Trojaner-Board - trojaner o.ä. im system

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - trojaner o.ä. im system (https://www.trojaner-board.de/93453-trojaner-o-ae-system.html)

trojaner o.ä. im system

hi. hab eine datei geöffnen und erst danach gescant (ich weiss, war nicht gerade ne geniale idee). beim scan von virustotal kam raus, dass es ein trojaner oder so war. da weder ein antivirenprogramm, noch spybot etwas gefunden habe, hoffe ich, dass ihr etwas findet.
die logs sind im anhang, da mir angezeigt wird, dass es zu viele zeichen sind.
schonmal danke im vorraus

hier noch der HijackThis log:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:52:08, on 03.12.2010

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16671)

Boot mode: Normal
 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\System32\rundll32.exe

C:\Windows\explorer.exe

C:\Program Files\Steam\Steam.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\****\Desktop\HiJackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')

O13 - Gopher Prefix: 

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 

--

End of file - 2405 bytes

hast du die datei noch? wenn ja, mal hochladen
http://www.trojaner-board.de/54791-a...ner-board.html
falls du nen link hast, als private nachicht an mich

hab die datei via upload channel hochgeladen

öffne mal malwarebytes, logdateien, scan log(s) posten.

Code:

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org
 

Datenbank Version: 5239
 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385
 

03.12.2010 19:24:26

mbam-log-2010-12-03 (19-24-26).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 123131

Laufzeit: 2 Minute(n), 17 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

ok, update mal und mache dann nen vollständigen scan, log posten.

Code:

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org
 

Datenbank Version: 5242
 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385
 

04.12.2010 13:39:32

mbam-log-2010-12-04 (13-39-29).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Durchsuchte Objekte: 185288

Laufzeit: 21 Minute(n), 42 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\$Recycle.Bin\s-1-5-21-2474678304-2111351163-3271262440-1000\$RNGJS1O.exe (Trojan.Agent) -> No action taken.

die datei im papierkorb müsste die gelöschte datei sein, die ich hochgeladen habe.

lass in zukunft die finger von dateien aus dubiosen quellen
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir u
nbekannte, unbekannt.
liste posten.

Code:

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        01.12.2010        6,00MB        10.1.102.64

Call of Duty: Modern Warfare 2 - Multiplayer        Infinity Ward        02.12.2010                

CCleaner        Piriform        03.12.2010                3.01

ERUNT 1.1j        Lars Hederer        02.12.2010                

HijackThis 2.0.2        TrendMicro        02.12.2010                2.0.2

Malwarebytes' Anti-Malware        Malwarebytes Corporation        02.12.2010        10,4MB        

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        01.12.2010        38,8MB        4.0.30319

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        01.12.2010        2,94MB        4.0.30319

Microsoft Security Essentials        Microsoft Corporation        02.12.2010                1.0.2498.0

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        01.12.2010        0,58MB        9.0.30729

Mozilla Firefox (3.6.12)        Mozilla        01.12.2010                3.6.12 (de)

NVIDIA Display Control Panel        NVIDIA Corporation        01.12.2010        129,0MB        6.14.12.5896

NVIDIA Drivers        NVIDIA Corporation        01.12.2010        63,0MB        1.10.62.40

SpeedFan (remove only)                01.12.2010                

Spybot - Search & Destroy        Safer Networking Limited        02.12.2010                1.6.2

Steam        Valve Corporation        02.12.2010        42,3MB        1.0.0.0

Team Fortress 2        Valve        02.12.2010                

WinRAR                01.12.2010

sind mir alle bekannt und notwendig

ok wenn alles läuft sind wir durch.

heisst das, dass nichts zu finden ist? würd mich eigentlich wundern, da ich das programm ja schließlich ausgeführt habe.

es ist nichts zu finden

dann vielen dank für die schnelle hilfe