Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner.Downloader.JS.JScript.ag

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.03.2012, 01:20   #1
xXabcXx
 
Trojaner.Downloader.JS.JScript.ag - Standard

Trojaner.Downloader.JS.JScript.ag



Liebes Community Team,
beim Surfen im Internet erscheint plötzlich die Nachricht: Trojanisches Programm wurde gedownladed. (oder so ähnlich)

Jetzt zeigt mein Kaspersky Internet Security 2012 bei "Berichte" als "Erkannte Bedrohungen" an, dass ich 2 trojanische Programme habe, die inaktiv sind. Sie heißen: Trojaner.Downloader.JS.JScript.ag
Was soll ich da tun? Einfach auf Löschen klicken?

Kaspersky sagt, mein Laptop (acer) sei nicht bedroht. Ist mein Laptop nun infiziert oder nicht?

Danke schonmal für die Hilfe!

Geändert von xXabcXx (26.03.2012 um 01:29 Uhr)

Alt 26.03.2012, 11:24   #2
markusg
/// Malware-holic
 
Trojaner.Downloader.JS.JScript.ag - Standard

Trojaner.Downloader.JS.JScript.ag



naja, wenn du sagst, oder so, können wir dir auch nicht vernünftig helfen, du musst uns schon richtige aussagen posten, heißt also die fehlermeldungen mit pfad angabe
__________________

__________________

Alt 26.03.2012, 11:46   #3
xXabcXx
 
Trojaner.Downloader.JS.JScript.ag - Standard

Trojaner.Downloader.JS.JScript.ag



Hallo markusq!

Tut mir Leid wegen der ungenauen Angabe und danke dass du mich auf das aufmerksam machst.

Also, Kaspersky sagt mir, dass er zwei schädliche Objekte gefunden habe:

Trojanische Programme mit dem Namen Trojaner.Downloader.JS.JScript.ag
Kaspersky sagt lediglich, dass sie inaktiv sind und auch, dass der Computer nicht bedroht ist.

Ich hab auch schon das ganze System mit Kaspersky und Malwarebytes untersuchen lassen, doch es wurde nichts gefunden, auch keine infizierten Objekte.

Muss ich mir jetzt trotzdem irgendwie sorgen machen, dass die Trojaner aktiv werden könnten?

Hier ist die DDS Datei, falls die hilft:

