Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR.Dropper.Gen entdeckt (https://www.trojaner-board.de/72181-tr-dropper-gen-entdeckt.html)

davethegrave 19.04.2009 12:59
ich habe nur in einem anderen threat gesehen, dass man auch mwav ausführen sollte.


Zitat von [Gc]Sunny Beitrag anzeigen


Als erstes brauchen wir mehr Informationen zu deinem System, von einem Rootkit kann ich derzeit noch nicht sprechen, dein Hijacklog ist meiner Ansicht nach sauber.

Arbeite nun folgende Anleitungen ab:



MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)


Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)

naja auf jeden fall läuft grad der dr.web scanner durch, was wohl noch bis heute abend dauert. : )

Sunny 19.04.2009 13:12
Zitat:
Zitat von davethegrave (Beitrag 430074)
ich habe nur in einem anderen threat gesehen, dass man auch mwav ausführen sollte.


naja auf jeden fall läuft grad der dr.web scanner durch, was wohl noch bis heute abend dauert. : )
Dieser Beitrag war aber schon einige Jahre alt ;), zumal hier kein Mensch mehr Escan benutzt. :)

davethegrave 19.04.2009 13:24
achso... nagut dann schreib ich nochmal, wenn der mr. web durch ist.
; ) bis dann

davethegrave 19.04.2009 17:59
hier mein dr. web log

c.bat;C:\ComboFix;Wahrscheinlich BATCH.Virus;;
psexec.cfexe;C:\ComboFix;Program.PsExec.171;;
class.exe;C:\Documents and Settings\Datenbunker\Games\Carnivores;BackDoor.ColdFushion.37;Gelöscht.;
CES.exe;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES;Trojan.Proxy.3680;Gelöscht.;
hoerbuch.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkkuzeyforum.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkprotector.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
rsprotect.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safefilecash.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safelink.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
tresor.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
uppicoasis.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
wonsite.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
xvidznet.dll;C:\Documents and Settings\Datenbunker\Tools\RSD 0.56 CES\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.;
hoerbuch.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkkuzeyforum.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkprotector.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
rsprotect.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safefilecash.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safelink.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
tresor.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
uppicoasis.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
wonsite.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
xvidznet.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.;
hoerbuch.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkkuzeyforum.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkprotector.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
rsprotect.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safefilecash.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safelink.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
tresor.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
uppicoasis.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
wonsite.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
xvidznet.dll;C:\Documents and Settings\Datenbunker\Transmission\RSD 0.5361\RSD 0.537Cu1\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.;
mslog[1];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[2];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[3];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[4];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[5];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[6];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[7];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
mslog[8];C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\38EUGPE6;Trojan.Virtumod.855;Gelöscht.;
6D952C06d01/data002\32788R22FWJFW\c.bat;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache\6D952C06d01/data00;Wahrscheinlich BATCH.Virus;;
data002;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Archiv enthält infizierte Objekte;;
6D952C06d01;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Container enthält infizierte Objekte;Verschoben.;
C2152591d01/data002\32788R22FWJFW\c.bat;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache\C2152591d01/data00;Wahrscheinlich BATCH.Virus;;
C2152591d01/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache\C2152591d01/data00;Program.PsExec.171;;
data002;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Archiv enthält infizierte Objekte;;
C2152591d01;C:\Documents and Settings\dave\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\t3ptwmd5.default\Cache;Container enthält infizierte Objekte;Verschoben.;
MSD.exe;C:\Documents and Settings\dave\Desktop;Trojan.DownLoad.3994;Gelöscht.;
Silent Runners.vbs;C:\Documents and Settings\dave\Desktop\AntiVirusStuff\SilentRunners;Wahrscheinlich BATCH.Virus;;
linkkuzeyforum.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
linkprotector.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
rsprotect.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safefilecash.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
safelink.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
tresor.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
uppicoasis.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
wonsite.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Win32.HLLW.Mistri;Gelöscht.;
xvidznet.dll;C:\Documents and Settings\dave\Downloads\MSD 0.652\Plugins\YCPlugins;Trojan.DownLoader.33828;Gelöscht.;
Process.exe;C:\Documents and Settings\dave\Downloads\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Documents and Settings\dave\Downloads\SmitfraudFix;Tool.ShutDown.14;;
Silent Runners.vbs;C:\Dokumente und Einstellungen\dave\Desktop\AntiVirusStuff\SilentRunners;Wahrscheinlich BATCH.Virus;;
Process.exe;C:\Dokumente und Einstellungen\dave\Downloads\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Dokumente und Einstellungen\dave\Downloads\SmitfraudFix;Tool.ShutDown.14;;
Process.exe;C:\Program Files (x86)\Mozilla Firefox 3 Beta 5\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Program Files (x86)\Mozilla Firefox 3 Beta 5\SmitfraudFix;Tool.ShutDown.14;;
Silent Runners.vbs;C:\Users\dave\Desktop\AntiVirusStuff\SilentRunners;Wahrscheinlich BATCH.Virus;;
Process.exe;C:\Users\dave\Downloads\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Users\dave\Downloads\SmitfraudFix;Tool.ShutDown.14;;
awtrRHAs.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
cbXNDUKD.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
cbXQgFVN.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
ddcATJAT.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
ddcAtUnM.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
ddccBusq.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
fccdecDV.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
geBuUmMd.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
hgGayyyy.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
hgGwUNfd.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
hgGYQJay.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
iifgHwur.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
khfEXNhF.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
ljJBstSJ.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
ljJCVPhG.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
mlJBRJAP.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
nnnMcbcb.dll;C:\Windows\System32;Trojan.Fakealert.1500;Gelöscht.;
nnnnOifC.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
nnnoLBst.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
pmnkheFu.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
Process.exe;C:\Windows\System32;Tool.Prockill;;
qoMeCvww.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
rqRjkLEw.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
rqRJYrSl.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
rqrqPhhe.dll;C:\Windows\System32;Trojan.Fakealert.1500;Gelöscht.;
ssQkIBtu.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
tuvUNgDT.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
urqNEwxu.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
urqPjHwu.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
vtUOICsq.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
vtUolLCs.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
vtuVpMDV.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
wvUoMEwV.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
wvuUonKD.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
wvuvtTLb.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
xXppOeDs.dll;C:\Windows\System32;Trojan.Virtumod.855;Gelöscht.;
yayaYRKb.dll;C:\Windows\System32;Trojan.Packed.369;Gelöscht.;
Process.exe;C:\Windows\SysWOW64;Tool.Prockill;;

