Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   "Storageprotector.com"-Verlinkung auf Desktop (https://www.trojaner-board.de/47202-storageprotector-com-verlinkung-desktop.html)

cosinus 24.12.2007 02:05
Code:
C:\WINDOWS\system\CmiCnfg.ini
Diese Datei ist schon wieder da. Öffne die mal und poste den Inhalt hier. Das würde mich mal interessieren. :rolleyes:

Dann sind da noch ein paar merkwürdige Ordner:

Code:
C:\Programme\??sembly
C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\?racle
Kannst du die mal ausfindig machen und beschreiben was da für Dateien drin liegen?
Ich schau mir mal derweil das backup.zip an und werte ausgewählte Dateien bei Virustotal hoch.

cosinus 24.12.2007 03:17
So, ich hab da mal brisante Dateien ausgewertet. Viele viele Adware-Funde, aber eine Datei hatte es in sich. Die war übrigens mehrmals vertreten nur mit anderem Namen.

=> VirusTotal - Kostenloser online Viren- und Malwarescanner - Ergebnis

Da die durchaus auch als Backdoor eingestuft wird, solltest du dir mit dem Neuaufsetzen nicht allzuviel Zeit lassen... :rolleyes:

Muhkuh88 24.12.2007 21:48
"C:\WINDOWS\system\CmiCnfg.ini"- Inhalt:

[MAIN]
ICON=0


________________________________________________________________

"C:\Programme\assembly" ist leer (auch keine versteckten Dateien)

Habe ich gelöscht.

_________________________________________________________________

C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Oracle"

ist auch leer. Auch gelöscht.


MfG
Manu


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:52 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27