Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WIN 32 Rootkit-gen [rtk] engine b meldungen (https://www.trojaner-board.de/87196-win-32-rootkit-gen-rtk-engine-b-meldungen.html)

kPeXx_04 20.06.2010 12:37
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/20/2010 at 01:25 PM

Application Version : 4.39.1002

Core Rules Database Version : 5093
Trace Rules Database Version: 2905

Scan type      : Complete Scan
Total Scan Time : 02:01:40

Memory items scanned      : 572
Memory threats detected  : 0
Registry items scanned    : 6309
Registry threats detected : 0
File items scanned        : 90105
File threats detected    : 3

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Stephan\Cookies\stephan@bs.serving-sys[1].txt
        C:\Dokumente und Einstellungen\Stephan\Cookies\stephan@atdmt[2].txt
        C:\Dokumente und Einstellungen\Stephan\Cookies\stephan@serving-sys[1].txt

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4213

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

19.06.2010 13:37:07
mbam-log-2010-06-19 (13-37-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 207585
Laufzeit: 1 Stunde(n), 22 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Während des Scans mit Malwarebytes kamen allerdings diese Dateien in die
Quarantäne von Gdata Anti Viren Kit:

http://www.abload.de/img/unbenannt1x6en.jpg

cosinus 20.06.2010 15:22
Die Funde von GDATA sind Überreste in der Systemwiederherstellung und im Quarantänernder von Combofix. Kannst Du ignorieren.


Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:34 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55