Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Nur Combofix zeigt rootkit an löscht aber nichts (https://www.trojaner-board.de/101494-nur-combofix-zeigt-rootkit-loescht-nichts.html)

maumau 20.07.2011 19:26
So ! Da is wat !


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=882f056934368f4bbb95f7112a954e88
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-20 05:22:34
# local_time=2011-07-20 07:22:34 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=8192 67108863 100 0 328 328 0 0
# scanned=40998
# found=16
# cleaned=0
# scan_time=3563
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\64414e83-797f7d7d a variant of Java/Agent.BR trojan (unable to clean) 00000000000000000000000000000000 I
C:\Qoobox\Quarantine\C\WINDOWS\odagasud.dll.vir a variant of Win32/Cimag.HQ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Qoobox\Quarantine\C\WINDOWS\system32\wuauclt.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cdrom.sys.vir a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062338.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062348.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062406.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062426.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062427.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062459.dll a variant of Win32/Cimag.HQ trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062517.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062541.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062542.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062592.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0063592.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I

cosinus 20.07.2011 20:35
Nur ein paar Überreste. Was ist mit Superantispyware?

maumau 20.07.2011 21:12
superspy hat nichts gefunden. gar nichts.

Das ComboF auf die Überreste reagiert ? Soll ich die mal löschen ? Hm... Wenn nicht hau ich das System halt runter sobald ich zeit habe. Ich hatte halt Angst, dass es danach vielleicht auch wieder da ist.. man hört ja allerhand ;)

grüße, maumau

maumau 20.07.2011 21:48
Okay, finde allerdings die Log nicht. Vielleicht ist was schief gegangen, Ich scanne nochmal mit SASpy und denne vielleicht...

maumau 20.07.2011 23:52
nö. nix. gibt mir keine log, nur den Hinweis nix gefunden zu haben.

seltsam !

cosinus 21.07.2011 09:21
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Rechner ansonsten wieder im Lot?

maumau 21.07.2011 09:50
Ansonsten scheint mir auch alles bis eben auf die ComboFix Nachricht, die mich verunsichert hat, wieder in Ordnung zu sein - bis darauf, dass der Drucker nciht funktionieren will, was vielleicht mit der gelöschten intelppm.sys zusammenhängt. Das sollte aber nicht dein Problem sein ;)

Was würdest du mir denn in der Situation empfehlen - Windows mal zu "reparieren", komplett drauf zu lassen oder erstmal abwarten ?

Und wiederherstellung ist gelöscht...

gruß mauau

cosinus 21.07.2011 10:54
Zitat:
Was würdest du mir denn in der Situation empfehlen - Windows mal zu "reparieren", komplett drauf zu lassen oder erstmal abwarten ?
Raten zu was, weswegen? Wegen des Druckers?


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:11 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131