Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GEZ-Trojaner (https://www.trojaner-board.de/122965-gez-trojaner.html)

absurt 29.08.2012 07:38
GEZ-Trojaner
 
Hallo,
ich brauche noch mal eure Hilfe!
Habe noch mal besuch von der GEZ gehabt :-)

Hier das Log von Anti-Malware:
Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.29.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421


29.08.2012 08:31:58
mbam-log-2012-08-29 (08-33-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 189946
Laufzeit: 1 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Raycykweev (Trojan.Phex.THAGen4) -> Daten: "C:\Users\xxx\AppData\Roaming\Ytxey\ogve.exe" -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LicenseValidator (Trojan.Agent.SZ) -> Daten: C:\Users\xxx\AppData\Roaming\Identities\{2DDC7EBB-2943-4F9C-B5B6-AD45A471D382}\LicenseValidator.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\Users\xxx\AppData\Roaming\Ytxey\ogve.exe (Trojan.Phex.THAGen4) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Roaming\Identities\{2DDC7EBB-2943-4F9C-B5B6-AD45A471D382}\LicenseValidator.exe (Trojan.Agent.SZ) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Roaming\Macromedia\{F99F3414-798A-42EE-81A7-B55AB7D3306E}\UpgradeHelper.exe (Trojan.Agent.SZ) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Local\Temp\0.1524047914564569h7i.exe (Trojan.LockScreen) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Local\Temp\38DB.tmp (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Local\Temp\tempfiles.exe (Trojan.Cridex) -> Keine Aktion durchgeführt.
C:\Users\xxx\AppData\Local\Temp\{31111255-7801-4567-8890-222245688889}.tmp (Trojan.Cridex) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{daa8a8cd-bdae-53dd-025c-1b08e5ee7972}\n (Trojan.Sirefef) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{daa8a8cd-bdae-53dd-025c-1b08e5ee7972}\U\00000001.@ (RootKit.0Access.H) -> Keine Aktion durchgeführt.
(Ende)

absurt 29.08.2012 09:51
GEZ-Trojaner
 
Hier noch die Logfiles von OTL...

absurt 30.08.2012 07:02
Hallo

@Mods: Ich habe einen neues Thema im Tread "Forum Log-Analyse und Auswertung" erstellt. Bitte diesen hier schliessen.
Danke.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131