TR/Inject.TM.23' in 'C:\WINDOWS\infocard.exe gefunden
 

hi alle!!

ich hab jetzt seit kurzem einen nervigen bösen trojaner auf dem rechener. Antivir meldet sich ca. jede minute(TR/Inject.TM.23' in 'C:\WINDOWS\infocard.exe)!!!es ist ganz schön lästig!!! Wie bekomm ich den kack trojaner weg``?????

:dankeschoen:im voraus und hoffe um schnelle antwort !!
lg samsim77

Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Also hier ist mal der malware log

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4101

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

14.05.2010 20:27:20
mbam-log-2010-05-14 (20-27-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 191226
Laufzeit: 15 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Worm.Bot.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Worm.Bot.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (hxxp://www.articleslot.info) Good: (hxxp://www.google.com) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\infocard.exe (Worm.Bot.Gen) -> No action taken.
C:\WINDOWS\Temp\dfgfgff.exe (Trojan.Agent.Gen) -> No action taken.
C:\WINDOWS\mdll.dll (Malware.Trace) -> No action taken.
C:\WINDOWS\wintybrd.jpg (Malware.Trace) -> No action taken.




Nochmals :dankeschoen:

ops das war ein qucik scan tut mir sehr leid voll scan folgt glecih

Soll ich glecih danach den otl laufen lassen oder noch auf anweisungen warteN??

Es tut mir sehr ledi wegen des blöden fehlers und ich möchte mich noch bei dir wegen der schnelln antwort bedanken:daumenhoc
Also hier ist der vollscan:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4101

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

14.05.2010 21:40:27
mbam-log-2010-05-14 (21-40-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 270237
Laufzeit: 59 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Worm.Bot.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Worm.Bot.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (hxxp://www.articleslot.info) Good: (hxxp://www.google.com) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\infocard.exe (Worm.Bot.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Simon.SOCKENBO-DA46D7\Desktop\Downloads\IM84536.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Simon.SOCKENBO-DA46D7\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\djipz8q8.default\Cache\CFF1862Bd01 (Worm.Bot.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Simon.SOCKENBO-DA46D7\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K1EHEVC1\a2re[1].jpg (Trojan.Agent.Gen) -> No action taken.
C:\WINDOWS\Temp\dfgfgff.exe (Trojan.Agent.Gen) -> No action taken.
C:\WINDOWS\mdll.dll (Malware.Trace) -> No action taken.
C:\WINDOWS\wintybrd.jpg (Malware.Trace) -> No action taken.

Wieso noch Version 1.45?? Aktuell ist 1.46!!
Hast Du die Funde entfernt?

Also aktualisiert und entfernt. JEtzt noch die otl logs??

lg samsim77

hey vielen dank!!!
die plagegeister sind schon weg!!!
:dankeschoen: und lg samsim77

Poste bitte noch die OTL Logs auch auch das letzte Malwarebytes Logfile nach der Aktualisierung.