.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_22
Run by *** at 10:02:28 on 2012-03-26
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8044.5597 [GMT 2:00]
.
AV: Kaspersky Internet Security *Enabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
SP: Kaspersky Internet Security *Enabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security *Enabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Launch Manager\dsiwmis.exe
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files (x86)\Launch Manager\LMworker.exe
C:\Program Files (x86)\Launch Manager\LMutilps32.exe
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Dolby PCEE4\pcee4.exe
C:\Windows\system32\igfxext.exe
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\DllHost.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\klwtblfs.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Program Files\EgisTec IPS\PMMUpdate.exe
C:\Program Files\EgisTec IPS\EgisUpdate.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\consent.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uDefault_Page_URL = hxxp://acer.msn.com
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://acer.msn.com
uInternet Settings,ProxyOverride = *.local
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
uRun: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
mRun: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
mRun: [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun: [Dolby Advanced Audio v2] "C:\Dolby PCEE4\pcee4.exe" -autostart
mRun: [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
dRunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{A3B3B17A-3EBC-4F7C-AF43-CC229899CC77} : DhcpNameServer = 192.168.1.250
TCP: Interfaces\{CD8F5598-A624-4AD8-AF71-7E1217EF3ECC} : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{CD8F5598-A624-4AD8-AF71-7E1217EF3ECC}\2616379636E257E696D227567656E63726572776E24656 : DhcpNameServer = 132.199.1.2
TCP: Interfaces\{CD8F5598-A624-4AD8-AF71-7E1217EF3ECC}\4516E6A61613639353 : DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
TCP: Interfaces\{CD8F5598-A624-4AD8-AF71-7E1217EF3ECC}\64259445A51264F6E60273135303 : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{CD8F5598-A624-4AD8-AF71-7E1217EF3ECC}\D4F637562774 : DhcpNameServer = 192.168.0.1
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{E33CF602-D945-461A-83F0-819F76A199F8}
mRun-x64: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
mRun-x64: [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun-x64: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun-x64: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun-x64: [Dolby Advanced Audio v2] "C:\Dolby PCEE4\pcee4.exe" -autostart
mRun-x64: [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
mRun-x64: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRunOnce-x64: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
AppInit_DLLs-X64: C:\Windows\SysWOW64\nvinit.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\19ccy3x6.default\
FF - plugin: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R0 nvpciflt;nvpciflt;C:\Windows\system32\DRIVERS\nvpciflt.sys --> C:\Windows\system32\DRIVERS\nvpciflt.sys [?]
R1 kl2;kl2;C:\Windows\system32\DRIVERS\kl2.sys --> C:\Windows\system32\DRIVERS\kl2.sys [?]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys --> C:\Windows\system32\DRIVERS\klim6.sys [?]
R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\system32\DRIVERS\mwlPSDFilter.sys --> C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [?]
R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\system32\DRIVERS\mwlPSDNServ.sys --> C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [?]
R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys --> C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 AVP;Kaspersky Anti-Virus Service;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe [2011-4-25 202296]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2012-1-4 822624]
R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2011-8-12 353360]
R2 ePowerSvc;ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2011-9-12 872552]
R2 GREGService;GREGService;C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [2011-5-30 36456]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-8-15 2329480]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-8-12 13592]
R2 Live Updater Service;Live Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2011-8-12 244624]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [2011-4-24 256832]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-9-12 2009704]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-1 508776]
R2 TeamViewer6;TeamViewer 6;C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-11-24 2358656]
R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\system32\DRIVERS\TurboB.sys --> C:\Windows\system32\DRIVERS\TurboB.sys [?]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-9-12 2656280]
R3 b57xdbd;Broadcom xD Picture Bus Driver Service;C:\Windows\system32\drivers\b57xdbd.sys --> C:\Windows\system32\drivers\b57xdbd.sys [?]
R3 b57xdmp;Broadcom xD Picture vstorp client drv;C:\Windows\system32\drivers\b57xdmp.sys --> C:\Windows\system32\drivers\b57xdmp.sys [?]
