Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   sshnas21.dll, Irl.exe , Irk.exe , Ire.exe (https://www.trojaner-board.de/98764-sshnas21-dll-irl-exe-irk-exe-ire-exe.html)

Balli 11.05.2011 14:22
Nein, ist nicht mehr da

cosinus 11.05.2011 14:41
Ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Balli 12.05.2011 12:03
Hab beide durch laufen lassen, hat auch schon wieder was gefunden :(

Malewarebytes :

Code:
www.malwarebytes.org

Datenbank Version: 6555

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.05.2011 07:09:08
mbam-log-2011-05-12 (07-09-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 243401
Laufzeit: 56 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Kevin\lokale einstellungen\temp\Rar$EX00.140\pdtrain.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
SUPERAntiSpyware :

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/12/2011 at 08:00 AM

Application Version : 4.52.1000

Core Rules Database Version : 7018
Trace Rules Database Version: 4830

Scan type      : Complete Scan
Total Scan Time : 00:49:09

Memory items scanned      : 495
Memory threats detected  : 0
Registry items scanned    : 6421
Registry threats detected : 0
File items scanned        : 18604
File threats detected    : 5

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Kevin\Cookies\kevin@atdmt[1].txt
        C:\Dokumente und Einstellungen\Kevin\Cookies\kevin@serving-sys[2].txt
        C:\Dokumente und Einstellungen\Kevin\Cookies\kevin@atdmt.combing[2].txt
        C:\Dokumente und Einstellungen\Kevin\Cookies\kevin@doubleclick[1].txt

Application.Oreans32
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{B62ECB9D-994A-4501-9A56-9077A2C1F7BA}\RP4\A0016418.SYS

cosinus 12.05.2011 13:29
Zitat:
c:\dokumente und einstellungen\Kevin\lokale einstellungen\temp\Rar$EX00.140\pdtrain.exe
hast du dir irgendeinen "Trainer" (Cheattool) für ein Spiel runtergeladen?

Balli 12.05.2011 13:46
Ja, damit man in dem spiel wieder cheaten konnte. Also sowas ähnliches.

Ja habs schon gefunden, ist also keine malware.

cosinus 12.05.2011 15:37
Vorsicht mit Aussagen wie "das war keine Malware"!
Gerade dubiose Trainer oder noch schlimmer Cracks/Keygens sind so gut wie in jedem Fall verseucht!


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:50 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19