Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows7; SpyBot findet Win32.downloader.gen (https://www.trojaner-board.de/141491-windows7-spybot-findet-win32-downloader-gen.html)

schrauber 04.10.2013 02:04
Passt so :)

Beatvatti 04.10.2013 15:22
Vielen Dank für deine Mühe.

Gruss Beatvatti

schrauber 05.10.2013 10:04
Gern Geschehen :)

Beatvatti 05.10.2013 11:17
Hallo.

Warscheinlich zu früh gefreut. Heute findet Spybot und Malwarbytes erneut Malware.
Darf ich dich noch einmal belangen ( wenn ja alles nochmal von vorne) oder soll ich ein neues Thread veröffentlichen.

Spybot findet Win32.downloader.gen in C:\END und
MalwareBytes PUP.Optional.ConduitA und PUP.Optional.Softonic.A

Gruss Beatvatti


Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.05.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Administrator :: SAM-THINK [Administrator]

05.10.2013 12:02:33
MBAM-log-2013-10-05 (12-15-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254870
Laufzeit: 7 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\SAM\AppData\Local\temp\ct3288691 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\SAM\AppData\Local\temp\ct3297265 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\SAM\AppData\Local\temp\ct3297861 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 6
C:\Users\SAM\AppData\Local\temp\ct3297265\ism.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\ALVARO\Downloads\SoftonicDownloader_fuer_endnote.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\SAM\AppData\Local\temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\SAM\AppData\Local\temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\SAM\AppData\Local\temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\SAM\AppData\Local\temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

(Ende)

schrauber 05.10.2013 19:09
Wie Du siehst sind das nur Temp-Dateien, einfach löschen und gut ist :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:41 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131