R3 bScsiMSa;bScsiMSa;C:\Windows\system32\drivers\bScsiMSa.sys --> C:\Windows\system32\drivers\bScsiMSa.sys [?]
R3 bScsiSDa;bScsiSDa;C:\Windows\system32\DRIVERS\bScsiSDa.sys --> C:\Windows\system32\DRIVERS\bScsiSDa.sys [?]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 iwdbus;IWD Bus Enumerator;C:\Windows\system32\DRIVERS\iwdbus.sys --> C:\Windows\system32\DRIVERS\iwdbus.sys [?]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys --> C:\Windows\system32\DRIVERS\k57nd60a.sys [?]
R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\system32\DRIVERS\klmouflt.sys --> C:\Windows\system32\DRIVERS\klmouflt.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 NETwNs64;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;C:\Windows\system32\DRIVERS\NETwNs64.sys --> C:\Windows\system32\DRIVERS\NETwNs64.sys [?]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?]
R3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys --> C:\Windows\system32\DRIVERS\Sftfslh.sys [?]
R3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys --> C:\Windows\system32\DRIVERS\Sftplaylh.sys [?]
R3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys --> C:\Windows\system32\DRIVERS\Sftredirlh.sys [?]
R3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys --> C:\Windows\system32\DRIVERS\Sftvollh.sys [?]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-1 219496]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 EgisTec Ticket Service;EgisTec Ticket Service;C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [2011-6-21 173424]
S3 GamesAppService;GamesAppService;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
S3 intaud_WaveExtensible;Intel WiDi Audio Device;C:\Windows\system32\drivers\intelaud.sys --> C:\Windows\system32\drivers\intelaud.sys [?]
S3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [2011-5-2 340240]
S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]
.
=============== Created Last 30 ================
.
2012-03-25 23:45:28	--------	d-----w-	C:\Users\***\AppData\Roaming\Malwarebytes
2012-03-25 23:44:44	--------	d-----w-	C:\ProgramData\Malwarebytes
2012-03-25 23:44:43	23152	----a-w-	C:\Windows\System32\drivers\mbam.sys
2012-03-25 23:44:43	--------	d-----w-	C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-03-25 18:41:26	8669240	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7FD5DB47-5FC9-4E80-9882-6742A4954C06}\mpengine.dll
2012-03-19 08:11:54	592824	----a-w-	C:\Program Files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-19 08:11:54	44472	----a-w-	C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
2012-03-14 14:34:39	5559152	----a-w-	C:\Windows\System32\ntoskrnl.exe
2012-03-14 14:34:38	3968368	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-14 14:34:37	3913584	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2012-03-14 12:16:17	3145728	----a-w-	C:\Windows\System32\win32k.sys
2012-03-14 12:16:16	1544192	----a-w-	C:\Windows\System32\DWrite.dll
2012-03-14 12:16:16	1077248	----a-w-	C:\Windows\SysWow64\DWrite.dll
2012-03-14 12:15:07	826880	----a-w-	C:\Windows\SysWow64\rdpcore.dll
2012-03-14 12:15:07	23552	----a-w-	C:\Windows\System32\drivers\tdtcp.sys
2012-03-14 12:15:07	210944	----a-w-	C:\Windows\System32\drivers\rdpwd.sys
2012-03-14 12:15:07	1031680	----a-w-	C:\Windows\System32\rdpcore.dll
2012-03-14 12:15:05	9216	----a-w-	C:\Windows\System32\rdrmemptylst.exe
2012-03-14 12:15:05	77312	----a-w-	C:\Windows\System32\rdpwsx.dll
2012-03-14 12:15:05	149504	----a-w-	C:\Windows\System32\rdpcorekmts.dll
2012-03-02 14:29:20	--------	d-----w-	C:\Users\***\AppData\Roaming\PhotoFiltre 7
2012-03-02 14:29:14	--------	d-----w-	C:\Program Files (x86)\PhotoFiltre 7
2012-03-01 00:02:53	--------	d-----w-	C:\Users\***\AppData\Local\Software
2012-02-29 18:12:37	--------	d-----w-	C:\Program Files (x86)\MAGIX
2012-02-28 10:35:26	--------	d-----w-	C:\Program Files (x86)\MSXML 4.0
2012-02-28 08:51:43	--------	d-----w-	C:\Users\***\AppData\Roaming\MAGIX
2012-02-28 08:43:08	--------	d-----w-	C:\Program Files (x86)\Common Files\MAGIX Services
2012-02-28 08:42:46	--------	d-----w-	C:\ProgramData\MAGIX
.
==================== Find3M  ====================
.
2012-02-28 21:42:54	414368	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-23 07:18:36	279656	------w-	C:\Windows\System32\MpSigStub.exe
2012-02-13 14:30:57	0	----a-w-	C:\Windows\SysWow64\shoF54A.tmp
2012-01-18 22:43:51	0	----a-w-	C:\Windows\SysWow64\sho94C7.tmp
2012-01-06 18:59:31	0	----a-w-	C:\Windows\SysWow64\sho416.tmp
2012-01-04 10:44:20	509952	----a-w-	C:\Windows\System32\ntshrui.dll
2012-01-04 08:58:41	442880	----a-w-	C:\Windows\SysWow64\ntshrui.dll
2011-12-30 06:26:08	515584	----a-w-	C:\Windows\System32\timedate.cpl
2011-12-30 05:27:56	478720	----a-w-	C:\Windows\SysWow64\timedate.cpl
2011-12-28 03:59:24	498688	----a-w-	C:\Windows\System32\drivers\afd.sys
2011-12-27 11:52:57	466456	----a-w-	C:\Windows\System32\wrap_oal.dll
2011-12-27 11:52:57	444952	----a-w-	C:\Windows\SysWow64\wrap_oal.dll
2011-12-27 11:52:57	122904	----a-w-	C:\Windows\System32\OpenAL32.dll
2011-12-27 11:52:57	109080	----a-w-	C:\Windows\SysWow64\OpenAL32.dll
.
============= FINISH: 10:04:22,82 ===============
         
