Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verschlüsselungs-Trojaner TR/Jorik.Zbot.dkw (https://www.trojaner-board.de/118336-verschluesselungs-trojaner-tr-jorik-zbot-dkw.html)

Daniel Sun 01.08.2012 06:38
So, beide Scans sind durch. Bei Superantispyware frage ich mich allerdings, ob ich die Funde jetzt entfernen soll (geht nicht so ganz aus der Anleitung hervor...), würde aber schon Sinn machen, oder? :confused:

Wäre Dir da für ne kurze Rückmeldung dankbar.

Ansonsten hier erstmal die Logs:

Malwarebytes:

Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Daniel Sun :: DANIEL [Administrator]

31.07.2012 08:20:19
mbam-log-2012-07-31 (08-20-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 441101
Laufzeit: 6 Stunde(n), 25 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 6
C:\Programme\MyWay (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\History (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Settings (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 17
C:\Programme\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin\PARTNER.BMP (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin\PARTNER.DAT (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin\PARTNER2.DAT (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin\PARTNER3.DAT (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin\PARTNER4.DAT (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin\PARTNER5.DAT (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\1.bin\PARTNER6.DAT (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache\00021C30 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache\00076F70.bin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache\00078F02.bin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache\0007B4B8.bin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache\003FA7B2 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache\0092337D (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Cache\files.ini (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\History\search (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MyWay\myBar\Settings\prevcfg.htm (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Superantispyware:

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/01/2012 at 02:46 AM

Application Version : 5.5.1012

Core Rules Database Version : 8985
Trace Rules Database Version: 6797

Scan type      : Complete Scan
Total Scan Time : 10:41:08

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 639
Memory threats detected  : 0
Registry items scanned    : 36747
Registry threats detected : 46
File items scanned        : 182755
File threats detected    : 32

Adware.IEPlugin
        HKCR\Remove

Adware.MyWay
        HKCR\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}
        HKCR\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}\InProcServer32
        HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}
        HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\Control
        HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
        HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
        HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus
        HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus\1
        HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\Programmable
        HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
        HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}\Version
        HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}
        HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\Control
        HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
        HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
        HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus
        HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus\1
        HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\Programmable
        HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
        HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}\Version
        HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}
        HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
        HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
        HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\ProgID
        HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\Programmable
        HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
        HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID
        HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}
        HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
        HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
        HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\ProgID
        HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\Programmable
        HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
        HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID
        HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}
        HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\Control
        HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32
        HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\InprocServer32#ThreadingModel
        HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus
        HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\MiscStatus\1
        HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\ProgID
        HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\Programmable
        HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\TypeLib
        HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\Version
        HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Daniel Sun\Cookies\6HB97KT0.txt [ /fastclick.net ]
        C:\Dokumente und Einstellungen\Daniel Sun\Cookies\QW62D011.txt [ /tracking.quisma.com ]
        C:\Dokumente und Einstellungen\Daniel Sun\Cookies\URBH4LMV.txt [ /doubleclick.net ]
        C:\Dokumente und Einstellungen\Daniel Sun\Cookies\4MQM2CWZ.txt [ /smartadserver.com ]
        C:\Dokumente und Einstellungen\Daniel Sun\Cookies\IDI38SCQ.txt [ /adfarm1.adition.com ]
        C:\Dokumente und Einstellungen\Daniel Sun\Cookies\OA1IVI36.txt [ /zanox-affiliate.de ]
        C:\Dokumente und Einstellungen\Daniel Sun\Cookies\9DABD4HY.txt [ /mediaplex.com ]
        C:\Dokumente und Einstellungen\Daniel Sun\Cookies\GTS41HMO.txt [ /atdmt.com ]
        C:\Dokumente und Einstellungen\Daniel Sun\Cookies\4BSMZ5D6.txt [ /ad.zanox.com ]
        C:\Dokumente und Einstellungen\Daniel Sun\Cookies\N2RNE7D9.txt [ /ad1.adfarm1.adition.com ]
        C:\Dokumente und Einstellungen\Daniel Sun\Cookies\J076KH2W.txt [ /apmebf.com ]
        C:\Dokumente und Einstellungen\Daniel Sun\Cookies\2UYIIPUO.txt [ /zanox.com ]
        C:\Dokumente und Einstellungen\Daniel Sun\Cookies\7GCSF183.txt [ /www.zanox-affiliate.de ]

