Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojanerbefall? (https://www.trojaner-board.de/89538-trojanerbefall.html)

cosinus 17.08.2010 13:41
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

morfius 17.08.2010 16:42
Hmmm, sowohl mit Malwarebytes, als auch mit SUPERAntiSpyware wurden Funde entdeckt:

Malwarebytes
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4439

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.08.2010 17:37:09
mbam-log-2010-08-17 (17-37-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 231376
Laufzeit: 50 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{F0DFB9EE-C3F8-4288-89E2-91E857094CAC}\RP30\A0008865.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0DFB9EE-C3F8-4288-89E2-91E857094CAC}\RP30\A0008929.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0DFB9EE-C3F8-4288-89E2-91E857094CAC}\RP30\A0009035.sys (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
SUPERAntiSpyware
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/17/2010 at 04:15 PM

Application Version : 4.41.1000

Core Rules Database Version : 5367
Trace Rules Database Version: 3179

Scan type      : Complete Scan
Total Scan Time : 01:12:45

Memory items scanned      : 476
Memory threats detected  : 0
Registry items scanned    : 6248
Registry threats detected : 0
File items scanned        : 67404
File threats detected    : 8

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\***\Cookies\***@ads.sportwerk[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@webmasterplan[2].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@rotator.adjuggler[1].txt
        C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[2].txt

Trojan.Agent/Gen-Koobface[Bonkers]
        C:\ASTROCONTACT\MONDKALENDER\FEIERTAG.EXE
        C:\ASTROCONTACT\PLANETENKALENDER\FEIERTAG.EXE

Rootkit.Agent/Gen-TDSS
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{F0DFB9EE-C3F8-4288-89E2-91E857094CAC}\RP30\A0009007.SYS
Liebe Grüße
morfius


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:18 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20