--- --- ---

Solltest du noch Angaben benötigen, bin ich gern bereit diese nachzureichen!
__________________

Alt 26.03.2012, 11:48   #4
markusg
/// Malware-holic
 
Trojaner.Downloader.JS.JScript.ag - Standard

Trojaner.Downloader.JS.JScript.ag



gibt kaspersky denn keine details aus, wie fundort etc.
da müsstest du mal in den protokollen gucken, normalerweise gibts solche detailierten fundmeldungen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.03.2012, 12:24   #5
xXabcXx
 
Trojaner.Downloader.JS.JScript.ag - Standard

Trojaner.Downloader.JS.JScript.ag



Wenn ich rechtsklick auf die Trojanische Programme mache und auf "Ursprungsordner" gehe, kommt eine Fehlermeldung: "möglicherweise ist der Ordner nicht vorhanden".


Sonst steht da leider nichts mehr. Ein Protokoll gibt es nicht, sondern diese detaillierten Berichten.

Edit: Ah doch, da steht noch was bei Objekt hxxp://mdrmediagroup.com/analytics/piwik.js//piwik
und bei dem anderen hxxp://instantattractionvideos.com/script.js//script

Achja, wenn man auf letzteren Link geht meldet sich Kaspersky:
C:/.../Mozilla Firefox/FIREFOX.EXE (PID: 6024): Download eines Objekts. hxxp://instantattractionvideos.com/script.js//script Es enthält trojanisches Programm Trojaner.Downloader.JS.JScript.ag. Gefunden


Geändert von xXabcXx (26.03.2012 um 13:07 Uhr)

Alt 26.03.2012, 16:15   #6
markusg
/// Malware-holic
 
Trojaner.Downloader.JS.JScript.ag - Standard

Trojaner.Downloader.JS.JScript.ag



naja, warum bitte gehst du noch mal auf nen link der dir gemeldet wurde... ich wollte ihn nur gepostet haben.
poste mal das Malwarebytes log von heute, + alle bisherigen die funde hatten
__________________
--> Trojaner.Downloader.JS.JScript.ag

Alt 26.03.2012, 16:45   #7
xXabcXx
 
Trojaner.Downloader.JS.JScript.ag - Standard

Trojaner.Downloader.JS.JScript.ag



Reicht denn ein Quick-Scan aus?
Hier wäre die Logdatei:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.26.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

26.03.2012 17:39:58
mbam-log-2012-03-26 (17-39-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211332
Laufzeit: 2 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Was mir aufgefallen ist: Bei Kaspersky werden die beiden Trojaner unter der Komponente "Web-Anti-Virus" angezeigt. Immer wenn da steht piwik bzw. script gefunden, steht gleich danach in der Liste piwik bzw. script verboten.

Alt 26.03.2012, 18:01   #8
markusg
/// Malware-holic
 
Trojaner.Downloader.JS.JScript.ag - Standard

Trojaner.Downloader.JS.JScript.ag



ne, ich sagte vollständiger scan.
ja, die sind ja auch auf internet seiten gefunden worden, deswegen hat warscheinlich das kaspersky web modul angeschlagen und das script geblockt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.03.2012, 20:57   #9
xXabcXx
 
Trojaner.Downloader.JS.JScript.ag - Standard

Trojaner.Downloader.JS.JScript.ag



Das die Trojaner von einer Internetseite kommen, hab ich mir ja auch schon gedacht. Ich wollte es nur der Vollständigkeit halber ergänzen.
Ist der Trojaner dann auf meinem Laptop oder nicht, wenn er sie, wie du sagst "geblockt" hat?

Aber hier erst mal der vollständige Scan:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.26.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

26.03.2012 21:24:33
mbam-log-2012-03-26 (21-24-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 346367
Laufzeit: 31 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 27.03.2012, 13:02   #10
markusg
/// Malware-holic
 
Trojaner.Downloader.JS.JScript.ag - Standard

Trojaner.Downloader.JS.JScript.ag



ne, scheint alles soweit io.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.03.2012, 14:29   #11
xXabcXx
 
Trojaner.Downloader.JS.JScript.ag - Standard

Trojaner.Downloader.JS.JScript.ag



Gut, hab ich mal runtergeladen.
Aber ich habe eine Frage: Was bringt denn das mit den Programmen?
Zur Liste: Das mit notwendig, unnötig und unbekannt lass ich mal weg, weil ich nicht weiß, was das für einzelne Programme sind, für was man sie braucht, und ob sie unbedingt notwendig sind.
Die Spiele die ich am Laptop hab will ich aber drauf lassen, also iTunes, GIMP, PhotoFiltre, Die Sims, Heroes of Might and Magic, Das Geheimnis des silbernen Ohrrings, Gothic, Magix Retten sie ihre Videokassetten, Stronghold, Skype, Hamachi, TeamView, WinRar...
Mit dem Rest weiß ich nicht viel anzufangen. Weiß nicht was nötig bzw. unnötig ist.

