Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GEZ-Trojaner (https://www.trojaner-board.de/122965-gez-trojaner.html)

absurt 29.08.2012 07:38
GEZ-Trojaner
 
Hallo,
ich brauche noch mal eure Hilfe!
Habe noch mal besuch von der GEZ gehabt :-)

Hier das Log von Anti-Malware:
Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.29.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421


29.08.2012 08:31:58
mbam-log-2012-08-29 (08-33-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 189946
Laufzeit: 1 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Raycykweev (Trojan.Phex.THAGen4) -> Daten: "C:\Users\xxx\AppData\Roaming\Ytxey\ogve.exe" -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LicenseValidator (Trojan.Agent.SZ) -> Daten: C:\Users\xxx\AppData\Roaming\Identities\{2DDC7EBB-2943-4F9C-B5B6-AD45A471D382}\LicenseValidator.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\Users\xxx\AppData\Roaming\Ytxey\ogve.exe (Trojan.Phex.THAGen4) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Roaming\Identities\{2DDC7EBB-2943-4F9C-B5B6-AD45A471D382}\LicenseValidator.exe (Trojan.Agent.SZ) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Roaming\Macromedia\{F99F3414-798A-42EE-81A7-B55AB7D3306E}\UpgradeHelper.exe (Trojan.Agent.SZ) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Local\Temp\0.1524047914564569h7i.exe (Trojan.LockScreen) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Local\Temp\38DB.tmp (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Local\Temp\tempfiles.exe (Trojan.Cridex) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Local\Temp\{31111255-7801-4567-8890-222245688889}.tmp (Trojan.Cridex) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{daa8a8cd-bdae-53dd-025c-1b08e5ee7972}\n (Trojan.Sirefef) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{daa8a8cd-bdae-53dd-025c-1b08e5ee7972}\U\00000001.@ (RootKit.0Access.H) -> Keine Aktion durchgeführt.
(Ende)

absurt 29.08.2012 09:51
GEZ-Trojaner
 
Hier noch die Logfiles von OTL...

absurt 30.08.2012 07:02
Hallo

@Mods: Ich habe einen neues Thema im Tread "Forum Log-Analyse und Auswertung" erstellt. Bitte diesen hier schliessen.
Danke.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:16 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58