davethegrave 19.04.2009 18:45
was hat der mir denn da alles gelöscht? ich dachte, das wäre nur ein scan
irgendwas ist ja auch "Wahrscheinlich BATCH.Virus" ...

Sunny 19.04.2009 19:13
Mal abgesehen von den ganzen VUNDO-Dateien im System32, hat Dr.Web auch Programme entdeckt und gelöscht die eigentlich nicht schädlich sind!
Unter anderem Smitfraudfix, Silentrunners und alles was nach BATCH aussah.

Problemeatisch ist dein Vista64bit, weil es wenige Tools gibt die unter 64bit arbeiten. :schmoll:


Gibt es denn noch Probleme mit deinem System?

davethegrave 20.04.2009 15:11
ja, ich bekomme weiterhin den dropper.gen gemeldet und habe probleme mit dem i-net browser.

davethegrave 20.04.2009 19:48
was gibt es denn für progs. für vista 64 bit ?

Sunny 20.04.2009 19:50
Zitat:
Zitat von davethegrave (Beitrag 430570)
was gibt es denn für progs. für vista 64 bit ?
Ich weiß grad nicht ob das Tool läuft, ich denke nich, aber versuche es!

(mit rechtsklick als Admin starten!)
Navilog1 - von IL-MAFIOSO

Bitte lade Dir Navilog1 herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.
(Anleitung von Myrtille)

davethegrave 20.04.2009 20:39
ne, läuft nicht... also erstellt keine txt datei.

davethegrave 21.04.2009 15:18
also ich hab nochmal überall geguckt, der scan ist zwar scheinbar durchgelaufen (ging sehr schnell) aber eine txt wurde nicht erstellt.

davethegrave 22.04.2009 17:18
hallo?

hilfe?

john.doe 22.04.2009 19:06
Hallo,

1.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere:
Code:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2096149
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files (x86)\Eazel-DE\tbEaze.dll
O2 - BHO: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files (x86)\Eazel-DE\tbEaze.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\Windows\SysWow64\fccaWNgE.dll (file missing)
O3 - Toolbar: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files (x86)\Eazel-DE\tbEaze.dll
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\fccaWNgE.dll,#1
O4 - HKCU\..\Run: [oieuwme] "c:\users\dave\appdata\local\oieuwme.exe" oieuwme
=> Fix checked

2.) Lösche den Ordner:
Code:
C:\Program Files (x86)\Eazel-DE
3.) Navigiere zum Ordner:
Code:
c:\users\dave\appdata\local\
Dort befinden sich 4 oder 5 Dateien, die mit den Buchstaben oieu beginnen, alle löschen.

4.) Lasse MalwareBytes laufen und poste das Log.

5.) Lasse SASW laufen (nur Punkt 1-3 der Anleitung) und poste das Log.

ciao, andreas

davethegrave 22.04.2009 19:58
ja erstmal danke für die antwort!

ich hab schon vor ca. 1 1/5 stunden angefangen mit dem malwarebytes nur ist es abgestürzt. ich hatte parallel dazu das super antispyware laufen. kann man 2 scanner gleichzeitig laufen lassen?

achso, der dropper.gen hat sich bis jetzt nicht mehr gemeldet, seit ich mal mit dem ccleaner etwas rumgemacht habe. als kleiner trostpreis meldet sich jetzt dafür der BDS/Prorat.JYP... naja, man soll ja nich leben wie die hunde...

ich melde mich, wenn super antispy durch ist

und danke im voraus

gruß dave

davethegrave 22.04.2009 20:07
super anti spy log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/22/2009 at 08:53 PM

Application Version : 4.26.1000

Core Rules Database Version : 3857
Trace Rules Database Version: 1809

Scan type : Complete Scan
Total Scan Time : 02:17:27

Memory items scanned : 517
Memory threats detected : 0
Registry items scanned : 6238
Registry threats detected : 4
File items scanned : 200694
File threats detected : 4

Unclassified.Unknown Origin
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKU\S-1-5-21-3246498748-2281018336-2972433240-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}

Adware.Tracking Cookie
C:\Users\dave\AppData\Roaming\Microsoft\Windows\Cookies\dave@statcounter[1].txt
C:\Users\dave\AppData\Roaming\Microsoft\Windows\Cookies\dave@atwola[1].txt
C:\Users\dave\AppData\Roaming\Microsoft\Windows\Cookies\dave@statse.webtrendslive[2].txt

Trojan.DNSChanger-Codec
HKU\S-1-5-21-3246498748-2281018336-2972433240-1000\Software\fcn

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES (X86)\NAVILOG1\REG.EXE


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:59 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131