Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner trojan.fakeAlert blendet Desktop und Dateien aus (https://www.trojaner-board.de/98469-trojaner-trojan-fakealert-blendet-desktop-dateien.html)

cosinus 04.05.2011 10:55
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Xenos 08.05.2011 12:41
Hey Arne,

schon einmal vielen Dank für die super Unterstützung. Es hat ein paar Tage gedauert, hier nun die (hoffentlich letzten) Logs.

Beste Grüße, Philip

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6524

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

07.05.2011 10:20:05
mbam-log-2011-05-07 (10-20-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|Q:\|S:\|)
Durchsuchte Objekte: 362695
Laufzeit: 1 Stunde(n), 23 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/08/2011 at 01:36 PM

Application Version : 4.52.1000

Core Rules Database Version : 7012
Trace Rules Database Version: 4824

Scan type : Complete Scan
Total Scan Time : 01:02:44

Memory items scanned : 989
Memory threats detected : 0
Registry items scanned : 11388
Registry threats detected : 0
File items scanned : 37222
File threats detected : 84

Adware.Tracking Cookie
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.zanox[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@bs.serving-sys[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[4].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.yieldmanager[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@webmasterplan[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@traffictrack[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@de.sitestat[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[10].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@mediaplex[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@atwola[4].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tradedoubler[6].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[9].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@eyewonder[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adserver.traffictrack[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@doubleclick[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tracking.mindshare[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.adc-serv[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adserver.traffictrack[4].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@xiti[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adfarm1.adition[6].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@track.adform[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[5].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tradedoubler[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.adnet[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@zanox[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@serving-sys[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@www.zanox-affiliate[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad2.adfarm1.adition[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ads.creative-serving[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tracking.quisma[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@advertising[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@unitymedia[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tracking.hannoversche[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@apmebf[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@atdmt[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@atwola[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@2o7[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@zanox-affiliate[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\Low\PHILIP@smartadserver[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\Low\PHILIP@atdmt[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\Low\PHILIP@msnportal.112.2o7[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\Low\PHILIP@ww251.smartadserver[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\Low\PHILIP@doubleclick[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.yieldmanager[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@traffictrack[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@bs.serving-sys[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adfarm1.adition[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@zanox[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@apmebf[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tracking.mindshare[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adfarm1.adition[5].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tto2.traffictrack[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@webmasterplan[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@serving-sys[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ar.atwola[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@zanox-affiliate[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[7].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.performance-netzwerk[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tradedoubler[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adfarm1.adition[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@mediaplex[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tradedoubler[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ar.atwola[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tradedoubler[4].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@tracking.quisma[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@atwola[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@atwola[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.zanox[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.yieldmanager[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adfarm1.adition[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@adserver.traffictrack[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@www.zanox-affiliate[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[8].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@doubleclick[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@zbox.zanox[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@ad.yieldmanager[4].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@zanox[3].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@atdmt[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@apmebf[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@content.yieldmanager[1].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@imrworldwide[2].txt
C:\Users\PHILIP\AppData\Roaming\Microsoft\Windows\Cookies\PHILIP@2o7[1].txt

cosinus 08.05.2011 14:32
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:34 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131