Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner durch gefakte Amazon Mail "eingefangen" (https://www.trojaner-board.de/167626-trojaner-gefakte-amazon-mail-eingefangen.html)

bien2000 08.06.2015 21:30
Hallo...
habe nichts was mit diesen Dateien im Zusammenhang stehen könnte...

Die erste Datei existiert nicht (oder nicht mehr)

Link
#https://www.virustotal.com/en/file/a7b31a50f724e6d5aaa81078772f59ee198c974b199bc68439607c570b859539/analysis/1433795298/#

M-K-D-B 09.06.2015 20:21
Servus,


sind ja auch Malware, was VT so sagt... ;)




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
HKU\S-1-5-21-4018626186-3194338725-3947389847-1000\...\Run: [absolute_zero] => C:\ProgramData\Avira\Antivirus\LOGFILES\dual_band\atomic_structure.exe [230912 2015-03-27] (Indigo Rose Corporation)
C:\ProgramData\Avira\Antivirus\LOGFILES\dual_band
HKU\S-1-5-21-4018626186-3194338725-3947389847-1000\...\RunOnce: [tdd_wlan] => C:\ProgramData\NortonInstaller\Logs\01-18-2013-18h20m09s\signal_to_noise_ratio\chain_reaction.exe [205312 2007-06-29] (Samsung Electronics Co., Ltd.)
C:\ProgramData\NortonInstaller\Logs\01-18-2013-18h20m09s
HKU\S-1-5-21-4018626186-3194338725-3947389847-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [absolute_zero] => C:\ProgramData\Avira\Antivirus\LOGFILES\dual_band\atomic_structure.exe [230912 2015-03-27] (Indigo Rose Corporation)
HKU\S-1-5-21-4018626186-3194338725-3947389847-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [tdd_wlan] => C:\ProgramData\NortonInstaller\Logs\01-18-2013-18h20m09s\signal_to_noise_ratio\chain_reaction.exe [205312 2007-06-29] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-4018626186-3194338725-3947389847-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-4018626186-3194338725-3947389847-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
SearchScopes: HKU\S-1-5-21-4018626186-3194338725-3947389847-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-4018626186-3194338725-3947389847-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
S2 ultra_high_frequency; C:\Windows\assembly\GAC\AxInterop.MSComctlLib\2.0.0.0__90ba9c70f846762e\buck_switcher\human_body_model.exe [214064 2014-01-28] (Lucersoft) [File not signed]
RemoveProxy:
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.




Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die beiden neuen Logdateien von FRST.

M-K-D-B 13.06.2015 12:27
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:20 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19