Acer Backup Manager NTI Corporation 11.08.2011 337MB 3.0.0.99
Acer Crystal Eye Webcam CyberLink Corp. 11.09.2011 33,8MB 1.0.1904
Acer ePower Management Acer Incorporated 11.09.2011 6.00.3008
Acer eRecovery Management Acer Incorporated 11.08.2011 5.00.3502
Acer Games WildTangent 11.08.2011 1.0.2.5
Acer Registration Acer Incorporated 11.09.2011 1.04.3503
Acer ScreenSaver Acer Incorporated 11.09.2011 1.1.0519.2011
Acer Updater Acer Incorporated 11.08.2011 1.02.3500
Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 27.02.2012 6,00MB 11.1.102.62
Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 23.11.2011 6,00MB 11.1.102.55
Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 18.02.2012 121,1MB 10.1.2
Apple Application Support Apple Inc. 14.01.2012 61,2MB 2.1.6
Apple Mobile Device Support Apple Inc. 14.01.2012 24,9MB 4.0.0.97
Apple Software Update Apple Inc. 14.01.2012 2,38MB 2.1.3.127
Bonjour Apple Inc. 14.01.2012 2,00MB 3.0.0.10
Broadcom Card Reader Driver Installer Broadcom Corporation 11.08.2011 2,76MB 14.8.2.2
Broadcom NetLink Controller Broadcom Corporation 11.08.2011 0,50MB 14.8.4.1
CCleaner Piriform 26.03.2012 3.16
clear.fi CyberLink Corp. 11.09.2011 164,1MB 1.0.1720.00
clear.fi Client Acer Incorporated 11.09.2011 1.00.3500
Das Geheimnis des silbernen Ohrrings Frogwares 28.01.2012 1.00.0000
Die Sims™ 3 Electronic Arts 12.02.2012 1.29.55
Die Sims™ 3 Einfach tierisch Electronic Arts 12.02.2012 10.0.96
Die Sims™ 3 Reiseabenteuer Electronic Arts 12.02.2012 2.0.86
Die Sims™ 3 Traumkarrieren Electronic Arts 12.02.2012 4.0.87
Dolby Advanced Audio v2 Dolby Laboratories Inc 11.09.2011 13,0MB 7.2.7000.4
Free YouTube to MP3 Converter version 3.10.15.1228 DVDVideoSoft Ltd. 14.01.2012 85,6MB
GIMP 2.6.11 The GIMP Team 24.11.2011 107,7MB 2.6.11
Gothic III JoWooD Productions Software AG 28.11.2011 1.0.0
Heroes of Might and Magic® IV 25.03.2012
Identity Card Acer Incorporated 11.09.2011 1.00.3501
Intel(R) Control Center Intel Corporation 12.08.2011 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 12.09.2011 7.0.0.1144
Intel(R) Processor Graphics Intel Corporation 12.09.2011 8.15.10.2418
Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 11.09.2011 130,6MB 14.01.1000
Intel(R) Rapid Storage Technology Intel Corporation 12.08.2011 10.5.0.1026
Intel(R) WiDi Intel Corporation 11.09.2011 139,9MB 2.1.41.0
iTunes Apple Inc. 14.01.2012 172,5MB 10.5.2.11
Java(TM) 6 Update 22 Oracle 24.11.2011 97,1MB 6.0.220
Kaspersky Internet Security 2012 Kaspersky Lab 23.11.2011 12.0.0.374
Launch Manager Acer Inc. 11.09.2011 5.1.7
LogMeIn Hamachi LogMeIn, Inc. 17.12.2011 2.1.0.124
MAGIX Retten Sie Ihre Videokassetten! Version 5 MAGIX AG 28.02.2012 3.0.1.28
MAGIX Screenshare MAGIX AG 28.02.2012 1,43MB 4.3.6.1987
MAGIX Speed burnR (MSI) MAGIX AG 28.02.2012 19,7MB 7.0.2.6
MAGIX USB-Videowandler 2 Ihr Firmenname 28.02.2012 1,55MB 1.02.0000
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 25.03.2012 17,4MB 1.60.1.1000
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.11.2011 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.11.2011 2,94MB 4.0.30319
Microsoft Office 2010 Microsoft Corporation 11.09.2011 6,31MB 14.0.4763.1000
Microsoft Office File Validation Add-In Microsoft Corporation 25.03.2012 7,95MB 14.0.5130.5003
Microsoft Office Home and Student 2007 Microsoft Corporation 18.02.2012 12.0.6612.1000
Microsoft Office Klick-und-Los 2010 Microsoft Corporation 23.11.2011 14.0.4763.1000
Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 23.11.2011 14.0.5128.5002
Microsoft Silverlight Microsoft Corporation 15.02.2012 60,3MB 4.1.10111.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 11.08.2011 1,70MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 23.11.2011 0,29MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 11.09.2011 0,77MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 24.11.2011 0,23MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 23.11.2011 0,77MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 11.08.2011 0,23MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 11.08.2011 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 23.11.2011 0,59MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 13.02.2012 13,8MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 13.02.2012 15,0MB 10.0.40219
Microsoft WSE 3.0 Runtime Microsoft Corp. 12.02.2012 0,92MB 3.0.5305.0
Mozilla Firefox 8.0.1 (x86 de) Mozilla 25.03.2012 34,9MB 8.0.1
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 27.02.2012 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.02.2012 1,33MB 4.20.9876.0
MyWinLocker Suite Egis Technology Inc. 11.08.2011 2,63MB 4.0.14.18
NTI Media Maker 9 NTI Corporation 11.09.2011 1.641MB 9.0.2.8942
NVIDIA Grafiktreiber 268.00 NVIDIA Corporation 11.09.2011 268.00
NVIDIA PhysX NVIDIA Corporation 11.09.2011 78,9MB 9.10.0514
OpenAL 26.12.2011
Origin Electronic Arts, Inc. 12.02.2012 8.2.2.2413
PhotoFiltre 7 01.03.2012
Questpaket 4 Update 2 Deinstallation Humanforce 28.11.2011 680MB 4.2.0.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.09.2011 6.0.1.6339
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 11.09.2011 1,01MB 2.0.34.0
Skype™ 5.5 Skype Technologies S.A. 24.11.2011 17,0MB 5.5.124
Stronghold Crusader Extreme Firefly Studios 15.12.2011 1.20.0000
Synaptics Pointing Device Driver Synaptics Incorporated 11.09.2011 46,4MB 15.1.6.0
TeamViewer 6 TeamViewer GmbH 23.11.2011 6.0.11656
Welcome Center Acer Incorporated 11.09.2011 1.02.3503
Windows Live Essentials Microsoft Corporation 12.08.2011 15.4.3538.0513
WinRAR 4.01 (64-Bit) win.rar GmbH 16.12.2011 4.01.0
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 Intel 11.09.2011 13,3MB 2.1.23.0

