Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   trojan.gromozon (rootkit), (https://www.trojaner-board.de/129093-trojan-gromozon-rootkit.html)

dennis-27 06.01.2013 03:16
trojan.gromozon (rootkit),
 
Hi Leute

ich habe grade auf mein Imac mit hilfe von bootcamp Win7 frisch installiert und habe gleich mal SuperAntiSpyware drüber laufen lassen.Er hat dann auch gleich trojan.gromozon (rootkit) gefunden und zwar über 30.000 mal,er läuft immer noch...

Die Dateien befinden sich auf mein OS X System.Was ich schon mal komisch finde,da es ja nicht wirklich trojans gibt für OS X dachte ich.

Wisst ihr was das das für Trojan ist,ist der gefährlich oder tut er nix auf dem system?
Wenn ich dann nach gromonzo google bekomme ich verschiedene aussagen dazu.
Einmal System platt machen oder es sei ein
Phantom Trojan>
hxxp://jrcorkrum.blogspot.de/2012/04/chasing-phantom-trojan.html

Jetzt weiß ich nicht was ich machen soll.Da es ja anscheind auf mein OS X System ist.

Gibt es removel tools die da wirklich helfen?

cosinus 06.01.2013 04:00
Hallo und :hallo:

Zitat:
Gibt es removel tools die da wirklich helfen?
Die Frage lässt nur mit einer :glaskugel: beantworten, die will aber das Log von SASW sehen :lach:

Bitte alles Relevante hier in CODE-Tags posten
Zitat:
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

dennis-27 06.01.2013 04:05
Hi cosinus

Das Problem ist,er hört nicht auf diesen trojan.gromzo zu finden,ich habe bei 40.000 den Scan gestoppt.kp wie lange er noch gesucht hätte.ich werde es aber morgen nochmal probieren und dann hoffentlich ein Log Posten.


MfG dennis

Hi Leute
Also ich habe jetzt mein OS X System neu installiert und dann mit bootcamp wieder Win 7 drauf gepackt.als erstes habe ich wieder superantispyware drüber laufen lassen,also auf mein Win 7 System.und er hat auf sofort wieder diesen Trojan.gromonzo gefunden.diesmal mal aber nur einmal. Jetzt habe ich auch ein Log file.

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/06/2013 at 03:49 PM

Application Version : 5.6.1014

Core Rules Database Version : 9829
Trace Rules Database Version: 7641

Scan type      : Complete Scan
Total Scan Time : 00:06:58

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 429
Memory threats detected  : 0
Registry items scanned    : 68774
Registry threats detected : 0
File items scanned        : 33942
File threats detected    : 1

Trojan.Gromozon (RootKit)
        E:\PRIVATE\VAR\LOG\ASL\AUX.2013.01.06\661

cosinus 07.01.2013 20:13
Code:
E:\PRIVATE\VAR\LOG\ASL\AUX.2013.01.06\661
Was das ist müsstest du am besten wissen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:12 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129