Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   100 Tan Trojaner (Spyeye) (https://www.trojaner-board.de/104307-100-tan-trojaner-spyeye.html)

markusg 22.10.2011 11:38
das teil ist entfernt, zeig mir mal das ergebniss der überprüfung, ich machs ausnamnsweise mal.
aber wenn du nach haus kommst, spiel windows neu auf, bei solchen versionen weis man nie...

Lazar81 23.10.2011 02:39
danke!!!

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7992

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.10.2011 09:47:30
mbam-log-2011-10-21 (09-47-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 266143
Laufzeit: 52 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\anwendungsdaten\Sun\Java\deployment\cache\6.0\45\206c4f6d-69c4ed27 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\sectaskman\b6232f3a1a4.exe.q_quarantine_2d31002_q (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\dokumente\age2_x1.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cdd71b82-cab8-4fac-85e1-aedbee828a15}\RP256\A0052428.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\cmdow.exe (PUP.Tool) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Quarantined and deleted successfully.
d:\programme\AOE\age2_x1\age2_x1.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.

Lazar81 23.10.2011 02:50
Du meintets doch die Mbytes überprüfung ?

markusg 23.10.2011 14:49
ne die prüfung von windows.

Lazar81 23.10.2011 17:15
Auf der update seite werden mir diverse Updates angezeigt. Dabei auch jede menge Sicherheitsupdates - Insgesammt 167 mb. Melde mich gleich ob ich das downloaden kann.

markusg 23.10.2011 17:18
und wenn nicht, fehlermeldung posten

Lazar81 23.10.2011 23:21
Es hat funktioniert... runterladen hat zwar 5 std gebraucht aber alles wurde installiert. (Und wie oft da Sicherheitsupdates steht...)
Kopie vom Updateverlauf ist angehängt.

markusg 24.10.2011 12:47
endere alle passwörter bitte.
onlinebanking würd ich davon trotzdem nicht mehr machen, solche systeme sind einfach nicht mehr vertrauenswürdig bis nach formatierung.

Lazar81 25.10.2011 14:29
Vielen Dank nochmal!

Vielleicht kann ich alles auch schon früher neu aufsetzten, wenn ich Besuch aus Dschland bekomme.

Ich habe auch noch 3 mal eine Bedrohung von Antivir angezeigt bekommen.

### 23.10 -18:40
Die Datei 'C:\System Volume Information\_restore{CDD71B82-CAB8-4FAC-85E1-AEDBEE828A15}\RP259\A0052778.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7e2889.qua' verschoben!
### 16:16
Die Datei 'C:\System Volume Information\_restore{CDD71B82-CAB8-4FAC-85E1-AEDBEE828A15}\RP259\A0052777.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7efebe.qua' verschoben!
###13:04
Die Datei 'C:\System Volume Information\_restore{CDD71B82-CAB8-4FAC-85E1-AEDBEE828A15}\RP259\A0052776.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d5b9a2f.qua' verschoben!

markusg 25.10.2011 14:31
rechtsklick arbeitsplatz eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen, bestätigen, ok.
10 min warten, wieder einschalten.

Lazar81 06.11.2011 13:15
Habe ich gemacht... aber warum kann ich höchstens erahnen.

markusg 06.11.2011 15:10
um evtl. versäuchte punkte zu löschen.
läuft der pc wieder wie er soll?


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:31 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131