Alt 27.03.2012, 14:46   #12
markusg
/// Malware-holic
 
Trojaner.Downloader.JS.JScript.ag - Standard

Trojaner.Downloader.JS.JScript.ag



ic möchte wissen, welche programme dir unbekannt, unnötig und notwendig erscheinen.
die liste brauche ich unteranderem um dir zu zeigen was noch updates benötigt, liste entsprechend bearbeiten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.03.2012, 15:07   #13
xXabcXx
 
Trojaner.Downloader.JS.JScript.ag - Standard

Trojaner.Downloader.JS.JScript.ag



Beseitigt dann das mein Trojaner-Problem?

Acer Backup Manager NTI Corporation 11.08.2011 337MB 3.0.0.99 unbekannt
Acer eRecovery Management Acer Incorporated 11.08.2011 5.00.3502 unbekannt
Acer Games WildTangent 11.08.2011 1.0.2.5 unbekannt
Acer Registration Acer Incorporated 11.09.2011 1.04.3503 unbekannt
Acer ScreenSaver Acer Incorporated 11.09.2011 1.1.0519.2011 unbekannt
Acer Updater Acer Incorporated 11.08.2011 1.02.3500 unbekannt
Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 27.02.2012 6,00MB 11.1.102.62 notwendig
Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 23.11.2011 6,00MB 11.1.102.55 notwendig
Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 18.02.2012 121,1MB 10.1.2 notwendig
Apple Application Support Apple Inc. 14.01.2012 61,2MB 2.1.6 unbekannt
Apple Mobile Device Support Apple Inc. 14.01.2012 24,9MB 4.0.0.97 unbekannt (--> ich brauch halt iTunes)
Apple Software Update Apple Inc. 14.01.2012 2,38MB 2.1.3.127 unbekannt
Bonjour Apple Inc. 14.01.2012 2,00MB 3.0.0.10 unbekannt
Broadcom Card Reader Driver Installer Broadcom Corporation 11.08.2011 2,76MB 14.8.2.2 unbekannt
Broadcom NetLink Controller Broadcom Corporation 11.08.2011 0,50MB 14.8.4.1unbekannt
CCleaner Piriform 26.03.2012 3.16 unnötig
clear.fi CyberLink Corp. 11.09.2011 164,1MB 1.0.1720.00 unbekannt
clear.fi Client Acer Incorporated 11.09.2011 1.00.3500 unbekannt
Das Geheimnis des silbernen Ohrrings Frogwares 28.01.2012 1.00.0000 notwendig
Die Sims™ 3 Electronic Arts 12.02.2012 1.29.55 notwendig
Die Sims™ 3 Einfach tierisch Electronic Arts 12.02.2012 10.0.96 notwendig
Die Sims™ 3 Reiseabenteuer Electronic Arts 12.02.2012 2.0.86 notwendig
Die Sims™ 3 Traumkarrieren Electronic Arts 12.02.2012 4.0.87 notwendig
Dolby Advanced Audio v2 Dolby Laboratories Inc 11.09.2011 13,0MB 7.2.7000.4 unbekannt
Free YouTube to MP3 Converter version 3.10.15.1228 DVDVideoSoft Ltd. 14.01.2012 85,6MB notwendig
GIMP 2.6.11 The GIMP Team 24.11.2011 107,7MB 2.6.11 notwendig
Gothic III JoWooD Productions Software AG 28.11.2011 1.0.0 notwendig
Heroes of Might and Magic® IV 25.03.2012 notwendig
Identity Card Acer Incorporated 11.09.2011 1.00.3501 unbekannt
Intel(R) Control Center Intel Corporation 12.08.2011 1.2.1.1007 unbekannt
Intel(R) Management Engine Components Intel Corporation 12.09.2011 7.0.0.1144 unbekannt
Intel(R) Processor Graphics Intel Corporation 12.09.2011 8.15.10.2418 unbekannt
Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 11.09.2011 130,6MB 14.01.1000 unbekannt
Intel(R) Rapid Storage Technology Intel Corporation 12.08.2011 10.5.0.1026 unbekannt
Intel(R) WiDi Intel Corporation 11.09.2011 139,9MB 2.1.41.0 unbekannt
iTunes Apple Inc. 14.01.2012 172,5MB 10.5.2.11 notwendig
Java(TM) 6 Update 22 Oracle 24.11.2011 97,1MB 6.0.220 unbekannt
Kaspersky Internet Security 2012 Kaspersky Lab 23.11.2011 12.0.0.374 notwendig
Launch Manager Acer Inc. 11.09.2011 5.1.7 unbekannt
LogMeIn Hamachi LogMeIn, Inc. 17.12.2011 2.1.0.124 notwendig
