MAL_DOWNADJ ; WORM_DOWNAD.AD im gesamten Firmennetzwerk

mabikus · 29.06.2011, 12:36

Ich glaube inzwischen auch das das mein Problem ist.

cosinus · 29.06.2011, 13:09

Äh...was ist jetzt mit Malwarebytes?

mabikus · 29.06.2011, 13:27

läuft noch....ist ja ein Terminalserver mit Netzlaufwerken! Da sind schon ein paar Daten drauf.

hat aber schon eine datei gefunden soviel kann ich sagen!

mabikus · 29.06.2011, 14:55

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6705

Windows 5.2.3790 Service Pack 2
Internet Explorer 7.0.5730.13

29.06.2011 15:54:36
mbam-log-2011-06-29 (15-54-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|K:\|R:\|Z:\|)
Durchsuchte Objekte: 1462466
Laufzeit: 2 Stunde(n), 44 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
k:\autac\start_autac.exe (Trojan.Agent) -> No action taken.

cosinus · 29.06.2011, 15:09

Zitat:

-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

mabikus · 29.06.2011, 15:23

ICh warte immer auf anweisungen ;-)

sind entfernt!!

mabikus · 29.06.2011, 15:52

Folgendes zum Hintergrund !

Wir haben das Netzwerk erst seit kurzem übernommen! und es tauchen jetzt auf einmal win 2000 rechner auf...muss mich jetzt zuerst mal darum kümmern das alle xp rechner einen aktuellen patch stand bekommen, die win 2000 rechner rausfliegen und dann meld ich mich noch mal!! DANKESCHÖN schonmal!

cosinus · 29.06.2011, 21:32

Zitat:

Wir haben das Netzwerk erst seit kurzem übernommen!

Was soll denn das heißen? Man kann ein Netzwerk nicht wie einen Gegenstand von A nach B transportieren

Meinst du ihr müsst erst seit kurzem erst dieses Netzwerk betreuen?

mabikus · 30.06.2011, 07:40

genau das meine ich ;-)

mabikus · 30.06.2011, 10:37

Im Trend Micro Log taucht dieser eintrag auf sagt der dir vielleicht was !

die angriffs und opfer ip varieren dabei !

cosinus · 30.06.2011, 11:16

Mach mal auf allen Clients einen Malwarebytes Vollscan.

29.06.2011, 13:09	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	MAL_DOWNADJ ; WORM_DOWNAD.AD im gesamten Firmennetzwerk Äh...was ist jetzt mit Malwarebytes? __________________ __________________

30.06.2011, 11:16	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	MAL_DOWNADJ ; WORM_DOWNAD.AD im gesamten Firmennetzwerk Mach mal auf allen Clients einen Malwarebytes Vollscan. __________________ Logfiles bitte immer in CODE-Tags posten

MAL_DOWNADJ ; WORM_DOWNAD.AD im gesamten Firmennetzwerk

Plagegeister aller Art und deren Bekämpfung: MAL_DOWNADJ ; WORM_DOWNAD.AD im gesamten Firmennetzwerk