Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA-Trojaner beseitigt - PC sauber? (https://www.trojaner-board.de/131556-bka-trojaner-beseitigt-pc-sauber.html)

frankie.bfh 06.03.2013 00:02
Logfile von Malwarebytes. Sieht aus wie Spiel-Starts, hoffe die gehen nachher noch?!

Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.05.12

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrator :: F [Administrator]

05.03.2013 21:10:58
mbam-log-2013-03-05 (21-10-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 476077
Laufzeit: 2 Stunde(n), 47 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
K:\FrankLW D\Programme\Rockstar Games\gtavc\GTA VC +7\GTA VC +7.exe (PUP.HackTool.HotKeysHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
K:\FrankLW D\Programme\Rockstar Games\gtavc\ViceMoney1.0\ViceMoney.exe (PUP.HackTool.HotKeysHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
und hier der eset-logfile

Code:
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\1810518a-58a10041        a variant of Java/Exploit.CVE-2012-1723.GP trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\37d5640e-39e98748        Java/Exploit.CVE-2012-1723.G trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\1d984f4f-1d155dca        a variant of Java/Exploit.CVE-2012-0507.FA trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\4f0c6dd1-150c33ba        Java/Agent.EI trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\5c35e11c-594715c5        Java/Exploit.CVE-2012-1723.BO trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\763bdd84-21ac09cb        a variant of Java/Exploit.CVE-2012-1723.CY trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\10ce0bef-48ac8311        multiple threats
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\7ff3aa30-1fe5b649        a variant of Java/Exploit.Agent.NIN trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\37a5e7f4-72a94e54        multiple threats
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\3b17e535-22d4fefd        Java/Exploit.CVE-2012-1723.CK trojan
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\13363cfa-6c428a7b        multiple threats
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\6af26c7c-7062da29        multiple threats
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\438aecbe-3dce7d18        multiple threats
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\jar_cache4339510690958791633.tmp        a variant of Java/Exploit.Agent.NIA trojan
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\jar_cache8349310771854163589.tmp        Java/Exploit.Agent.NIX trojan

Psychotic 06.03.2013 08:23
Zitat:
K:\FrankLW D\Programme\Rockstar Games\gtavc\GTA VC +7\GTA VC +7.exe
Was ist das?

frankie.bfh 06.03.2013 14:43
Zitat:
Zitat von Psychotic (Beitrag 1024513)
Was ist das?
ein spiele-start im trainigsmodus (mit cheats) - den brauch ich aber nicht - löschen?

Psychotic 07.03.2013 21:39
Noch Probleme oder können wir nachbereiten?

frankie.bfh 08.03.2013 00:17
PC läuft normal, aber das tat er ja bei anmeldung auch schon. ich wollte wissen, ob was zurückgeblieben ist.
was denkst du? kaspersky fand/beseitigte noch folgendes:
Code:
Typ: trojanisches Programm (6)       
Trojan.Win32.Agent.xdto        Gelöscht        07.03.2013 22:08:40        K:\FrankLW D\Programme\Rockstar Games\gtavc\gtaquickkeyipe.rar//release\       
Packed.Win32.Krap.hc        Gelöscht        06.03.2013 13:40:28        K:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP249\       
Trojan.Win32.Agent.xdto        Gelöscht        06.03.2013 13:40:28        K:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP249\       
Packed.Win32.Krap.hc        Gelöscht        06.03.2013 13:40:28        K:\System Volume Information\_restore{95AA7020-C223-40A7-9DC0-6E2923ED53CC}\RP249\       
Trojan.Win32.Agent.xdto        Gelöscht        05.03.2013 23:48:45        K:\FrankLW D\Programme\Rockstar Games\gtavc\gtaquickkeyipe\release\       
HEUR:Exploit.Script.Generic        Gelöscht        04.03.2013 22:04:43        C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\42VQ8F3N\television_important[1].pdf//       
Typ: Unbekannt (2)       
gtaquickkeyipe.rar        Desinfiziert        07.03.2013 22:08:40        K:\FrankLW D\Programme\Rockstar Games\gtavc\       
television_important[1].pdf        Gelöscht        04.03.2013 22:04:43        C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\42VQ8F3N\       
Typ: Netzwerkangriff (1)       
Intrusion.Win.MSSQL.worm.Helkern        Inaktiv        05.03.2013 23:07:12        12.207.195.98       
Typ: andere Malware (1)       
PDM:Exploit.Java.Generic        Inaktiv        04.03.2013 22:11:12        c:\programme\java\jre6\bin\
grüße + danke f.

Psychotic 08.03.2013 08:23
Ist ESET auch über K: gelaufen?

frankie.bfh 08.03.2013 10:13
ja, ESET ist über alles gelaufen.
und kaspersky war derweil ausgeschaltet, wie gefordert.

Psychotic 10.03.2013 11:02
Zitat:
K:\FrankLW D\Programme\Rockstar Games\gtavc\gtaquickkeyipe.rar//release\
Ist das ein key generator?

frankie.bfh 10.03.2013 19:09
keine ahnung, öffnet irgendwelche gezippten dateien vom spiel (von 2003), trägt aber ein aktuelles datum.
hab ihn mal umbenannt - hat aufs spiel offenbar keinen einfluß.
soll ich das ganze spiel mal deinstallieren?
gruß f


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:48 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130