Trojaner-Board - TR.Dropper.Gen entdeckt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - TR.Dropper.Gen entdeckt (https://www.trojaner-board.de/72181-tr-dropper-gen-entdeckt.html)

Zitat:

kann man 2 scanner gleichzeitig laufen lassen?

Wenn du willst, dass sie abstürzen, dann schon. :)

Zitat:

seit ich mal mit dem ccleaner etwas rumgemacht habe.

Das halte ich für ein Gerücht. :)

Zitat:

als kleiner trostpreis meldet sich jetzt dafür der BDS/Prorat.JYP

:eek: Da kann ich nur hoffen, dass das eine Falschmeldung ist, ansonsten gute Nacht.

ciao, andreas

ich habe ja mit antispy schon vor deinem post angefangen somit hatte ich nach dem scan nur noch eine datei mit ouei dings ist das richtig, liegts am antispy oder habe ich was übersehen?

wieso, was ist denn dieser prorat für einer?

ps.: C:\Users\AppData\LocalLow soll ich auch dort den weiteren eazels ordner löschen?

Zitat:

oder habe ich was übersehen?

Das kann ich dir sagen, wenn du die Logs postest.

Zitat:

C:\Users\AppData\LocalLow soll ich auch dort den weiteren eazels ordner löschen?

Ja.

Zitat:

wieso, was ist denn dieser prorat für einer?

Let me google that for you

ciao, andreas

den super antispy log hab ich am ende von seite 3 gepostet.

Sorry, übersehen. Scheinbar läuft Navipromo nicht sonderlich gut auf Vista 64bit. :)

Wo genau wurde denn der Prorat gefunden? Hole die Datei aus der Quarantäne und lade die Datei bei uns hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

ciao, andreas

ja shiat, ich hab leider auf löschen geklickt

Dann lasse MalwareBytes laufen und lebe mit der Ungewissheit, ob das nun tatsächlich Prorat war oder nur eine Falschmeldung. Vertrauen wirst du dem Rechner jetzt nicht mehr können.

ciao, andreas

ja wenn, dann wird er sich doch sicherlich nochmal melden oder?

Sorry aber Hellsehen kann ich nicht.

ciao, andreas

warst du nicht in hogwarts? ; )

nein, kann man den nicht erneut ausfindig machen? durch malware?

gruß

hier die log datei:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2026
Windows 6.0.6001 Service Pack 1

22.04.2009 22:14:30
mbam-log-2009-04-22 (22-14-30).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 270591
Laufzeit: 43 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\dave\Downloads\Nero 8\Nero 8.3.2.1\kg\8.3.2.1-keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Installer\{2B0C9858-8D78-48B2-BC37-4CAEBB2CA510}\Icon2B0C98584.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

gut, nero... ich habe das einmal benutzt und es eben nicht eingesehen, für meinen mehr als minimalgebrauch von nero einen derartigen preis dafür zu zahlen.

aber mal abgesehen davon, habe ich das schon recht lange drauf, sprich die viren müssen von etwas anderem kommen.

aber ja du hast recht. und trotzdem danke soweit