Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Persistance durch Patch bekommen

Persistance durch Patch bekommen


Log-Analyse und Auswertung: Persistance durch Patch bekommen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.10.2011, 14:04   #5
DonSerious
 
Persistance durch Patch bekommen - Standard

Persistance durch Patch bekommen


da hab ich nur den ordner mit der server exe gescanned

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7843

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

06.10.2011 03:23:26
mbam-log-2011-10-06 (03-23-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 7
Laufzeit: 2 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
c:\Users\Markus\AppData\Roaming\secure-soft bot\Server.exe (Trojan.Agent) -> 4336 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Server.exe (Trojan.Agent) -> Value: Server.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Markus\AppData\Roaming\secure-soft bot\Server.exe (Trojan.Agent) -> Quarantined and deleted successfully.
hier der vollscan nach entfernen:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7882

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

06.10.2011 05:48:38
mbam-log-2011-10-06 (05-48-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 476738
Laufzeit: 1 Stunde(n), 21 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
mir wurde die datei geschickt per skype daher gibt es keinen link, den ich dir schicken könnte sry. kann gut sein, dass er es zum spaß umbenannt hat mit anderem icon und das in wirklichkeit gar kein gothic fakepatch war...

was meinst du mit "da dein antimalware programm nicht angeschlagen hatt muss dieser an software hersteller verteilt werden"?
ich hab die anwendung nur mit MSSE überprüft und das ding hat nix gefunden... MBAM hab ich dann erst benutzt als server.exe schon gestartet war. wie siehts mit den OTL-Logs aus? sind die sauber?
Achja was nicht dabei stand war noch eine winupdate.exe die sich mitinstalliert hat aber nicht gestartet wurde. die konnte man ebenfalls ohne problem löschen. die war laut prozesse auch nicht aktiv, sondern nur die beiden anderen. man konnte sie also während der infektion der andern beiden einfach so löschen

Geändert von DonSerious (06.10.2011 um 14:26 Uhr)

 

Themen zu Persistance durch Patch bekommen
5 minuten, 64-bit, adobe, adobe flash player, battlefield 3, bho, c:\windows\system32\rundll32.exe, call of duty, curse, error, explorer, firefox, flash player, format, google, grand theft auto, h.264/mpeg-4, helper, home, install.exe, installation, langs, launch, logfile, malware, microsoft security, monkey island, nvidia, nvidia update, object, opera, plug-in, programme, realtek, recuva, rundll, security, shell32.dll, shortcut, software, starten, teamspeak, version=1.0, virtualbox, webcheck, windows


« Google Suchergebnisse leiten falsch weiter | Rechner langsam, Systemunterbrechungen bei 42%, Security Essensials und ThreadFire finden nichts »


Ähnliche Themen: Persistance durch Patch bekommen


  1. D-Link-Patch ergänzt Sicherheitslücken durch neue Lücke
    Nachrichten - 15.04.2015 (0)
  2. Plus hd 3.8 weg bekommen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (15)
  3. Microsoft liefert Patch für den Patch
    Nachrichten - 24.04.2013 (0)
  4. autorun.inf und RECYCLER Wurm durch USB / SD Karte bekommen.
    Plagegeister aller Art und deren Bekämpfung - 07.06.2010 (2)
  5. Durch msn einen Virus bekommen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2009 (1)
  6. Patch von HTC für Smartphones
    Nachrichten - 20.07.2009 (0)
  7. PMS/Tool.HT Patch.A
    Log-Analyse und Auswertung - 12.03.2005 (9)
  8. M$ Patch-Night
    Alles rund um Windows - 14.02.2005 (8)
  9. MS Patch update
    Plagegeister aller Art und deren Bekämpfung - 20.08.2004 (13)
  10. IE Patch
    Alles rund um Windows - 05.07.2004 (5)
  11. patch kb828028
    Alles rund um Windows - 12.02.2004 (7)
  12. patch kb823980 ?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2004 (23)
  13. Patch für XP
    Antiviren-, Firewall- und andere Schutzprogramme - 06.04.2003 (13)
  14. 320920 patch
    Alles rund um Windows - 16.02.2003 (4)
  15. Mircosoft Internet Explorer: Der Patch für den Patch
    Alles rund um Windows - 15.02.2003 (2)
  16. Probleme mit IE-Patch
    Alles rund um Windows - 08.02.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Persistance durch Patch bekommen - da hab ich nur den ordner mit der server exe gescanned Code: Alles auswählen Aufklappen ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7843 Windows 6.1.7601 Service Pack 1 Internet Explorer - Persistance durch Patch bekommen...
Archiv
Du betrachtest: Persistance durch Patch bekommen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19