MAGIX Retten Sie Ihre Videokassetten! Version 5 MAGIX AG 28.02.2012 3.0.1.28 notwendig
MAGIX Screenshare MAGIX AG 28.02.2012 1,43MB 4.3.6.1987 unbekannt
MAGIX Speed burnR (MSI) MAGIX AG 28.02.2012 19,7MB 7.0.2.6 unbekannt
MAGIX USB-Videowandler 2 Ihr Firmenname 28.02.2012 1,55MB 1.02.0000 notwendig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 25.03.2012 17,4MB 1.60.1.1000 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.11.2011 38,8MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.11.2011 2,94MB 4.0.30319 unbekannt
Microsoft Office 2010 Microsoft Corporation 11.09.2011 6,31MB 14.0.4763.1000 unbekannt
Microsoft Office File Validation Add-In Microsoft Corporation 25.03.2012 7,95MB 14.0.5130.5003 unbekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 18.02.2012 12.0.6612.1000 notwendig
Microsoft Office Klick-und-Los 2010 Microsoft Corporation 23.11.2011 14.0.4763.1000 unbekannt
Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 23.11.2011 14.0.5128.5002 unnötig
Microsoft Silverlight Microsoft Corporation 15.02.2012 60,3MB 4.1.10111.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 11.08.2011 1,70MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 0,25MB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 23.11.2011 0,29MB 8.0.56336 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 11.09.2011 0,77MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 24.11.2011 0,23MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 23.11.2011 0,77MB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 11.08.2011 0,23MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 11.08.2011 0,58MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 23.11.2011 0,59MB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 13.02.2012 13,8MB 10.0.40219 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 13.02.2012 15,0MB 10.0.40219 unbekannt
Microsoft WSE 3.0 Runtime Microsoft Corp. 12.02.2012 0,92MB 3.0.5305.0 unbekannt
Mozilla Firefox 8.0.1 (x86 de) Mozilla 25.03.2012 34,9MB 8.0.1 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 27.02.2012 1,28MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.02.2012 1,33MB 4.20.9876.0 unbekannt
MyWinLocker Suite Egis Technology Inc. 11.08.2011 2,63MB 4.0.14.18 unbekannt
NTI Media Maker 9 NTI Corporation 11.09.2011 1.641MB 9.0.2.8942 unbekannt
NVIDIA Grafiktreiber 268.00 NVIDIA Corporation 11.09.2011 268.00 notwendig
NVIDIA PhysX NVIDIA Corporation 11.09.2011 78,9MB 9.10.0514 unbekannt
OpenAL 26.12.2011 unbekannt
Origin Electronic Arts, Inc. 12.02.2012 8.2.2.2413 unbekannt
PhotoFiltre 7 01.03.2012 notwendig
Questpaket 4 Update 2 Deinstallation Humanforce 28.11.2011 680MB 4.2.0.0 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.09.2011 6.0.1.6339 unbekannt
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 11.09.2011 1,01MB 2.0.34.0 unbekannt
Skype™ 5.5 Skype Technologies S.A. 24.11.2011 17,0MB 5.5.124 notwendig
Stronghold Crusader Extreme Firefly Studios 15.12.2011 1.20.0000 notwendig
Synaptics Pointing Device Driver Synaptics Incorporated 11.09.2011 46,4MB 15.1.6.0 unbekannt
TeamViewer 6 TeamViewer GmbH 23.11.2011 6.0.11656 notwendig
Welcome Center Acer Incorporated 11.09.2011 1.02.3503 unbekannt
Windows Live Essentials Microsoft Corporation 12.08.2011 15.4.3538.0513 unbekannt
WinRAR 4.01 (64-Bit) win.rar GmbH 16.12.2011 4.01.0 notwendig
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 Intel 11.09.2011 13,3MB 2.1.23.0 unbekannt

