AntiVir meldet Trojaner - Kriege die nicht weg
 

Hallo Zusammen,

benötige dringend Hilfe, habe eine Info von AntiVir erhalten, wonach auf meinem Rechner unerwünschte Software ist.

Habe AntiVir im Anschluß in höchster Stufe durchlaufen lassen und Funde in Quarantaine gestellt.


Scheine die aber irgendwie nicht von Rechner zu bekommen, ist das schlimm? Was bedeutet das?

Hab mal gegoogelt und hier im Forum gelesen, werde daber nicht ganz schlau...
Danach noch Winows Defender - ohne Befund
Dann noch Ad Aware und Malwarebytes

Folgende Logfiles habe ich:
Hijackthis
Malwarbytes+Antivir

Hijackthis:
HiJackthis Logfile:
--- --- ---

Maiwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4129

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.05.2010 11:09:00
mbam-log-2010-05-22 (11-09-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 130854
Laufzeit: 5 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

AntiVir:
Exportierte Ereignisse:

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2010 13:28 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb'
wurde ein Virus oder unerwünschtes Programm 'DR/FakePic.Gen' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

08.08.2010 11:25 [Updater] Update nicht ausgeführt
Das Update von Computer JENS-PC (192.168.2.102) von
hxxp://80.190.143.237/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.

04.08.2010 14:04 [Scanner] Malware gefunden
Die Datei 'C:\Users\Jens\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\3RN7UHNT\index[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Spoofing.Gen' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4981f334.qua'
verschoben!

04.08.2010 13:51 [Guard] Malware gefunden
In der Datei 'C:\Users\Jens\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\3RN7UHNT\index[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Spoofing.Gen' [virus]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

03.08.2010 08:36 [Scanner] Malware gefunden
Die Datei 'G:\JENS-PC\Backup Set 2010-04-16 151539\Backup Files 2010-06-07
175725\Backup files 1.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TLM' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

03.08.2010 08:36 [Scanner] Malware gefunden
Die Datei 'G:\JENS-PC\Backup Set 2010-04-16 151539\Backup Files 2010-04-16
151539\Backup files 1.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TIS' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

03.08.2010 00:15 [Guard] Malware gefunden
In der Datei 'C:\Users\Jens\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\7S4T5JE4\topbanner[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2'
[virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.08.2010 23:59 [Scanner] Malware gefunden
Die Datei 'C:\Users\Jens\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\8XN8M0NZ\petite[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4827e10b.qua'
verschoben!

02.08.2010 23:59 [Guard] Malware gefunden
In der Datei 'C:\Users\Jens\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\8XN8M0NZ\petite[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

01.08.2010 23:47 [Scanner] Malware gefunden
Die Datei 'C:\Users\Jens\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\915UPG5N\skinny[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49874adb.qua'
verschoben!

01.08.2010 23:47 [Guard] Malware gefunden
In der Datei 'C:\Users\Jens\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\915UPG5N\skinny[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

29.07.2010 23:00 [Scanner] Malware gefunden
Die Datei
'C:\Users\Jens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-79fed3
d6'
enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TLL' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12074152.qua'
verschoben!

29.07.2010 23:00 [Scanner] Malware gefunden
Die Datei
'C:\Users\Jens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-6e307a1
1'
enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TIS' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50726753.qua'
verschoben!

29.07.2010 23:00 [Scanner] Malware gefunden
Die Datei
'C:\Users\Jens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3f5641c8-30f429d
d'
enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TLM' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ea48cf.qua'
verschoben!

29.07.2010 23:00 [Scanner] Malware gefunden
Die Datei
'C:\Users\Jens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7adbb65d-6d9e57
7f'
enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TLM' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5eb96d26.qua'
verschoben!

29.07.2010 23:00 [Scanner] Malware gefunden
Die Datei
'C:\Users\Jens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\40591084-33deef7
8'
enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TLL' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21915f36.qua'
verschoben!

29.07.2010 23:00 [Scanner] Malware gefunden
Die Datei
'C:\Users\Jens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\640c67b5-4369d9
df'
enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TLR' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64127214.qua'
verschoben!

29.07.2010 23:00 [Scanner] Malware gefunden
Die Datei
'C:\Users\Jens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\1f62c23a-36b993
4c'
enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TLR' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '02233d80.qua'
verschoben!

20.07.2010 11:15 [Updater] Update nicht ausgeführt
Das Update von Computer JENS-PC (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Danke dir!
So, hab malwarebytes aktualisiert und durchlaufen lassen wie beschrieben:


Nur hab ich da keine Anzeige, ist jetzt alles wieder sauber?

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4436

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.08.2010 19:40:11
mbam-log-2010-08-16 (19-40-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 261238
Laufzeit: 36 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte V
erzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

danke, hab das so durchgeführt, solgende anhänge kamen dabei raus :OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Sieht ok aus.
Noch Probleme oder weitere Funde in der Zwischenzeit?