Trojaner-Board - MAL_DOWNADJ ; WORM_DOWNAD.AD im gesamten Firmennetzwerk

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - MAL_DOWNADJ ; WORM_DOWNAD.AD im gesamten Firmennetzwerk (https://www.trojaner-board.de/100847-mal_downadj-worm_downad-ad-gesamten-firmennetzwerk.html)

Ich glaube inzwischen auch das das mein Problem ist.

Äh...was ist jetzt mit Malwarebytes?

läuft noch....ist ja ein Terminalserver mit Netzlaufwerken! Da sind schon ein paar Daten drauf.

hat aber schon eine datei gefunden soviel kann ich sagen!

Code:

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org
 

Datenbank Version: 6705
 

Windows 5.2.3790 Service Pack 2

Internet Explorer 7.0.5730.13
 

29.06.2011 15:54:36

mbam-log-2011-06-29 (15-54-33).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|K:\|R:\|Z:\|)

Durchsuchte Objekte: 1462466

Laufzeit: 2 Stunde(n), 44 Minute(n), 0 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 2

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

k:\autac\start_autac.exe (Trojan.Agent) -> No action taken.

Zitat:

-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

ICh warte immer auf anweisungen ;-)

sind entfernt!!

Folgendes zum Hintergrund !

Wir haben das Netzwerk erst seit kurzem übernommen! und es tauchen jetzt auf einmal win 2000 rechner auf...muss mich jetzt zuerst mal darum kümmern das alle xp rechner einen aktuellen patch stand bekommen, die win 2000 rechner rausfliegen und dann meld ich mich noch mal!! DANKESCHÖN schonmal!

Zitat:

Wir haben das Netzwerk erst seit kurzem übernommen!

Was soll denn das heißen? Man kann ein Netzwerk nicht wie einen Gegenstand von A nach B transportieren :D
Meinst du ihr müsst erst seit kurzem erst dieses Netzwerk betreuen?

genau das meine ich ;-)

Im Trend Micro Log taucht dieser eintrag auf sagt der dir vielleicht was !

http://s1.directupload.net/images/110630/s2ewcs7p.jpg

die angriffs und opfer ip varieren dabei !

Mach mal auf allen Clients einen Malwarebytes Vollscan.