Alt 27.03.2012, 15:17   #14
markusg
/// Malware-holic
 
Trojaner.Downloader.JS.JScript.ag - Standard

Trojaner.Downloader.JS.JScript.ag



deinstaliere:
Acer Games WildTangent
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.
deinstaliere:
Microsoft Silverlight

Mozilla Firefox :
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar
version 11 ist aktuell, instalieren.
deinstaliere:
öffne otl bereinigen neustart.
öffne CCleaner analysieren, ccleaner tarten, pc neustarten.
gibts momentan noch probleme?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.03.2012, 15:53   #15
xXabcXx
 
Trojaner.Downloader.JS.JScript.ag - Standard

Trojaner.Downloader.JS.JScript.ag



So, hab jetzt mal alles gemacht was du gesagt hast, aber was meinst du mit
Zitat:
deinstaliere:
öffne otl bereinigen neustart.
?

Nur um das nochmal klarzustellen: Kaspersky hat zwar in seinem Bericht immer noch die beiden trojanischen Programme drin, aber darüber muss ich mir keine Sorgen mehr machen, oder? Die sind nicht auf meinem Laptop, gefährden ihn nicht und können von alleine auch nicht aktiv werden. Kann ich den Bericht dann auch einfach löschen? Oder ist es besser ihn so zu lassen wie er ist?

Danke für deine Hilfe!!

Antwort

Themen zu Trojaner.Downloader.JS.JScript.ag
acer, aktiv, community, einfach, erscheint, hilfe!, inaktiv, infiziert, interne, internet, kaspersky, klicke, klicken, laptop, löschen, nachricht, plötzlich, programm, programme, schonmal, security, surfe, surfen, trojanisches, trojanisches programm



Ähnliche Themen: Trojaner.Downloader.JS.JScript.ag


  1. Malware durch dubiosen Downloader (Lightning Downloader)
    Log-Analyse und Auswertung - 10.07.2015 (9)
  2. Möchte meinen PC Trojaner frei bekommen (auch Trojaner Downloader)
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (12)
  3. jscript nimmt sich einfach mal Urlaub -.-*
    Alles rund um Windows - 26.01.2010 (5)
  4. Jscript nicht korrekt registriert?
    Log-Analyse und Auswertung - 26.01.2009 (6)
  5. W32.Beagle.lg.A@mm/trojaner.Downloader
    Log-Analyse und Auswertung - 17.03.2008 (6)
  6. Trojaner Downloader.Swizzor
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (5)
  7. downloader > trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (7)
  8. Downloader Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.05.2007 (3)
  9. Trojaner downloader
    Log-Analyse und Auswertung - 25.04.2007 (34)
  10. Trojaner Trojan-Downloader.BAT.Ftp.c
    Log-Analyse und Auswertung - 26.02.2007 (3)
  11. Trojaner Trojan-Downloader.BAT.Ftp.c
    Plagegeister aller Art und deren Bekämpfung - 25.02.2007 (2)
  12. Generic Downloader.a Trojaner
    Log-Analyse und Auswertung - 04.03.2006 (1)
  13. Trojaner.downloader?
    Log-Analyse und Auswertung - 09.10.2005 (2)
  14. so Trojaner.Downloader.CP CR
    Log-Analyse und Auswertung - 07.10.2005 (1)
  15. Trojaner-Downloader
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (4)
  16. Trojaner Downloader.JH entfernen?
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (2)
  17. Trojaner Downloader
    Plagegeister aller Art und deren Bekämpfung - 20.04.2004 (1)

Zum Thema Trojaner.Downloader.JS.JScript.ag - Liebes Community Team, beim Surfen im Internet erscheint plötzlich die Nachricht: Trojanisches Programm wurde gedownladed. (oder so ähnlich) Jetzt zeigt mein Kaspersky Internet Security 2012 bei "Berichte" als "Erkannte Bedrohungen" - Trojaner.Downloader.JS.JScript.ag...
Archiv
Du betrachtest: Trojaner.Downloader.JS.JScript.ag auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.