Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Permanente Meldungen von "ftp34.dll" (https://www.trojaner-board.de/53036-permanente-meldungen-ftp34-dll.html)

Sternau 26.05.2008 23:10
Flister ist durch... konnte die Datei nicht an diesen Post anhängen. Deshalb das Ganze als Downloadlink:

http://web3.vps3415.pwa-media.de/stuff/ergebnis.txt

Logfile von Modgreper:

Zitat:
? f7371000 - f7385000 : srescan.sys
? f7b70000 - f7b72000 : \SystemRoot\System32\Drivers\dump_WMILIB.SYS
? f3470000 - f3488000 : \SystemRoot\System32\Drivers\dump_atapi.sys
? f358e000 - f35ed000 : \SystemRoot\System32\vsdatant.sys
Logfile von Sophos:

Zitat:
Sophos Anti-Rootkit Version 1.3.1 (data 1.08) (c) 2006 Sophos Plc
Started logging on 27.05.2008 at 00:53:52
Stopped logging on 27.05.2008 at 00:58:11

Sternau 27.05.2008 13:12
So...

Ich habe heut nochmal "Malwarebytes' " und "NOD32" durchlaufen lassen. Es kamen keine Meldungen mehr. Wäre trotzdem nett, wenn jemand die Logs im letzten Post nochmal durchschauen könnte. Danke.

Sternau 27.05.2008 17:05
Ich könnte heulen... Nero ist heut während des Brennens abgestürzt. Nach dem Neustart hab ich nur mal auf Verdacht Malswarebytes' durchlaufen lassen:

Zitat:
Malwarebytes' Anti-Malware 1.12
Datenbank Version: 788

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 128543
Scan Dauer: 35 minute(s), 55 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run\autoload (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

BataAlexander 27.05.2008 21:34
Danke SdFix, lasse die Finger von dubiosen Anwendungen, ändere Deine Passwörter.
Die Logs sind alle unauffällig.

Sternau 28.05.2008 10:41
Vielen Dank für die Hilfe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:09 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131