Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojanerbefall? (https://www.trojaner-board.de/89538-trojanerbefall.html)

cosinus 17.08.2010 13:41
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

morfius 17.08.2010 16:42
Hmmm, sowohl mit Malwarebytes, als auch mit SUPERAntiSpyware wurden Funde entdeckt:

Malwarebytes
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4439

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.08.2010 17:37:09
mbam-log-2010-08-17 (17-37-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 231376
Laufzeit: 50 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{F0DFB9EE-C3F8-4288-89E2-91E857094CAC}\RP30\A0008865.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0DFB9EE-C3F8-4288-89E2-91E857094CAC}\RP30\A0008929.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0DFB9EE-C3F8-4288-89E2-91E857094CAC}\RP30\A0009035.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
SUPERAntiSpyware
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/17/2010 at 04:15 PM

Application Version : 4.41.1000

Core Rules Database Version : 5367
Trace Rules Database Version: 3179

Scan type      : Complete Scan
Total Scan Time : 01:12:45

Memory items scanned      : 476
Memory threats detected  : 0
Registry items scanned    : 6248
Registry threats detected : 0
File items scanned        : 67404
File threats detected    : 8

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\***\Cookies\***@ads.sportwerk[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@webmasterplan[2].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@rotator.adjuggler[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[2].txt

Trojan.Agent/Gen-Koobface[Bonkers]
        C:\ASTROCONTACT\MONDKALENDER\FEIERTAG.EXE
        C:\ASTROCONTACT\PLANETENKALENDER\FEIERTAG.EXE

Rootkit.Agent/Gen-TDSS
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{F0DFB9EE-C3F8-4288-89E2-91E857094CAC}\RP30\A0009007.SYS
Liebe Grüße
morfius


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:12 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132