Local\Temp\b.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\ICQ6Toolbar\toolbaru.dll (Trojan.BHO) -> No action taken.
__________________
Alt 11.10.2009, 19:05   #4
Acid303
 
Windows Defender meint, ich hab einen Trojaner. - Standard

Windows Defender meint, ich hab einen Trojaner.


Hallo tidus

Zitat:
Azureus 21.09.2009 11,3MB
Auch wenn dein P2P Programm vermeintlich sicher ist weisst du nie was du dir da gerade runterlädst. Du solltest es deinstallieren und vielleicht mal darüber nachdenken ob du in Zukunft weiter P2P nutzen willst. Downloads sollte man nur aus vertrauenswürdigen Quellen trauen.

Lade dir zunächst GMER und SUPERAntiSpyware herunter. Scanne als erstes dein komplettes System mit GMER danach dann mit SAS anschließend wieder die logs posten.

Gruß

Acid
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.
Alt 11.10.2009, 21:41   #5
tidus1314
 
Windows Defender meint, ich hab einen Trojaner. - Standard

Windows Defender meint, ich hab einen Trojaner.


Mein PC ist leide rmittendrin aus irgendeinen Grund abgestürzt -.- und da ich nich nochmal Lust habe, wieder alles zumachen, hab ich halt mit HijackThis nochmal gescannt. Wenn es aber unbedingt nötig ist, die ganze Prozedur mit den beiden letzten Programmen nochmal zumachen, wird das natürlich sofort gemacht. Zurzeit habe ich aber auch keine Probleme mehr, es kommen keine Meldungen mehr und mein PC ist irgendwie schneller denn je .

Hier die Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:59, on 11.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Jägermeister\ps_timer.exe
C:\Program Files\ManyCam 2.4\ManyCam.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\Jägermeister\ps_timer.exe
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.4\ManyCam.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldde-de.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\wolle\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 8024 bytes


Alt 11.10.2009, 21:48   #6
Acid303
 
Windows Defender meint, ich hab einen Trojaner. - Standard

Windows Defender meint, ich hab einen Trojaner.


Also ich weiss nicht was du gemacht hast aber das HJT log ist soweit in Ordnung. Führe aber trotzdem noch die Scans mit GMER und SAS durch. Entwarnung will ich jetzt noch nicht geben.

Gruß

Acid
__________________
--> Windows Defender meint, ich hab einen Trojaner.

Alt 12.10.2009, 00:14   #7
tidus1314
 
Windows Defender meint, ich hab einen Trojaner. - Standard

Windows Defender meint, ich hab einen Trojaner.


So, LOG von SAS.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/12/2009 at 00:58 AM

Application Version : 4.29.1002

Core Rules Database Version : 4158
Trace Rules Database Version: 2085

Scan type : Complete Scan
Total Scan Time : 01:55:31

Memory items scanned : 765
Memory threats detected : 0
Registry items scanned : 6189
Registry threats detected : 0
File items scanned : 142665
File threats detected : 7

Adware.Tracking Cookie
C:\Users\wolle\AppData\Roaming\Microsoft\Windows\Cookies\wolle@tacoda[1].txt
C:\Users\wolle\AppData\Roaming\Microsoft\Windows\Cookies\wolle@cdn.at.atwola[1].txt
C:\Users\wolle\AppData\Roaming\Microsoft\Windows\Cookies\wolle@advertising[2].txt
C:\Users\wolle\AppData\Roaming\Microsoft\Windows\Cookies\wolle@atwola[3].txt
C:\Users\wolle\AppData\Roaming\Microsoft\Windows\Cookies\wolle@doubleclick[2].txt
C:\Users\wolle\AppData\Roaming\Microsoft\Windows\Cookies\wolle@atdmt[2].txt
C:\Users\wolle\AppData\Roaming\Microsoft\Windows\Cookies\wolle@at.atwola[2].txt

Antwort

Themen zu Windows Defender meint, ich hab einen Trojaner.
0 bytes, adobe, antivir, antivirus, ask.com, avg, avira, bho, defender, dll, explorer, firefox, gupdate, hijack, hijackthis, internet, internet explorer, local\temp, magix, mozilla, nvidia, plug-in, rundll, server, software, system, temp, trojaner, trojanisches pferd, vista, windows


« Win32:TrojanGen{other} hat msb.exe, msn.exe und b.exe infiziert :/ | Mein Pc stürzt immer ab »


Ähnliche Themen: Windows Defender meint, ich hab einen Trojaner.


  1. Windows Defender findet Trojaner ,entferne ich sie funktionieren meine Browser nicht mehr
    Log-Analyse und Auswertung - 07.10.2015 (7)
  2. DHL Trojaner sofort von Windows-Defender erkannt und entfernt - Gefahr wirklich gebannt?
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (9)
  3. Windows 7: Windows-Sicherheitscenter und Windows Defender funktionieren nicht mehr, Services.exe verseucht?
    Log-Analyse und Auswertung - 07.01.2014 (8)
  4. avast erkennt eine datei im scan ordner von windows defender als trojaner. mbam nicht. fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  5. Windows Defender findet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (24)
  6. Windows Defender startet nicht Fehler 0x800106ba WIN VISTA/ Trojaner Trojan.SpyEyes.WC
    Log-Analyse und Auswertung - 30.01.2013 (37)
  7. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  8. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  9. Windows Live Update/Firewall/Defender gehen nicht mehr nach Trojaner System Check
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (5)
  10. Antivir meint ich hätte einen Virus: Adspy.Gen2
    Log-Analyse und Auswertung - 30.08.2011 (3)
  11. Onlinekonto gesperrt- Bank meint hätten einen Trojaner/ Avira findet: TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (3)
  12. Trojaner eingefangen Windows System Defender
    Plagegeister aller Art und deren Bekämpfung - 15.11.2009 (4)
  13. Trojaner Windows System Defender?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (10)
  14. Trojaner Meldung von Windows defender
    Log-Analyse und Auswertung - 28.10.2009 (12)
  15. MBAM - Sparkasse meint Banking-Trojaner
    Log-Analyse und Auswertung - 26.10.2009 (10)
  16. Antivir und Windows Defender updates nicht mehr möglich nach Trojaner
    Log-Analyse und Auswertung - 31.01.2009 (0)
  17. Freund meint er hat Viren/Trojaner
    Mülltonne - 18.08.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Defender meint, ich hab einen Trojaner. - Hallo erstmal ^^ Ich hab heute normal im Internet gesurft, als aufeinmal andauernd die Meldung vo Windows Defender kam, dass ich ein Trojanisches Pferd hätte. AntiVir hat mir da leider - Windows Defender meint, ich hab einen Trojaner....
Archiv
Du betrachtest: Windows Defender meint, ich hab einen Trojaner. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55