Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows7; SpyBot findet Win32.downloader.gen (https://www.trojaner-board.de/141491-windows7-spybot-findet-win32-downloader-gen.html)

schrauber 04.10.2013 02:04
Passt so :)

Beatvatti 04.10.2013 15:22
Vielen Dank für deine Mühe.

Gruss Beatvatti

schrauber 05.10.2013 10:04
Gern Geschehen :)

Beatvatti 05.10.2013 11:17
Hallo.

Warscheinlich zu früh gefreut. Heute findet Spybot und Malwarbytes erneut Malware.
Darf ich dich noch einmal belangen ( wenn ja alles nochmal von vorne) oder soll ich ein neues Thread veröffentlichen.

Spybot findet Win32.downloader.gen in C:\END und
MalwareBytes PUP.Optional.ConduitA und PUP.Optional.Softonic.A

Gruss Beatvatti


Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.05.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Administrator :: SAM-THINK [Administrator]

05.10.2013 12:02:33
MBAM-log-2013-10-05 (12-15-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254870
Laufzeit: 7 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\SAM\AppData\Local\temp\ct3288691 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\SAM\AppData\Local\temp\ct3297265 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\SAM\AppData\Local\temp\ct3297861 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 6
C:\Users\SAM\AppData\Local\temp\ct3297265\ism.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\ALVARO\Downloads\SoftonicDownloader_fuer_endnote.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\SAM\AppData\Local\temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\SAM\AppData\Local\temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\SAM\AppData\Local\temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\SAM\AppData\Local\temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

(Ende)

schrauber 05.10.2013 19:09
Wie Du siehst sind das nur Temp-Dateien, einfach löschen und gut ist :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:32 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20