Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   sshnas21.dll, Irl.exe , Irk.exe , Ire.exe (https://www.trojaner-board.de/98764-sshnas21-dll-irl-exe-irk-exe-ire-exe.html)

Balli 11.05.2011 14:22
Nein, ist nicht mehr da

cosinus 11.05.2011 14:41
Ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Balli 12.05.2011 12:03
Hab beide durch laufen lassen, hat auch schon wieder was gefunden :(

Malewarebytes :

Code:
www.malwarebytes.org

Datenbank Version: 6555

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.05.2011 07:09:08
mbam-log-2011-05-12 (07-09-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 243401
Laufzeit: 56 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Kevin\lokale einstellungen\temp\Rar$EX00.140\pdtrain.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
SUPERAntiSpyware :

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/12/2011 at 08:00 AM

Application Version : 4.52.1000

Core Rules Database Version : 7018
Trace Rules Database Version: 4830

Scan type      : Complete Scan
Total Scan Time : 00:49:09

Memory items scanned      : 495
Memory threats detected  : 0
Registry items scanned    : 6421
Registry threats detected : 0
File items scanned        : 18604
File threats detected    : 5

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Kevin\Cookies\kevin@atdmt[1].txt
        C:\Dokumente und Einstellungen\Kevin\Cookies\kevin@serving-sys[2].txt
        C:\Dokumente und Einstellungen\Kevin\Cookies\kevin@atdmt.combing[2].txt
        C:\Dokumente und Einstellungen\Kevin\Cookies\kevin@doubleclick[1].txt

Application.Oreans32
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{B62ECB9D-994A-4501-9A56-9077A2C1F7BA}\RP4\A0016418.SYS

cosinus 12.05.2011 13:29
Zitat:
c:\dokumente und einstellungen\Kevin\lokale einstellungen\temp\Rar$EX00.140\pdtrain.exe
hast du dir irgendeinen "Trainer" (Cheattool) für ein Spiel runtergeladen?

Balli 12.05.2011 13:46
Ja, damit man in dem spiel wieder cheaten konnte. Also sowas ähnliches.

Ja habs schon gefunden, ist also keine malware.

cosinus 12.05.2011 15:37
Vorsicht mit Aussagen wie "das war keine Malware"!
Gerade dubiose Trainer oder noch schlimmer Cracks/Keygens sind so gut wie in jedem Fall verseucht!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:52 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130