Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Malware Erkennung (https://www.trojaner-board.de/114258-malware-erkennung.html)

Bengel34k 28.04.2012 09:12
Malware Erkennung
 
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.28.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Thorsten :: THORSTEN-PC [Administrator]

28.04.2012 09:25:40
mbam-log-2012-04-28 (09-25-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398857
Laufzeit: 42 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 15
L:\DVD - Neu\DVD\SoftonicDownloader_fuer_ratdvd.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
L:\DVD - Neu\DVD\EUROPA Elektrotechnik\Programm\formeln\bmp\034_03g.bmp (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
L:\DVD - Neu\DVD\Media Monkey Gold Version v2 988 Incl Keymaker by\keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
L:\DVD-ALT\Media Monkey Gold Version v2 988 Incl Keymaker by\keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
L:\DVD-ALT\Winrar 90 32 und 64 Bit Version - German + Keygen\Keygen-FFF\Keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
L:\Winrar 90 32 und 64 Bit Version - German + Keygen\Keygen-FFF\Keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
O:\Datensicherung PC\Daten\DVD - Neu\DVD\SoftonicDownloader_fuer_ratdvd.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
O:\Datensicherung PC\Daten\DVD - Neu\DVD\EUROPA Elektrotechnik\Programm\formeln\bmp\034_03g.bmp (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
O:\Datensicherung PC\Daten\DVD - Neu\DVD\Media Monkey Gold Version v2 988 Incl Keymaker by\keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
O:\Datensicherung PC\Daten\DVD-ALT\Media Monkey Gold Version v2 988 Incl Keymaker by\keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
O:\Datensicherung PC\Daten\DVD-ALT\Winrar 90 32 und 64 Bit Version - German + Keygen\Keygen-FFF\Keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
O:\Datensicherung PC\Daten\Winrar 90 32 und 64 Bit Version - German + Keygen\Keygen-FFF\Keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
O:\Datensicherung PC\Datensicherung\Solid Works 2010\sw2k10sp0.0_cracks\SolidSQUAD\SWExplorer\swexplorer2pdmworks_crk.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
O:\Datensicherung PC\Download\Clone CD Final 5.3.1.4 Final Deutsch - Core - Krue\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
O:\Datensicherung PC\Download\Solid Works 2010\sw2k10sp0.0_cracks\SolidSQUAD\SWExplorer\swexplorer2pdmworks_crk.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

nochdigger 28.04.2012 09:31
Moin

:glaskugel:und was willst du uns mit dem Log sagen?

Bengel34k 29.04.2012 20:37
das war die Überprüfung nach einer Attacke mit nem Verschlüsselungstrojaner, den ich oer Mail bekam, indem ich ein klick zu viel machte. Germerkt habe ich es erst nach dem Neustart meines Rechners, wo dann eine Ukash - Seite auftauchte.

Es hat kein Entschlüsselungsprogramm geholfen, musste den kompl. Rechner neu machen. Wie gut das ich noch alle Daten extern hatte.
Ein Tag später kam wieder eine Mail mit ner verkehrten Telekom Rechnung mit einem fiktiven sehr hohen Rechungsbetrag. !!!!Also aufpassen!!!! Verkehrte Rechungen mit Trojaner im Anhang als ZIP - Datei im Gepäck

nochdigger 30.04.2012 15:43
Hallo

Zitat:
Also aufpassen!!!! Verkehrte Rechungen mit Trojaner im Anhang als ZIP - Datei im Gepäck
:lach:und was sagen wir zu dem Gepäck, was deine Keygens und Cracks mitbringen....
Zitat:
...Incl Keymaker by\keygen.exe (Trojan.Dropper.PGen)
...swexplorer2pdmworks_crk.exe (Trojan.Agent)
:stirn: und anschließend :killpc:


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131