Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Permanente Meldungen von "ftp34.dll" (https://www.trojaner-board.de/53036-permanente-meldungen-ftp34-dll.html)

Sternau 26.05.2008 23:10
Flister ist durch... konnte die Datei nicht an diesen Post anhängen. Deshalb das Ganze als Downloadlink:

http://web3.vps3415.pwa-media.de/stuff/ergebnis.txt

Logfile von Modgreper:

Zitat:
? f7371000 - f7385000 : srescan.sys
? f7b70000 - f7b72000 : \SystemRoot\System32\Drivers\dump_WMILIB.SYS
? f3470000 - f3488000 : \SystemRoot\System32\Drivers\dump_atapi.sys
? f358e000 - f35ed000 : \SystemRoot\System32\vsdatant.sys
Logfile von Sophos:

Zitat:
Sophos Anti-Rootkit Version 1.3.1 (data 1.08) (c) 2006 Sophos Plc
Started logging on 27.05.2008 at 00:53:52
Stopped logging on 27.05.2008 at 00:58:11

Sternau 27.05.2008 13:12
So...

Ich habe heut nochmal "Malwarebytes' " und "NOD32" durchlaufen lassen. Es kamen keine Meldungen mehr. Wäre trotzdem nett, wenn jemand die Logs im letzten Post nochmal durchschauen könnte. Danke.

Sternau 27.05.2008 17:05
Ich könnte heulen... Nero ist heut während des Brennens abgestürzt. Nach dem Neustart hab ich nur mal auf Verdacht Malswarebytes' durchlaufen lassen:

Zitat:
Malwarebytes' Anti-Malware 1.12
Datenbank Version: 788

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 128543
Scan Dauer: 35 minute(s), 55 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

BataAlexander 27.05.2008 21:34
Danke SdFix, lasse die Finger von dubiosen Anwendungen, ändere Deine Passwörter.
Die Logs sind alle unauffällig.

Sternau 28.05.2008 10:41
Vielen Dank für die Hilfe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:24 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58