Trojan.Agent/Gen-Bancos
        H:\DANIEL\EIGENE DATEIEN SICHERUNG 14.07.2012\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\CTFPRINTER.DLL
        H:\DANIEL\EIGENE DATEIEN SICHERUNG 14.07.2012\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\GFL.DLL
        H:\DANIEL\EIGENE DATEIEN SICHERUNG 14.07.2012\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\WINCALC.DLL
        H:\DANIEL\EIGENE DATEIEN SICHERUNG 26.04.2011\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\CTFPRINTER.DLL
        H:\DANIEL\EIGENE DATEIEN SICHERUNG 26.04.2011\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\GFL.DLL
        H:\DANIEL\EIGENE DATEIEN SICHERUNG 26.04.2011\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\WINCALC.DLL
        H:\DANIEL\UNTERRICHTSMATERIALIEN\ENGLISH G21 A4 DIGITALER UNTERRICHTSPLANER\EG21\STVP\INSTHELP.DLL
        H:\DANIEL\UNTERRICHTSMATERIALIEN\ENGLISH G21 A4 DIGITALER UNTERRICHTSPLANER\STVP_HELPER.DLL
        H:\DANIEL\UNTERRICHTSMATERIALIEN\ENGLISH G21 A5 DIGITALER UNTERRICHTSPLANER\EG21\STVP\INSTHELP.DLL
        H:\DANIEL\UNTERRICHTSMATERIALIEN\ENGLISH G21 A5 DIGITALER UNTERRICHTSPLANER\STVP_HELPER.DLL
        C:\DOKUMENTE UND EINSTELLUNGEN\DANIEL SUN\EIGENE DATEIEN\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\CTFPRINTER.DLL
        C:\DOKUMENTE UND EINSTELLUNGEN\DANIEL SUN\EIGENE DATEIEN\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\GFL.DLL
        C:\DOKUMENTE UND EINSTELLUNGEN\DANIEL SUN\EIGENE DATEIEN\DBG\UNTERRICHTSMATERIALIEN CHEMIE\CORNELSEN CHIK SEK II\PROGS\MODULE\WINCALC.DLL

Trojan.Agent/Gen-RoboNanny
        H:\DANIEL\EIGENE DATEIEN SICHERUNG 14.07.2012\DBG\UNTERRICHTSMATERIALIEN CHEMIE\SCHROEDEL CHEMIE HEUTE\TEIL 2\99_NUETZLICHE_PROGRAMME\SHOCKWAVE-FLASH\FLASHPLAYER6_NETSC.EXE
        H:\DANIEL\EIGENE DATEIEN SICHERUNG 26.04.2011\DBG\UNTERRICHTSMATERIALIEN CHEMIE\SCHROEDEL CHEMIE HEUTE\TEIL 2\99_NUETZLICHE_PROGRAMME\SHOCKWAVE-FLASH\FLASHPLAYER6_NETSC.EXE
        H:\SYSTEM VOLUME INFORMATION\_RESTORE{586CC8E9-3CC5-410D-A14C-81EE23D99D0B}\RP5\A0001927.EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\DANIEL SUN\EIGENE DATEIEN\DBG\UNTERRICHTSMATERIALIEN CHEMIE\SCHROEDEL CHEMIE HEUTE\TEIL 2\99_NUETZLICHE_PROGRAMME\SHOCKWAVE-FLASH\FLASHPLAYER6_NETSC.EXE

Trojan.Agent/Gen-FakeAlert
        H:\JULIA\AXEL SPRINGER\TASTOFFICE\UNWISE.EXE

Trojan.Agent/Gen-Autorun[Swisyn]
        C:\PROGRAMME\SUPER DVD RIPPER\SUPER DVD RIPPER 2.39 ENGLISCH\CRACK\PATCH.EXE
LG Daniel Sun

cosinus 02.08.2012 08:33
Code:
Trojan.Agent/Gen-Autorun[Swisyn]
        C:\PROGRAMME\SUPER DVD RIPPER\SUPER DVD RIPPER 2.39 ENGLISCH\CRACK\PATCH.EXE
:pfui: :mad:


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:05 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131