Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Schadsoftwareverdacht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.02.2010, 20:05   #1
Nevvermind
 
Schadsoftwareverdacht - Standard

Schadsoftwareverdacht



Hallo liebe trojaner-boarder!

Ich habe mich mal dazu entschlossen, ein paar Programm über VirusTotal prüfen zu lassen, die ich schon seit längerem auf meinem System installiert habe und die aus, ich sag mal fraglichen Quellen, kommen. Also Softwares die ich von Freunden bekam wie z. B. Fraps, PowerDVD oder AnyDVD HD. Die ersten beiden habe ich schon länger installiert und das Dritte war nur immer auf der Platte aber nie installiert. Nachdem ich AnyDVD HD getestet habe, habe ich es gelöscht, denn da waren ungefäht 20/40 Treffer. Der KeyGen zu PowerDVD wurde von Malwarebytes' Anti-Malware gelöscht.

Bei Fraps hat nur VirusTotal folgendes gefunden:

K7AntiVirus 7.10.968 2010.02.06 Backdoor.Win32.Small.iat
CAT-QuickHeal 10.00 2010.02.05 Backdoor.Small.hvo
TheHacker 6.5.1.0.181 2010.02.05 Backdoor/Small.hzg

Anschließend laufe lassen habe ich:
Norton 360 Online (3.8.0.41) - Kein Fund!
Ccleaner
Malewarebytes - 3 Funde!
SUPERAntiSpyware - Kein Fund!
blacklight - Kein Fund!
RSIT



Malewarebytes Log:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3697
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

06.02.2010 17:35:46
mbam-log-2010-02-06 (17-35-41).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 373683
Laufzeit: 1 hour(s), 0 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Programme und Dokumente\Programme - Kopien\CyberLink.PowerDVD.Ultra.v9.0.1501.Multilingual.Incl.Keymaker.Repack-CORE\CyberLink_PowerDVD9_Ultra_keygen\keygen.exe (Trojan.Downloader) -> No action taken.
D:\Spiele\Patrizier 2 Gold\Programm zum Fenstermodus start\D3DWindower-English.exe (Trojan.Agent) -> No action taken.


SUPERAntiSpyware Log:

SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 02/06/2010 bei 07:37 PM

Version der Applikation : 4.33.1000

Version der Kern-Datenbank : 4561
Version der Spur-Datenbank : 2373

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:35:13

Gescannte Speicherelemente : 367
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7664
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 238408
Erfasste Datei-Elemente : 0

RSIT Logs im Anhang, weil sie sehr sehr lang sind.

Wozu rät ihr mir jetzt? Und warum hat mein Anti-Virusprogramm nichts gefunden? Ist es zu alt?

Danke!
Angehängte Dateien
Dateityp: txt info.txt (32,2 KB, 404x aufgerufen)
Dateityp: txt log.txt (87,3 KB, 231x aufgerufen)

Geändert von Nevvermind (06.02.2010 um 20:13 Uhr)

Alt 08.02.2010, 13:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schadsoftwareverdacht - Standard

Schadsoftwareverdacht



CyberLink.PowerDVD.Ultra.v9.0.1501.Multilingual.Incl.Keymaker.Repack-CORE\CyberLink_PowerDVD9_Ultra_keygen\keygen.exe



Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________

__________________

Antwort

Themen zu Schadsoftwareverdacht
anhang, anti-malware, applikation, dateien, explorer, folge, gelöscht, hijack.displayproperties, installiert, kein fund, keygen, log, malwarebytes, malwarebytes' anti-malware, microsoft, nichts, online, platte, programm, programme, prüfen, registrierungsschlüssel, service, spiele, start, system, trojan.agent, trojan.downloader, version, virus, virustotal, warum




Zum Thema Schadsoftwareverdacht - Hallo liebe trojaner-boarder! Ich habe mich mal dazu entschlossen, ein paar Programm über VirusTotal prüfen zu lassen, die ich schon seit längerem auf meinem System installiert habe und die aus, - Schadsoftwareverdacht...
Archiv
Du betrachtest: Schadsoftwareverdacht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.