Trojaner eingefangen!

Jay17 · 29.12.2010, 23:03

Hier das Log von SuperAntiSpyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/29/2010 at 11:00 PM

Application Version : 4.47.1000

Core Rules Database Version : 6096
Trace Rules Database Version: 3908

Scan type : Complete Scan
Total Scan Time : 00:30:52

Memory items scanned : 1002
Memory threats detected : 0
Registry items scanned : 9802
Registry threats detected : 15
File items scanned : 32816
File threats detected : 1

Adware.Zango/ShoppingReport
HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}\ProxyStubClsid
HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}\ProxyStubClsid32
HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}\TypeLib
HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}\TypeLib#Version
HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}\ProxyStubClsid
HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}\ProxyStubClsid32
HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}\TypeLib
HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}\TypeLib#Version
HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}\ProxyStubClsid
HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}\ProxyStubClsid32
HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}\TypeLib
HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}\TypeLib#Version

Trojan.Agent/Gen-OnlineGames[Wilao]
C:\$WINDOWS.~Q\DATA\WINDOWS\SETUP\SCRIPTS\START.EXE

cosinus · 29.12.2010, 23:06

Cookies und ein Überrest. Harmlos.
Alles paletti jetzt?

Jay17 · 29.12.2010, 23:08

Habe die jetzt gelöscht. Lasse jetzt noch einmal Malware-Bytes laufen...

Was war das denn bitte???????

Jay17 · 30.12.2010, 00:20

So hier die Logs von Malware Byte...

Jay17 · 30.12.2010, 09:57

Hallo Arne,

heute morgen habe ich noch einmal einen Scan durchgeführt.

Anbei die Logs:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5421

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.12.2010 08:30:24
mbam-log-2010-12-30 (08-30-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 295632
Laufzeit: 42 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Welche Programme kann ich wieder löschen?

cosinus · 30.12.2010, 11:39

Zitat:

Welche Programme kann ich wieder löschen?

Im Grunde alle

Jay17 · 30.12.2010, 11:56

Danke für deine Hilfe...

Kannst du mir sagen, was es für ein Befall war und wie schwer?

Gruß

Jan

cosinus · 30.12.2010, 12:16

Den üblichen Ad-/Spyware-Dreck...
Ist nun wieder alles ok oder noch was offen?

Jay17 · 30.12.2010, 13:02

Ne, alles ok.

Danke noch einmal...l

cosinus · 30.12.2010, 13:26

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

29.12.2010, 23:06	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner eingefangen! Cookies und ein Überrest. Harmlos. Alles paletti jetzt? __________________ __________________

30.12.2010, 12:16	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner eingefangen! Den üblichen Ad-/Spyware-Dreck... Ist nun wieder alles ok oder noch was offen? __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner eingefangen!

Log-Analyse und Auswertung: Trojaner eingefangen!