Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile Trojaner, adf.exe, ade.exe und weitere

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.05.2011, 21:47   #1
compranta
 
Logfile Trojaner, adf.exe, ade.exe und weitere - Standard

Logfile Trojaner, adf.exe, ade.exe und weitere



Hallo zusammen,
habe mir wohl adf.exe, ade.exe eingefangen. Daher poste ich hier mein logfile, das malwarebytes' ergeben hat. Vielen Dank für Kommentare und Hilfe.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6585

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.05.2011 22:33:05
mbam-log-2011-05-15 (22-33-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 251419
Laufzeit: 1 Stunde(n), 17 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 7
Infizierte Dateien: 21

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\5GUTNY6MFK (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\GabPath (Adware.Adparatus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\R8388QA8U8 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\GabPath (Adware.GabPath) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\R8388QA8U8 (Trojan.Downloader.AS) -> Value: R8388QA8U8 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (hxxp://www.tangosearch.com/?useie5=1&q=) Good: (hxxp://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (hxxp://www.tangosearch.com/?useie5=1&q=) Good: (hxxp://www.google.com) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Tanja\anwendungsdaten\GabPath (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\resultdns (Adware.ResultDns) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997} (Adware.ResultDns) -> Delete on reboot.
c:\programme\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\chrome (Adware.ResultDns) -> Delete on reboot.
c:\programme\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\defaults (Adware.ResultDns) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\defaults\preferences (Adware.ResultDns) -> Quarantined and deleted successfully.
c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
c:\programme\mozilla firefox\components\gpff.dll (Adware.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\E.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tanja\lokale einstellungen\Temp\13.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tanja\lokale einstellungen\Temp\C.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
c:\dokumente und einstellungen\Tanja\lokale einstellungen\Temp\0.4618023902438211.exe (Trojan.Dropper) -> Delete on reboot.
c:\dokumente und einstellungen\Tanja\lokale einstellungen\Temp\0.836855175343511.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tanja\anwendungsdaten\Adobe\plugs\mmc26.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tanja\anwendungsdaten\Adobe\plugs\mmc93.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tanja\lokale einstellungen\Temp\Ade.exe (Trojan.Downloader.AS) -> Delete on reboot.
c:\dokumente und einstellungen\Tanja\anwendungsdaten\GabPath\config.cfg (Adware.Agent) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\chrome.manifest (Adware.ResultDns) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\install.rdf (Adware.ResultDns) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\chrome\resultdns.jar (Adware.ResultDns) -> Delete on reboot.
c:\programme\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\defaults\preferences\prefs.js (Adware.ResultDns) -> Quarantined and deleted successfully.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Alt 16.05.2011, 10:28   #2
markusg
/// Malware-holic
 
Logfile Trojaner, adf.exe, ade.exe und weitere - Standard

Logfile Trojaner, adf.exe, ade.exe und weitere



hi,
machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?
__________________

__________________

Alt 16.05.2011, 23:45   #3
compranta
 
Logfile Trojaner, adf.exe, ade.exe und weitere - Standard

Logfile Trojaner, adf.exe, ade.exe und weitere



Zitat:
Zitat von markusg Beitrag anzeigen
hi,
machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?
hallo,
habe ich schon gemacht, ja, aber momentan nicht. warum?
Grüße, compranta
__________________

Alt 17.05.2011, 10:51   #4
markusg
/// Malware-holic
 
Logfile Trojaner, adf.exe, ade.exe und weitere - Standard

Logfile Trojaner, adf.exe, ade.exe und weitere



hi,
1. onlinebanking sperren lassen.
2. hast du malware die es auf alle art zugangsdaten abgesehen hatt.
da wir nicht zu 100 % garantieren können das wir das system sauber bekommen, muss dieses system formatiert werden, nach datensicherung, und neu aufgesetzt werden.
ich erkläre dir, falls erwünscht, wie man in zukunft das system durch einfache mittel richtig absichert.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Logfile Trojaner, adf.exe, ade.exe und weitere
.dll, ade.exe, adware.adparatus, adware.agent, adware.gabpath, adware.mirar, adware.resultdns, anti-malware, einstellungen, hijack.searchpage, hijack.zones, malware.trace, preferences, rootkit.tdss, rootkit.tdss.gen, software, trojan.agent, trojan.downloader, trojan.downloader.as, trojan.dropper, trojan.fakealert, trojan.fakealert.sa, trojan.fraudpack, trojan.renos, trojan.spyeyes



Ähnliche Themen: Logfile Trojaner, adf.exe, ade.exe und weitere


  1. BKA Virus und weitere Trojaner/Viren!
    Log-Analyse und Auswertung - 15.09.2013 (17)
  2. EXP/2012-1723 und weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (3)
  3. GVU Trojaner und weitere auf meinem System
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (26)
  4. Ukash und 12 weitere Trojaner
    Log-Analyse und Auswertung - 30.07.2012 (1)
  5. Trojaner Log - Weitere Schritte erforderliche
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (1)
  6. Infiziert BKA Trojaner weitere Systeme?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (4)
  7. W32/PatchLoad.A und weitere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (8)
  8. W32 Patchload.a und weitere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (3)
  9. weitere Trojaner nach BKA Ukash
    Log-Analyse und Auswertung - 17.12.2011 (8)
  10. Gema-Trojaner und weitere Funde
    Log-Analyse und Auswertung - 21.11.2011 (29)
  11. BKA Trojaner - weitere Vorgehensweise nach txt
    Log-Analyse und Auswertung - 20.07.2011 (1)
  12. Google Redirect und weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.07.2011 (3)
  13. Thinkpoint Trojaner und weitere Folgen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (16)
  14. Trojaner vundo Befall: firefox zeigt nur weiße Seite an + weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (6)
  15. TR/ShipUp.AH und weitere Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (2)
  16. Trojaner 'TR/Crypt.XPACK.Gen' gefunden, Sorge um weitere Trojaner
    Log-Analyse und Auswertung - 28.09.2008 (0)
  17. Download Trojaner und weitere auf PC...
    Plagegeister aller Art und deren Bekämpfung - 01.01.2006 (1)

Zum Thema Logfile Trojaner, adf.exe, ade.exe und weitere - Hallo zusammen, habe mir wohl adf.exe, ade.exe eingefangen. Daher poste ich hier mein logfile, das malwarebytes' ergeben hat. Vielen Dank für Kommentare und Hilfe. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: - Logfile Trojaner, adf.exe, ade.exe und weitere...
Archiv
Du betrachtest: Logfile Trojaner, adf.exe, ade.exe und weitere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.