Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Malewarebytes 16 Funde (https://www.trojaner-board.de/102612-malewarebytes-16-funde.html)

busterpilot 16.08.2011 11:15
Malewarebytes 16 Funde
 
Hallo, habe auf meinem Firmennotebook folgende Funde

Wie sollte ich Eurer Meinung nach fortfahren? Unser EDVler meinte, dass er auch nichts anderes tun würde, als den Antivir laufen zu lassen.

Irgendwie beunruhigt mich das aber und wollte mal bei den Profis hier nachhaken.

Danke vorab und schöne Grüße, Andi



Zitat:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7477

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16.08.2011 12:07:27
mbam-log-2011-08-16 (12-07-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 279022
Laufzeit: 1 Stunde(n), 12 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.
c:\Bsdhga6.zip (Trojan.SpyEyes) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\xx\0.5478080965711029.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\xx\anwendungsdaten\Sun\Java\deployment\cache\6.0\16\4c85e310-2d67eb39 (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\xx\anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.
c:\dokumente und einstellungen\xx\anwendungsdaten\Adobe\shed\thr1.chm (Malware.Trace) -> No action taken.
c:\dokumente und einstellungen\xx\anwendungsdaten\Adobe\plugs\mmc116.exe (Trojan.Agent.Gen) -> No action taken.
c:\dokumente und einstellungen\xx\anwendungsdaten\Adobe\plugs\mmc327595062.txt (Trojan.Agent.Gen) -> No action taken.
c:\dokumente und einstellungen\xx\anwendungsdaten\Adobe\plugs\mmc50.exe (Trojan.Agent.Gen) -> No action taken.
c:\dokumente und einstellungen\xx\anwendungsdaten\Adobe\plugs\mmc75.exe (Trojan.Agent.Gen) -> No action taken.
c:\dokumente und einstellungen\xx\0.21636131002590986.exe (Trojan.Agent.Gen) -> No action taken.
c:\programme\mozilla firefox\0.4442801734676858.exe (Exploit.Dropper) -> No action taken.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken.
c:\Recycle.Bin\fc7c3bb8f03606f (Trojan.Spyeyes) -> No action taken.
c:\Bsdhga6.zip\ad3404f0f03606f (Trojan.SpyEyes) -> No action taken.

cosinus 17.08.2011 11:03
Zitat:
Unser EDVler meinte, dass er auch nichts anderes tun würde, als den Antivir laufen zu lassen.
Echt jetzt?
Auf dem Firmennotebook werkelt ein gefährlicher SpyEyes, das Teil sollte IMHO umgehend formatiert und neu installiert werden.
Ich versteh solche Aussagen von einem angeblichen EDVler nicht, ein derart infizierter Rechner stellt ein Risiko für das gesamte Firmennetz dar!


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55