Trojaner-Board
Seite 5 von 6 « Erste 34 5 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   System Defender und bestimmt noch mehr (https://www.trojaner-board.de/80004-system-defender-bestimmt-noch-mehr.html)

chz007 12.12.2009 16:33
Mir fällt auch grad auf, das ich nicht mehr den antivir guard aktivieren kann...

Angel21 12.12.2009 16:55
Start - Ausführen - Eingeben: cmd
Ok
nun schreibe herein: i:\mbr.exe -f
auf Enter
Nun wird sich ein Kommandofenster öffnen. Es verschindet wieder, ist aber Okay so.
Das Log heir her.

chz007 12.12.2009 18:33
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x07285D73
malicious code @ sector 0x07285D76 !
PE file found in sector at 0x07285D8C !

chz007 13.12.2009 20:44
Muss ich sonst noch was machen? weil meine mutter würde gerne wieder mit dem pc beruhigt arbeiten können...

Angel21 13.12.2009 22:00
Also wenn ich dein System so anschaue und die zeit die wir verbracht hatten dann würde ich zu einer Neuinstallation raten.

Gehe bei Start - Ausführen in die Eingabeaufforderung -> tippe ein: cmd danach öffnet sich ein schwarzes Fenster, hier gibst du ein: net user HelpAssistent /delete.

chz007 14.12.2009 15:06
und was bewirkt das was ich bei cmd eingeben soll?
weil eigentlich würd ich gerne eine neuinstalation umgehen...

Angel21 14.12.2009 15:07
Das macht keine Neuninstallation. Keine Panik :)
Das löscht nur etwas, damit du Sinoval los bist.

chz007 14.12.2009 15:35
erfolgreich ausgeführt

Angel21 14.12.2009 16:51
Gut, scanne nochmal mit Malwarebytes Antimalware dein System ab.

Hast du noch Auffälligkeiten?

chz007 14.12.2009 17:11
alles kla lass ich wieder über nacht machen...

chz007 15.12.2009 06:29
Code:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 3

15.12.2009 06:27:47
mbam-log-2009-12-15 (06-27-41).txt

Scan-Methode: Vollständiger Scan (I:\|M:\|N:\|)
Durchsuchte Objekte: 494592
Laufzeit: 4 hour(s), 26 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
I:\System Volume Information\_restore{16A23D41-6215-4ACF-800C-032E9DF14B87}\RP471\A0368262.exe (Trojan.Banker) -> No action taken.
I:\System Volume Information\_restore{16A23D41-6215-4ACF-800C-032E9DF14B87}\RP471\A0368289.exe (Trojan.Banker) -> No action taken.
M:\USB Stick\Programme\passrec\iepv.exe (Trojan.Agent) -> No action taken.
M:\USB Stick\Programme\passrec\mspass.exe (Password.Stealer) -> No action taken.
M:\USB Stick\Programme\passrec\PasswordFox.exe (Password.Stealer) -> No action taken.
M:\USB Stick\Programme\passrec\pspv.exe (Password.Stealer) -> No action taken.
M:\USB Stick\Programme\passrec\rdpv.exe (Password.Stealer) -> No action taken.
I:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
wobei diese:
Code:
M:\USB Stick\Programme\passrec\iepv.exe (Trojan.Agent) -> No action taken.
M:\USB Stick\Programme\passrec\mspass.exe (Password.Stealer) -> No action taken.
M:\USB Stick\Programme\passrec\PasswordFox.exe (Password.Stealer) -> No action taken.
M:\USB Stick\Programme\passrec\pspv.exe (Password.Stealer) -> No action taken.
M:\USB Stick\Programme\passrec\rdpv.exe (Password.Stealer) -> No action taken..
auf meinem USB-Stick eigentlich immer drauf sind...

Angel21 15.12.2009 14:52
Wie immer drauf?
Lösche alle Funde.

chz007 15.12.2009 17:13
ja das sind halt exe datein womit ich dann z.B. den Wlan Code von freunden oder so rausfinden kann...

Angel21 15.12.2009 17:19
Hallo,

inwiefern nutzt du das programm? Gibt es Einverständnis von deinen bekannten/Freunden oder wie auch immer?

chz007 16.12.2009 14:33
Naja eigentlich nutze ich das garnicht... denke ich werd das auch mal löschen...
hab mal son packet von meinem Freund bekommen...
Ich habs halt ab und an benutzt wenn mein freud bei uns ins w-lan wollte und ich grad de code nicht wusste... oder wenn ich oder mein freund das passwort i-wo vergessen haben...
;) Keine sorge ich mach damit nix schlimmes....


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:55 Uhr.
Seite 5 von 6 « Erste 34 5 6
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131